这段代码是否应该注入到我在 Chrome 上浏览的每个页面中?

这段代码是否应该注入到我在 Chrome 上浏览的每个页面中?

一周前,我注意到以下 CSS/Javascript 被注入到我浏览的所有页面中。据说它来自 Avast,但我没有 Avast 的插件。没有关于此代码及其用途的任何信息,而且 Avast 也没有回复。我用许多不同的软件进行了多次病毒扫描,并重新安装了所有软件,没有发现病毒,但这种奇怪的注入也没有消失。

如果正常查看页面代码,则看不到此代码。可以使用 Chrome 上的 Firebug Lite 或将页面保存为 HTML 来查看。它始终附加在 head 标签结束之前。其他一切似乎都运行良好。Chrome 链接显示一个小的 avast 徽标,其他链接已损坏。

<style id="wrc-middle-css" type="text/css">.wrc_whole_window{   display: none;  position: fixed;    z-index: 2147483647;    background-color: rgba(40, 40, 40, 0.9);    word-spacing: normal;   margin: 0px;    padding: 0px;   border: 0px;    left: 0px;  top: 0px;   width: 100%;    height: 100%;   line-height: normal;    letter-spacing: normal;}.wrc_middle_main {  font-family: Segoe UI, Arial Unicode MS, Arial, Sans-Serif; font-size: 14px;    width: 600px;   height: auto;   margin: 0px auto;   margin-top: 15%;    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/background-body.jpg) repeat-x left top; background-color: rgb(39, 53, 62);}.wrc_middle_logo {    background: url(chrome-extension://icmlaeflemplmjndnaapfdbbnpncnbda/skin/images/logo.jpg) no-repeat left bottom;    width: 140px;    height: 42px;    color: orange;    display: table-cell;    text-align: right;    vertical-align: middle;}.wrc_icon_warning {  margin: 20px 10px 20px 15px;    float: left;    background-color: transparent;}.wrc_middle_title {    color: #b6bec7;   height: auto;    margin: 0px auto;  font-size: 2.2em;   white-space: nowrap;    text-align: center;}.wrc_middle_hline {    height: 2px; width: 100%;    display: block;}.wrc_middle_description {   text-align: center; margin: 15px;   font-size: 1.4em;   padding: 20px;  height: auto;   color: white;   min-height: 3.5em;}.wrc_middle_actions_main_div {   margin-bottom: 15px;    text-align: center;}.wrc_middle_actions_blue_button {   -moz-appearance: none;  border-radius: 7px; -moz-border-radius: 7px/7px;    border-radius: 7px/7px; background-color: rgb(0, 173, 223) !important;  display: inline-block;  width: auto;    cursor: Pointer;    border: 2px solid #00dddd;}.wrc_middle_actions_blue_button:hover {  background-color: rgb(0, 159, 212) !important;}.wrc_middle_actions_blue_button:active { background-color: rgb(0, 146, 200) !important;  border: 2px solid #00aaaa;}.wrc_middle_actions_blue_button div {    display: inline-block;  width: auto;    cursor: Pointer;    margin: 3px 10px 3px 10px;  color: white;   font-size: 1.2em;   font-weight: bold;}.wrc_middle_action_low { font-size: 0.9em;   white-space: nowrap;    cursor: Pointer;    color: grey !important; margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action_low:hover {   color: #aa4400 !important;}.wrc_middle_actions_rest_div {   padding-top: 5px;   white-space: nowrap;    text-align: center;}.wrc_middle_action {    white-space: nowrap;    cursor: Pointer;    color: red !important;  font-size: 1.2em;   margin: 10px 10px 0px 10px; text-decoration: none;}.wrc_middle_action:hover {   color: #aa4400 !important;}</style>

