油猴會(huì)讓電腦中毒嗎

會(huì)的。

10年積累的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有清原免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

因?yàn)橛秃镒鳛闉g覽器插件，可以讀取我們?cè)L問的所有頁面，會(huì)是電腦中毒，并且會(huì)涉及隱私，造成密碼泄露。

首先，準(zhǔn)確的說，油猴是一個(gè)插件而不是腳本本身，他允許腳本運(yùn)行在瀏覽器里。腳本的語言是Javascript！很多人都說js是一個(gè)有點(diǎn)臟的語言，其實(shí)這不是js本身的問題，而是它太強(qiáng)大了，而且在瀏覽器里，js能做的東西太多了。

舉個(gè)簡(jiǎn)單的例子，我們都知道跨站腳本攻擊(XSS)，它分為四種:反射性，持久性， DOM和客戶端存儲(chǔ)xss，主流研究的是前三種。他們最根本的實(shí)現(xiàn)方式就是插入js語句，來劫持我們的session。比如在沒有密碼的開放性網(wǎng)絡(luò)，攻擊者可以通過類似第三方攻擊的方式，隨意篡改服務(wù)器返回的數(shù)據(jù)包，在其中加入自己的xss腳本，從而達(dá)成攻擊行為。

上面說了這么多，我們知道了js腳本是可以做到攻擊行為的。那么問題來了，你敢相信第三方腳本的安全性嗎?如果不能自己閱讀源碼，同時(shí)也怕出現(xiàn)安全隱患，那么還是不用為好。

油猴腳本是什么

Greasemonkey，簡(jiǎn)稱GM，中文俗稱為“油猴子”，是Mozilla Firefox的一個(gè)附加組件。它讓用戶安裝一些腳本使大部分HTML為主的網(wǎng)頁于用戶端直接改變得更方便易用。

隨著Greasemonkey腳本常駐于瀏覽器，每次隨著目的網(wǎng)頁打開而自動(dòng)做修改，使得運(yùn)行腳本的用戶印象深刻地享受其固定便利性。

大部分Greasemonkey使用者腳本都是自行撰寫，使用對(duì)某網(wǎng)站專用的JavaScript代碼，透過文檔對(duì)象模型(DOM)接口對(duì)網(wǎng)頁內(nèi)容做操作。維護(hù)了個(gè) Greasemonkey 數(shù)據(jù)庫。該數(shù)據(jù)庫描述哪個(gè)網(wǎng)址網(wǎng)頁對(duì)應(yīng)到哪個(gè)腳本。(注意：廢棄腳本倉庫 可能還保留許多還沒合并到新倉庫)。

當(dāng)使用者加載匹配的網(wǎng)頁，Greasemonkey便呼叫相關(guān)的腳本，而該腳本便為該頁加入輸出結(jié)果、刪除該頁的部分、或者移動(dòng)礙眼的部分。

Greasemonkey腳本亦能透過非網(wǎng)域綁定的XMLHTTP要求來查詢外部HTTP資源。Greasemonkey亦遵循某使用者名.user.js 的格式，這讓當(dāng)該特定使用者拜訪時(shí) Greasemonkey 可自動(dòng)偵測(cè)并提供安裝選項(xiàng)。

除了JavaScript代碼，Greasemonkey腳本包括有限可選用后資料集。該后資料集描述了腳本名稱、腳本描述、網(wǎng)址用來區(qū)分同名腳本的位址空間、以及原本該腳本為哪些網(wǎng)址撰寫的列表。

Greasmonkey腳本寫作過程要求高技術(shù) (雖然比起寫個(gè)五臟俱全的Firefox擴(kuò)展簡(jiǎn)單點(diǎn))。這意味著非常少的一般使用者可以實(shí)際上撰寫 Greasemonkey 擴(kuò)展。

不過，Platypus 擴(kuò)展可讓使用者可以編輯網(wǎng)頁 (刪除或者移動(dòng)某礙眼的部分)。Platypus隨后將結(jié)果存成常駐的Greasemonkey腳本。

技術(shù)

Greasemonkey 用戶腳本是用JavaScript編寫的，并使用文檔對(duì)象模型界面操作網(wǎng)頁的內(nèi)容。腳本通常被編寫為特定于頁面或特定于域（適用于域內(nèi)的所有頁面），但也可能被標(biāo)記為適用于全局瀏覽器增強(qiáng)的所有域。

Greasemonkey 的用戶可以編寫或下載腳本并將它們保存到自己的個(gè)人庫中。當(dāng)用戶訪問與其個(gè)人腳本庫中的腳本匹配的網(wǎng)站時(shí)，Greasemonkey 會(huì)調(diào)用相關(guān)腳本。

Greasemonkey 腳本可以以 JavaScript 允許的任何方式修改網(wǎng)頁，但具有某些 Greasemonkey 安全限制。腳本還可以通過不受域限制的XMLHTTP請(qǐng)求訪問其他網(wǎng)頁和Web 服務(wù)，從而允許將外部內(nèi)容與原始頁面內(nèi)容合并。

腳本被命名為somename?.user.js，當(dāng)請(qǐng)求以該后綴結(jié)尾的 URL 時(shí)，Greasemonkey 提供安裝任何此類腳本。

Greasemonkey 腳本包含元數(shù)據(jù)，這些元數(shù)據(jù)指定腳本名稱、描述、腳本所需資源、用于區(qū)分同名腳本的命名空間URL 以及打算調(diào)用或不調(diào)用腳本的 URL 模式。

編寫 Greasemonkey 腳本類似于為網(wǎng)頁編寫 JavaScript，但有一些額外的限制，例如跨站點(diǎn)XMLHttpRequests。與編寫成熟的 Firefox 擴(kuò)展程序相比，用戶腳本編寫在復(fù)雜性上比基本 Web 編程略有增加。

但是，由于 Mozilla 的 XPCNativeWrappers 施加的安全限制，Greasemonkey 腳本受到限制，例如，Greasemonkey 腳本無法訪問 Firefox 的許多組件，例如下載管理器、I/O 進(jìn)程或其主要工具欄。

此外，Greasemonkey 腳本會(huì)針對(duì)匹配網(wǎng)頁的每個(gè)實(shí)例運(yùn)行。因此，全局管理項(xiàng)目列表很困難。然而，腳本編寫者一直在使用 cookie，Greasemonkey 甚至提供了 GM_getValue 和 GM_setValue 等 API 來解決這個(gè)問題。

以上內(nèi)容參考?百度百科-Greasemonkey

油猴怎么用

直接在應(yīng)用商店內(nèi)下載油猴，打開Chrome瀏覽器擴(kuò)展程序頁面，拖拽到頁面即可完成安裝。打開油猴設(shè)置初學(xué)者或高級(jí)配置模式。打開網(wǎng)站點(diǎn)擊地址欄右側(cè)的油猴圖標(biāo)可以看到已經(jīng)成功啟用。

是Mozilla Firefox的一個(gè)附加組件。它讓用戶安裝一些腳本使大部分HTML為主的網(wǎng)頁于用戶端直接改變得更方便易用。隨著Greasemonkey腳本常駐于瀏覽器，每次隨著目的網(wǎng)頁打開而自動(dòng)做修改，使得運(yùn)行腳本的用戶印象深刻地享受其固定便利性。

Greasemonkey可替網(wǎng)頁加入些新功能、修正網(wǎng)頁錯(cuò)誤、組合來自不同網(wǎng)頁的數(shù)據(jù)、或者數(shù)繁不及備載的其他功能。寫得好的Greasemonkey腳本甚至可讓其輸出與被修改的頁面集成得天衣無縫，像是原本網(wǎng)頁里的一部分。

相關(guān)信息

大部分Greasemonkey使用者腳本都是自行撰寫，使用對(duì)某網(wǎng)站專用的JavaScript代碼，透過文檔對(duì)象模型(DOM)接口對(duì)網(wǎng)頁內(nèi)容做操作。維護(hù)了個(gè) Greasemonkey 數(shù)據(jù)庫。該數(shù)據(jù)庫描述哪個(gè)網(wǎng)址網(wǎng)頁對(duì)應(yīng)到哪個(gè)腳本。

當(dāng)使用者加載匹配的網(wǎng)頁，Greasemonkey便呼叫相關(guān)的腳本，而該腳本便為該頁加入輸出結(jié)果、刪除該頁的部分、或者移動(dòng)礙眼的部分。Greasemonkey腳本亦能透過非網(wǎng)域綁定的XMLHTTP要求來查詢外部HTTP資源。