发布于 2015-04-30 23:38:28 | 130 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

谷歌(Google)搜索引擎

Google公司（中文译名：谷歌），是一家美国的跨国科技企业，致力于互联网搜索、云计算、广告技术等领域，开发并提供大量基于互联网的产品与服务，其主要利润来自于AdWords等广告服务。

---

感谢roustar31的投递

谷歌于近日宣布了一个免费开源的Chrome扩展Password Alert保护你Google账户免受钓鱼网站攻击。一旦你安装了它，如果在非Google登录网页上输入Google密码，Password Alert 将显示一个警告。但在发布不到24小时，国外某安全研究机构就发现了该扩展的绕过漏洞，通过几行精心设计的代码，就能屏蔽掉该扩展显示的警告信息。

该漏洞由国外安全机构发现并通知给科技网站Arstechnica。研究人员表示，与其花费精力在开发这些意义不大的扩展上，还不如提高谷歌账户的安全性和验证措施。

漏洞核心的绕过代码原理其实并不复杂，通过每5ms执行一次下列所示的js代码，就能将该扩展显示的警告信息屏蔽，虽然理论上该扩展还是能显示警告信息，但5ms的时间人类是察觉不到的。核心代码如下：

<!-- BYPASS GOOGLE'S PASSWORD ALERT "PROTECTION" -->

<script type="text/javascript">

setInterval(function() {

if(document.getElementById("warning_banner")) {

document.getElementById("warning_banner").remove();

}

}, 5);

<script>

验证视频：Bypassing-Googles-Password-Alert-Protection-YouTube.mp4