<script id="wrc-script-middle_window" type="text/javascript" language="JavaScript">var g_inputsCnt = 0;var g_InputThis = new Array(null, null, null, null);var g_alerted = false;/* we test the input if it includes 4 digits   (input is a part of 4 inputs for filling the credit-card number)*/function is4DigitsCardNumber(val){    var regExp = new RegExp('[0-9]{4}');    return (val.length == 4 && val.search(regExp) == 0);}/* testing the whole credit-card number 19 digits devided by three '-' symbols or   exactly 16 digits without any dividers*/function isCreditCardNumber(val){  if(val.length == 19)    {       var regExp = new RegExp('[0-9]{4}-[0-9]{4}-[0-9]{4}-[0-9]{4}');     return (val.search(regExp) == 0);   }   else if(val.length == 16)   {       var regExp = new RegExp('[0-9]{4}[0-9]{4}[0-9]{4}[0-9]{4}');        return (val.search(regExp) == 0);   }   return false;}function CheckInputOnCreditNumber(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'text') {       if(is4DigitsCardNumber(value))      {           var cont = true;            for(i = 0; i < g_inputsCnt; i++)                if(g_InputThis[i] == self)                  cont = false;           if(cont && g_inputsCnt < 4)         {               g_InputThis[g_inputsCnt] = self;                g_inputsCnt++;          }       }       g_alerted = (g_inputsCnt == 4);     if(g_alerted)           g_inputsCnt = 0;        else            g_alerted = isCreditCardNumber(value);  }   return g_alerted;}function CheckInputOnPassword(self){  if(g_alerted)       return false;   var value = self.value; if(self.type == 'password') {       g_alerted = (value.length > 0); }   return g_alerted;}function onInputBlur(self, bRatingOk, bFishingSite){  var bCreditNumber = CheckInputOnCreditNumber(self); var bPassword = CheckInputOnPassword(self); if((!bRatingOk || bFishingSite == 1) && (bCreditNumber || bPassword) )  {       var warnDiv = document.getElementById("wrcinputdiv");       if(warnDiv)     {           /* show the warning div in the middle of the screen */          warnDiv.style.left = "0px";         warnDiv.style.top = "0px";          warnDiv.style.width = "100%";           warnDiv.style.height = "100%";          document.getElementById("wrc_warn_fs").style.display = 'none';          document.getElementById("wrc_warn_cn").style.display = 'none';          if(bFishingSite)                document.getElementById("wrc_warn_fs").style.display = 'block';         else                document.getElementById("wrc_warn_cn").style.display = 'block';         warnDiv.style.display = 'block';        }   }}</script></head>
    <body>

javascript 和函数名称中的注释显然让我担心。

这是 avast 吗?钓鱼检测工具?有什么想法吗?

答案1

浏览那里的第二行长 JavaScript,幸运的是,它并没有努力掩饰其用途:它被注释并且没有以任何方式混淆,这告诉我们,无论是谁写的,都不介意我们知道它的作用。

我相信这个脚本来自 Avast Internet Security,实际上如果它看起来像是在发送信用卡或提交密码,它会向您发出警告;它可能一直这样做;或者只有当它认为该网站是钓鱼网站时才会这样做,我不确定。

它要么通过浏览器扩展注入,要么通过本地 http 代理执行,以便它可以在机器上的任何浏览器中工作(无法告诉您 - 我没有安装它)。

因此我认为这没什么好担心的。

答案2

通过本地 http 代理执行

我的第一个想法是,Avast 有一个防火墙或者类似的东西,它会在网卡上添加过滤驱动程序并拦截页面,然后将其注入。

但是,代码显然来自 id 为 的 Chrome 扩展程序icmlaeflemplmjndnaapfdbbnpncnbda。这对应于 Chrome 扩展程序Avast! WebRep这使得网站拥有社区指定的声誉,例如信任之网或 McAfee 的网站顾问。 它是現在已經過去,但您几乎肯定已经安装了它。

你不是唯一一个不喜欢它的人;顶部搜索结果您可以从扩展页面禁用(或删除)它:

chrome://extensions

相关内容