码迷,mamicode.com
首页 > 其他好文 > 详细

【20171101晚】google chrome 安全上网

时间:2017-11-01 19:41:37      阅读:220      评论:0      收藏:0      [点我收藏+]

标签:技术   组合   xss   高级   roi   rom   google   android   调试   

  chrome + google 是多么让人舒爽的组合,但是chrome中有些选项你可能不了解,来我们调试一下,防止被人利用都不知道!

  s1:访问网页时发送“不跟踪”请求。当您在计算机或 Android 设备上浏览网页时,您可以向网站发出请求,要求该网站不收集或不跟踪您的浏览数据。默认情况下,该功能处于关闭状态。

  操作:chrome -> 设置 -> 高级 -> 随浏览流量一起发送“不跟踪”请求

  如下:

技术分享

  s2:chrome启动方式不只有双击图标,还有参数启动的方式。

  老黑在用chrome实验时,遇到这样的问题。 "该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,"

  这到底是什么问题呢?老黑搜了一下,发现是chrome对于xss是禁止的,如果向让xss实现,必须参数化启动,chrome 参数列表

  如何修改呢?

  步骤:

    1、打开桌面google chrome快捷图标的属性

    技术分享

    2、修改目标内容,在后边加上 --disable-xss-auditor,点击应用,然后确定,重新打开chrome,问题就解决了!!

  s3:修改user-agent

  了解了s2的内容,chrome能自定义user-agent当然也是可以的,和s2类似,只要再加上 --user-agent="XXX",XXX便是你随意写的内容,这样你在监控下,就发现user-agent内容就变成了XXX。

 

【20171101晚】google chrome 安全上网

标签:技术   组合   xss   高级   roi   rom   google   android   调试   

原文地址:http://www.cnblogs.com/heijuelou/p/7767983.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!