Google Chrome浏览器好用的20个插件_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Google Chrome浏览器好用的20个插件
上传于|0|0|文档简介
&&Google Chrome浏览器好用的20个插件
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩12页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢有了这些，Chrome 怎能不好用？12 款实用 Chrome 扩展推荐
上一篇《无扩展，不 Chrome ：15 款 Chrome 扩展推荐》得到了很多关注，但也有人反应所推荐的扩展实用性不足，J 君想说 Chrome 扩展浩如烟海，好的推荐总得一步一
上一篇《无扩展，不 Chrome ：15 款 Chrome 扩展推荐》得到了很多关注，但也有人反应所推荐的扩展实用性不足，J 君想说 Chrome 扩展浩如烟海，好的推荐总得一步一步来，这次 J 君将拿出自己的私房货，来给大家安利一下这 12 款实用的 Chrome 扩展。Adblock Plus：免除广告困扰只要是使用 Chrome 的人都应该安装的一款扩展应用，可以帮助你屏蔽几乎大部分网页广告，如果存在漏网之鱼，还可以手动添加到屏蔽列。你可以在 Chrome Web Store 下载 Adblock Plus。Speed Dial 2：快速访问网页一款轻量的快速拨号工具，自定义新标签页的拨号界面，方便顺手，善用的话可以大大提高效率。你可以在 Chrome Web Store 下载 Speed Dial 2。Anything to QRcode：快捷转换二维码J 君经常会从电脑端的网页上 copy 文字或者链接到手机里面，虽然有超多的同步应用可以选择，但是最后我发现二维码才是神器。这款应用可以将网页上的任何选中的文字，链接转换成二维码，手机一扫就能够识别。你可以在 Chrome Web Store 下载 Anything to QRcode。Fatkun 图片批量下载：好图都能下载下来是不是有时候会想把网页里面的图片下载下来收藏？这个扩展可以一键找出当前页面的所有图片，提供按分辨率、链接等筛选图片，方便下载。这种东西对于经常要找图的 J 君来说简直是太好用了。你可以在 Chrome Web Store 下载 Fatkun图片批量下载。Full Page Screen Capture：网页截图不求人这款扩展程序可以截图整个页面的截图（对，就是那种很长很长的截图），原理貌似是自动滚屏截图然后拼接，可能在某些动态元素比较多的网页上会有错误，但是已经足够好用了。你可以在 Chrome Web Store下载 Full Page Screen Capture。Google Keep：随处可及的云端笔记J 君最喜欢的 Chrome 扩展之一，浏览网页时有什么灵感或者想要记录下来的，无论是文字还是图片都可以记录在 Chrome 的 Keep 扩展上，然后自动同步到手机上面，随时取用。你可以在 Chrome Web Store 下载 Google Keep。IE Tab：Chrome 也能当 IE 使虽然有了快捷支付之后就很少登陆网银了，但是偶尔的还是会有需要用到 IE 的机会，这款扩展应用可以在 Chrome 里面打开 IE 网页，这样就可以进行网银的登陆等操作了。你可以在 Chrome Web Store下载 IE Tab。Save Image As PNG：图片全部转成 PNG作为少数派的 Android 编辑，上 Google Play 扒图那是经常要做的事情，然而 Google 的图片大多都是 webp 格式，这种格式尚未普及不好编辑，所以这款可以将图片以 png 格式保存下来的扩展程序算是帮了我大忙了。你可以在 Chrome Web Store 下载 Save Image As PNG。scroll style：更好看的滚动条作为一个喜欢隐藏任务栏，用尽量大的屏幕来浏览网页的人，J 君认为 Chrome 的滚动条又丑又占地方的，所以我找到了这个扩展，可以将 Chrome 的滚动条换成 Android 风格，并且还支持自动隐藏，界面瞬间更加美观。你可以在 Chrome Web Store 下载 scroll style。