这下逮着了 读取 chrome 是吧?

2021-09-24 10:34:33 +08:00
 hxys

4123 次点击
所在节点    Firefox
22 条回复
dejavuwind
2021-09-24 10:44:41 +08:00
绝了,FF 这是啥操作
Maboroshii
2021-09-24 10:50:18 +08:00
导入书签用的?
AoEiuV020
2021-09-24 10:52:02 +08:00
啊这,会不会是这安全软件太敏感了,exe 里也没啥数据,
dawn009
2021-09-24 10:53:36 +08:00
为什么要读取 chrome.exe 呢?找找源码看看
flyhaozi
2021-09-24 10:54:17 +08:00
@AoEiuV020 这是自定义规则,不过感觉这规则没啥意义,二进制文件被读取最多也就是检查个版本什么的。真该防的用户数据文件的读取。
n0th1ng
2021-09-24 10:55:27 +08:00
You shall not pass! 233
hxys
2021-09-24 10:59:33 +08:00
@flyhaozi 你这就转移话题了啊,它是 firefox 它本就不该读取这种目录的啊
mxT52CRuqR6o5
2021-09-24 11:06:22 +08:00
@hxys chrome 也有导入 IE 书签的功能,那 chrome 在这个操作下必然也会读取 IE 的数据
到时候我也发个文章,这下逮着了,读取 IE 是吧?
Greenm
2021-09-24 11:08:17 +08:00
firefox 不是开源的吗,搜一下应该就知道是啥操作了。

另外读取 chrome.exe 应该是啥用户的数据都读不到的,我更倾向于是做个校验或者判断其他浏览器之类的操作。
hxys
2021-09-24 11:08:30 +08:00
@mxT52CRuqR6o5 且不说 firefox 有没有导入 chrome 标签的功能
问题是我没进行任何导入的操作啊,它就读取了
mxT52CRuqR6o5
2021-09-24 11:32:13 +08:00
@hxys
我的意思是“本不该”这个前提不成立
而且提示导入书签肯定得先探测可能被导入的存不存在,存在了再去提示你进行确认操作
你没导入操作却有 chrome 读取操作,不是很正常
mxT52CRuqR6o5
2021-09-24 11:35:20 +08:00
@hxys
https://www.mozilla.org/en-US/firefox/switch/
Firefox imports your bookmarks, passwords and preferences from Chrome.
zwgf
2021-09-24 11:36:07 +08:00
firefox 先扫一下你电脑上安装的浏览器有哪些,看看你有没有安装 IE 、Chrome
如果你安装的有 提示你 是不是需要导入 IE 的收藏夹到 firefox 或者 提示你 是不是需要导入 Chrome 的收藏夹到 firefox
cairnechen
2021-09-24 11:39:11 +08:00
@mxT52CRuqR6o5

如果在用户没有执行导入书签操作的时候,chrome 有这种行为,你当然可以发,而且由于占有率问题,这样发的难道并不会少,一个明文存密码掰扯了好几个来回了,chrome 哪一项操作不是被放大镜盯着看的,怎么到了你 FireFox 就可以例外了?
hxys
2021-09-24 11:40:52 +08:00
@zwgf 懂了,感谢老哥
hxys
2021-09-24 11:42:05 +08:00
@mxT52CRuqR6o5 对啊,我确实没有导入操作
leloext
2021-09-24 11:46:16 +08:00
楼主没有说在什么情况下弹这个。盲猜一个可能的行为:FF 检测系统里面是否存在 Chrome,那就需要检查一下对应路径下的 exe 文件是不是 Chrome 本体,比如说像检查一下数据签名,那肯定需要 ReadFile 操作,结果就触发了这条拦截了。利益不相关:本人很少用 FF
ji39
2021-09-24 12:25:37 +08:00
可怕,为什么要访问 exe
hxys
2021-09-25 00:43:09 +08:00
@leloext 问题是它 ff 凭什么扫其他应用啊? 扫病毒吗?
leloext
2021-09-25 00:50:35 +08:00
@hxys 产品经理给你一个需求:把系统里面的浏览器枚举出来然后显示,这是必需的步骤。扩展想一个,放一个假的 chrome 文件到目标目录,然后诱骗系统已安装了 chrome,但导入书签的时候失败,这用户体验效果是负评的。如果遇到这种情况,你怎么做?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/803847

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX