20171101晚google chrome 安全上网

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20171101晚google chrome 安全上网相关的知识,希望对你有一定的参考价值。

  chrome + google 是多么让人舒爽的组合,但是chrome中有些选项你可能不了解,来我们调试一下,防止被人利用都不知道!

  s1:访问网页时发送“不跟踪”请求。当您在计算机或 android 设备上浏览网页时,您可以向网站发出请求,要求该网站不收集或不跟踪您的浏览数据。默认情况下,该功能处于关闭状态。

  操作:chrome -> 设置 -> 高级 -> 随浏览流量一起发送“不跟踪”请求

  如下:

技术分享

  s2:chrome启动方式不只有双击图标,还有参数启动的方式。

  老黑在用chrome实验时,遇到这样的问题。 "该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,"

  这到底是什么问题呢?老黑搜了一下,发现是chrome对于xss是禁止的,如果向让xss实现,必须参数化启动,chrome 参数列表

  如何修改呢?

  步骤:

    1、打开桌面google chrome快捷图标的属性

    技术分享

    2、修改目标内容,在后边加上 --disable-xss-auditor,点击应用,然后确定,重新打开chrome,问题就解决了!!

  s3:修改user-agent

  了解了s2的内容,chrome能自定义user-agent当然也是可以的,和s2类似,只要再加上 --user-agent="XXX",XXX便是你随意写的内容,这样你在监控下,就发现user-agent内容就变成了XXX。

 

以上是关于20171101晚google chrome 安全上网的主要内容,如果未能解决你的问题,请参考以下文章

不断演进的 Chrome 安全标识

Google Chrome扩展程序与安全网站交互

使用 Google Chrome 的 xmlHttpRequest 时拒绝设置不安全的标头“Origin”

javascript Issue319:20171101 - バナーとモーダルとAMP

考试总结——20171101

Google 尝试在 Chrome 中使用 Rust