是否可以使用经典的C代码注入修改浏览器页面DOM,而无需编写扩展名?

时间:2018-05-02 08:41:41

标签: javascript google-chrome dom code-injection malware

在我的本地家用电脑上,我希望能够动态更改 Chrome网络浏览器页面内容,,而不使用Google扩展程序API。

例如,当我在Stackoverflow.com上冲浪时,我希望能够用我的照片替换网页上的每张图片。或者,将<script> ... code ... </script>添加到网页并执行它。此外,我希望在不使用chrome extensions

的情况下,从远程编译程序中定期自动完成

我知道这是可能的(或者已经有可能,最新的Chrome版本),因为Google现在正试图阻止第三方应用程序将代码注入其浏览器: https://blog.chromium.org/2017/11/reducing-chrome-crashes-caused-by-third.html

无论是这样,还是未来的限制,第三方应用程序代码注入如何改变或读取Web界面? 这也称为man-in-the-browser or MITB and as mentioned in wikipedia,今天没有任何银行恶意软件能够向Chrome注入代码,但对于任何其他浏览器来说,它似乎是可能的。什么是Chrome和所有其他浏览器之间的区别是什么?

想要的东西

  • 研究方向或开始寻找答案的地方
  • 如果我能得到一些类似C / C ++ \ Python的例子,那就太棒了!

不想要的东西

  • 仅在事先从网页内加载时才能使用的扩展示例
  • Man-In-The-Middle解决方案
  • 使用代理
  • 任何基于网络的解决方案,需要我控制GW,路由等

我想要实现的目标是:如果它以某种方式以可检测的方式影响浏览器,我是否可以从javascript上下文中检测到这些更改。即使它是旧版Chrome,它仍然具有相关性。

0 个答案:

没有答案
相关问题
最新问题