网站能检测到简单的Tamper猴子脚本的使用吗?
网站能检测到简单的Tamper猴子脚本的使用吗?
提问于 2019-11-26 04:23:01
出于好奇和找不到一个明确的答案,我想知道。网站能够检测到使用Tamper猴子的用户脚本吗?如果是这样的话,它是否有任何脚本,或者只有当它具有特定的功能时?像下面这样的简单脚本会被网站发现吗?
(function() {
var randomizer = Math.floor(Math.random() * 241) + 20; //Gets a random number between 0 and 240, then adds 20
//console.log(randomizer);
setTimeout(function(){ location.reload(); }, randomizer*1000);
})();Stack Overflow用户
回答已采纳
发布于 2019-11-26 12:31:28
tl;dr - no
浏览器和Tampermonkey都不为用户脚本的存在做广告。也就是说,没有一种简单的方法可以直接编写和检测if(tampermonkeyActive)。
然而,网页可以实现反篡改技术。这些可能不是针对坦佩猴子,而是针对任何类型的可疑行为。这可能包括:
当网页不在focus
- Unexpected全局变量或事件上的函数calls
- Checking
isTrusted中时, - 可疑的活动量为每个用户
- 活动的单位时间。
其中,我只经历过第一个例子,即记录活动服务器端并手动检查它。因此,如果你试图自动化某件东西,而网站所有者并不热衷于它,你应该考虑让它看起来像人类一样。
安全性
Tamper猴子脚本已经在包装的作用域中运行,因此自调用函数是多余的。
检测用户脚本可能是恶意参与者想要做的事情。如果您使用@grant获取篡改猴子的任何特殊特性,同时也使用@grant unsafeWindow,泄漏任何函数都可以让参与者检测到攻击您的浏览器。但是,这需要付出很大的努力--他们需要检测用户脚本,然后手动破解它,因为每个用户脚本都是不同的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59043723
复制相关文章
相似问题
腾讯云开发者