百度网盘助手：百度云下载好帮手百度网盘好用是一方面，但是他想方设法想让你装他的客户端又是另一方面，我可不想在自己的电脑上装百度全家桶（笑），这款扩展可以方便的把百度网盘的下载地址导出，支持 aria2/aria2-rpc，YAAW，你甚至可以直接用迅雷下。你可以在 Chrome Web Store下载 百度网盘助手。Simple smooth scrolling：更舒适的平滑滚动虽然 Chrome 自带平滑滚动，可以在 chrome://flags/ 里面可以开启，但是个人感觉并不好用，不支持自定义也削弱了其可调试性，而这款扩展则可以给你一个舒适的平滑滚动，它基于crxmouse，但是仅包含平滑滚动部分，轻量无后台。你可以在 Chrome Web Store 下载 Simple smooth scrolling。（由于这款扩展太小众了，并没有找到截图）Search by Image：强大的以图搜图Chrome 又一神器，结合 Google 以图搜图，可以快速让你找到一张图片的来源、其他尺寸、或者寻找到相似的图片，毕竟在搜索方面，还是 Google 做的最好。你可以在 Chrome Web Store 下载 Search by Image (by Google)。以上就是一部分 J 君自己长期使用而且比较好的 Chrome 扩展程序，如果你有不错的 Chrome 扩展，欢迎在留言区推荐给大家。另外，少数派官微会不定时推荐好玩好用的 Chrome 扩展，欢迎关注。
猜你感兴趣
最新图文推荐
大家感兴趣的内容
网友热评的文章扫描关注游侠网
热门资讯排行
精品手机游戏
热门游戏专题
赛车竞速RAC(英文)
动作游戏ACT(英文)
角色扮演RPG(中文)
小游戏在线玩你还在滥用Chrome浏览器插件吗？_好奇实验室_传送门
你还在滥用Chrome浏览器插件吗？
好奇实验室
上次技术沙龙中，有一个小伙伴分享了一个案例——安装chrome恶意插件导致cookie被盗。这次小编通过一个实验，详细介绍下恶意插件的整个运行过程。有谷歌开发的Chrome由于其便捷的扩展和应用开发模式，广受开发者们的好评，相比起Firefox、IE等其他浏览器的插件开发，Chrome扩展开发者只需要会JS、html这些基础的网页语言即可开发许多出优秀的插件，因此，大量Chrome插件复现市场，帮助用户实现了许多便利的功能。于此同时，许多安全问题也纷纷浮出水面。插件的来历Chrome的插件，其实分为扩展和应用两种，对于一般用户也没多大区分的必要，就都叫插件好了。对于插件的来历，一、正确的渠道应该是通过谷歌商店下载。谷歌商店的商品进过谷歌初步的代码审计，虽然仍存在绕过机制，但由于其面向大众，若是恶意插件，被发现和下架也较为及时，对用户的安全还是能提供一定保障。二、用户自行下载和添加。由于咱们有GFW（Great Firewall of China，长城防火墙）的存在，大部分用户并不能访问谷歌商店，或者某些非常好用的插件并不在商店提供下载（开发者上传插件是要交钱的），如：学校选课插件，商店的秒杀插件、投票的刷票插件、对一些网站的去广告插件，都深受用户好评，于是以下载站或者用户互传的方式流通着。而插件本身没有任何加密或编译，以明文JS代码保存，完全可以被插入恶意代码而继续流通。（某款选课插件内容）（插件源码txt打开即可见）那么，到底Chrome插件中被插入恶意代码可以造成多大破坏，而杀毒软件等检测机制又有如何防范呢？浙江工业大学网络安全协会通过一次实验带你解密这一问题。开发实验1开发插件为了直观的表现Chrome恶意插件带来的破坏，小编先写了一个简单的盗取cookie的Chrome恶意插件。2插件行为在背景页面（插件启动时加载）的JS中，先设置了一个list，并用Chrome的API遍历本地所有cookie，然后发送到小（huai）编（ren）的服务器。再同样利用API监听cookie的onChanged事件，一有cookie变动，就再次发往服务器。（遍历cookie，添加到list）（添加监听，发现改动马上处理）（这是数据发送函数）（多条和单条数据的发送）以上便是整个背景页执行的JS的全部代码了，接着可以给恶意插件做点掩饰，这里小编又随意加了显示本机ip的功能，把它包装成一款有实际用途的插件，再由一个manifest.json文件申明这一切，完成插件的开发。3服务器配置Cookie会主动发给服务器，我们只需写一个页面接收POST数据即可。（首先完成下显示IP的掩饰功能）这样既对接了插件上需要的IP回显，也掩饰了这一页面被用作非法的用途，同时ip也可以用来作为用户的识别标识。