例如,Facebook.com可以在我的浏览器上运行版本控制脚本,并查看我是否使用脚本运行更改的HTML代码?
这可以通过一个脚本来完成,该脚本可以读取缓存中的HTML代码并生成某种散列标记,该标记被发送回服务器并与发送到客户端的代码进行比较?
是的,从理论上讲,网站可以在各种情况下推断出脚本的存在。
这不是万无一失的,对于网站上可忽略不计的“威胁”来说通常是太麻烦了。 (然而,一些网站管理员可能会对这些事情产生强迫症。)))
一些方法,取决于脚本的作用(没有特定的顺序):
<script>
节点的计数,寻找额外的。unsafeWindow
,a page can detect that and even hijack (slightly) elevated privileges。然而,最终,优势在于用户编写者。可以在用户端检测和阻止网页采取的任何对策。即使是定制的,所需的插件或所需的硬件加密狗也可能被熟练和积极的用户所颠覆。
更新:从Greasemonkey 3.3开始,以下方法完全无效。
见(死链接) How-to Detect Greasemonkey 。
用于检测GM是否已安装的Javascript(但不是脚本是否实际在该页面上运行):
已过时的选项1:
if (Components.interfaces.gmIGreasemonkeyService) {
alert("I smell a monkey!");
}
过时的选项2:
<script type="text/javascript" src="resource://greasemonkey/addons4.js"></script>
<script type="text/javascript">
if (typeof GM_addonsStartup !== "undefined") {
alert("I smell a monkey!");
}
</script>