（用（IP）.txt保存传上来的数据）4cookie对接与导入为了导入cookie，小编也是找了Chrome的一款插件（但愿它不像小编写的一样也是恶意插件），叫edit this cookie，这款插件可以帮助我们快速编辑和导入导出本地的cookie。（Edit this cookie插件界面）不过由于格式不一样，小编cookie格式是：（小编毫无章法的数据格式）而人家的格式却是：（与小编形成鲜明对比的整齐格式）并且由于途省事，插件中只上传了cookie的domain、name和value，像过期时间、属性之类的都没有上传，当然，这也不碍事，为了像整齐格式看齐，就再写一个小脚本转换一下格式，并补上缺省的内容，属性之类的不影响登录使用，全设为false，过期时间就取当前时间戳加一定数值就行了。人生苦短，我用python。至此，一切就绪，开始动手吧。测试实验首先是安装插件，Chrome的非正规下载插件安装方法同样非常人性化，得到插件后，解压，然后用谷歌浏览器访问“chrome://extensions/”就转到了扩展程序页面，此举等价于手动点击浏览器右上角的——更多工具——扩展程序。然后只要把解压后文件拖进这一界面即可。其实不仅仅是完成了安装，还立刻成了已启用状态！！天呐，当拖入文件的松手的一瞬间，大量数据就源源不断地发往小（hei）编（ke）的服务器我会乱说？此时的360等杀毒软件，却是表现地无比淡定。。。。（服务器上已经静静地躺着第一波数据文件了）好吧，好戏才刚刚上演，或许，之前的cookie已经过期了（受害者就这么祈祷吧）。小编这时候又去访问了QQ空间，并登上了自己的帐号。没有让人失望，服务器上的数据马上暴涨。（数据增多）然后节（qiong）约（bi）的小编由于没有两台电脑，只能用清空cookie的方式来模拟另一台电脑了，也就是黑客所用的那台。接下来的操作都认为是在黑客电脑上完成，从服务器取下数据，查看数据，其中我们发现在域名为.qq.com和.中间，还存在着.域的cookie，通过多次实验我们发现，这是qq的统一登录接口。我们就用它来模拟登录。（）万花丛中独取一支）将之前的python脚本放到与这一txt同一目录下，执行脚本，提供参数指定行号。（格式转换）同一目录下生成了out.txt文件，就是我们可以用来导入的格式。将内容全部复制到edit this cookie插件的导入框内，导入。最后刷新页面。至此小编拿到了（刚才的）小编的qq空间登录权限，完全可以直接进行翻阅隐私，发说说等操作，就像是自己的一样（在本例中确实是我自己的。。。），顺便小编又去翻了下服务器上的数据记录，由于中途清空了所有cookie，无法再自动登录所有网站。首先是百度而百度帐号所有旗下网站都关联，比如贴吧。然后又试了知乎。Cookie一旦被拿走，就相当于登录的状态被人取走，一键登录，方便了自己，却也方便了黑客。测试实验到此结束。插件测评既然这么危险，那杀毒软件应该会报毒吧，然而很遗憾，至始至终，小编的360安全卫士和360杀毒都在角落岁月静好，一声没吭。再把插件用别的杀毒软件检测。/（也并没有杀软能检测到恶意js代码）如何甄别恶意插件，小编确实也没有较好的办法，github上的一篇文章提出了六种办法：/uku/Unblock-Youku/wiki/%E6%81%B6%E6%84%8F%E6%89%A9%E5%B1%95%E7%A8%8B%E5%BA%8F%E5%88%97%E8%A1%A8%E5%8F%8A%E7%94%84%E5%88%AB%E5%8A%9E%E6%B3%951.要求不必要的权限2.制作粗糙3.冒充官方帐号或者程序名称4.用户人数差别5.查看用户评论6.直接检查源码对照第一条，小编发现了点情况（小编写的恶意插件）好像是有点道理，然而（Chrome商店的正规扩展（一））（Chrome商店的正规扩展（二））（Chrome商店的正规扩展（三））可见，正规插件中也有不少是要求了所有网站权限的，那么如果恶意插件伪装成上述几种插件，权限也就完全说明不了什么了，再如：去广告插件也需要所有网站权限，而选课插件，也至少需要选课界面的权限，但同时学生的帐号密码，cookie的安全，有如何保障？撇开google商店的绕过上传恶意插件不谈，光是非注册插件的使用这一块，或许真是google做的不足的地方。而对于无法审查代码的用户而言，或许只有是少用插件，甚至不用插件了。浙江工业大学网络空间安全协会「有专业态度的大学生社团」
觉得不错，分享给更多人看到
好奇实验室 微信二维码
分享这篇文章
8月11日 21:54
好奇实验室 最新头条文章
好奇实验室 热门头条文章}