什么是“chrome-extension://”答案

【问题标题】：What is "chrome-extension://"什么是“chrome-extension://”
【发布时间】：2012-10-09 10:47:56
【问题描述】：

我在一个网站上发现了一些奇怪的<script/> 标签：

<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/document_iterator.js"></script>
<script src="chrome-extension://lifbcibllhkdhoafpjfnlhfpfgnpldfl/find_proxy.js"></script>
...

我没能找到很多关于这方面的信息，但我非常怀疑这实际上与谷歌浏览器有关，因为这个网站特别是仍然使用<table>s 进行布局，以及有问题的来源是使用curl 而非图形网络浏览器检索到的。

所以，

这到底是什么？
什么是chrome-extension://
为什么要用lifbcibllhkdhoafpjfnlhfpfgnpldfl作为目录名
为什么它伪装成 javascript 文件的有效 URL？
为什么我需要find_proxy 或document_iterator

已解决。据我所知...

chrixian 是对的，似乎只有在这个页面和其他几个选定的页面上，有人在安装了 Skype 扩展程序的情况下从 Chrome 的源视图中重新保存了它们。

感谢大家的帮助，+1's for all！享受吧！

【问题讨论】：

你安装了Skype扩展吗？
据我所知，这是一种提供嵌入在网页扩展中的资源的方法。 chrome-extension 是用于引用内部内容的特定伪 URL 处理程序，lifbci... junk 是特定扩展的内部标识符，其余的只是您想要提供的任何资源。在这种情况下，它是 Skype，可能是因为他们“将任何看起来像电话号码的东西变成链接”的垃圾。见code.google.com/p/notscripts/issues/detail?id=107
我不认为你明白我在问什么。当我问你是否在 HTML 中看到了 chrome-extension 脚本标签时，我的意思是在文本编辑器中查看时在你的物理服务器上。换句话说，源本身是否已损坏，服务器和客户端之间的某些内容是否已损坏，或者只是客户端已损坏？我们知道您可以在客户端上看到它——通过 curl——但是在服务器或网络上呢？您可以使用tcpdump 或tcpflow 在HTML 离开服务器时查看它。希望这会有所帮助！
所以它是 Chrome...只是不是每个人都认为的那样。邪恶。 ;-)
@ScottA 确实，我应该猜到了，有问题的页面还有一个菜单系统，它在运行时使用 javascript 贴在页面上。确实很邪恶。

标签： javascript web google-chrome-extension skype

【解决方案1】：

这实际上是 Skype Click to Call chrome 扩展。

使用此链接管理和查看它 chrome://extensions/?id=lifbcibllhkdhoafpjfnlhfpfgnpldfl

【讨论】：

感谢?id= 的提示，因为我很少使用铬。

【解决方案2】：

如果您使用 cURL 来获取页面，那么您将获取服务器上存在的 HTML——所以我认为一个安全的假设是：页面的作者最初从 Chrome 中保存了页面，他有安装的扩展程序插入了这些脚本标签，最后他在将页面放在服务器上之前没有出于某种原因删除脚本标签。

【讨论】：

除了我认为这个页面是在 chrome 出现之前制作的，因为我提到它使用 <table> 进行布局，据我所知，最新的变化是在 2004 年之前。Chrome 于 2008 年问世。
哇，好无所不知，我刚刚检查了其他一些页面，果然，其中一些没有这些脚本标签。据我所知，这就是发生的事情；有人编辑了页面并从 chrome 源视图中保存。为什么，我永远不会知道。
@chrixian +1 谢谢。我遇到了同样的问题。页面源代码确实是从 chrome 浏览器复制/粘贴的结果，用于在某人的盒子上进行本地修订测试。所以这些类型的脚本标签可以在将页面放到服务器之前删除。

【解决方案3】：

这是 chrome 在页面加载时添加的，用于将扩展的 Javascript 代码注入页面，因此可以访问 HTML 文档。

【讨论】：

这很奇怪。可能有人复制了某个页面的页面源代码，不小心把这段代码复制了进去。
那是版本控制的好处。找出到底是谁在做这样的事情。

【解决方案4】：

Skype 扩展程序通过在您访问的网页中插入各种垃圾来导致它。您是否为 Chrome 安装了 Skype 浏览器扩展程序？只需禁用扩展。

【讨论】：

@Mils 是对的，这是由“Skype Click to Call”Chrome 扩展程序注入的，有人决定在脚本注入后复制源代码并发布。

【解决方案5】：

Chrome 与 Firefox 一样，为开发人员提供了一个简单的 API 来扩展网络浏览器的功能，而无需实际下载和构建浏览器。

它们还提供了强大的交付系统。在谷歌的例子中，它是Google Chrome Web Store。

扩展程序本地安装在您的计算机上，并使用长字符串作为目录名称，以减少与其他扩展程序冲突的风险。换句话说，如果你和我都将我们的扩展命名为“mycoolextension”，那么如果有人试图安装你的扩展和我的扩展，就会出现问题。长字符串有助于防止这样的冲突。

浏览器使用chrome-extension:// 协议向这些本地资源发出请求。 Chrome 扩展是使用 HTML5、JavaScript 和 CSS 开发的，以及一个公开的 API，允许本地 JavaScript 执行通常无法在 Internet 上执行的操作。

当您在 Chrome 开发者工具中看到这些时，这只是扩展程序在做的事情，不管它是什么。

如果您看到这些，那么您可能安装了一些来自 Chrome 网上应用店的扩展程序。要查看它们，请转到“工具”菜单并选择“扩展”。这将向您显示所有已安装的 Chrome 扩展程序和应用程序的列表。

要了解有关扩展开发的更多信息，请参阅Getting Started Tutorial。

另外，正如其他人所提到的，您使用的是Skype Call Extension。但是，使用该目录名称的应用程序不会出现在搜索结果的第一页中。可能值得进行更多研究，以确保您从合法来源获得该扩展程序，无论是 Skype 还是 Chrome 网上应用店。

如果您在 Chrome 开发人员工具中针对您提出的每个请求都看到了它，这意味着它可以访问您的所有网站，这可能是良性的，例如他们只是让电话号码可点击，也可能是恶意的，如果它正在抓取您的银行帐户信息并将其发送到某个第三方服务器。 :)

【讨论】：

【解决方案6】：

这是一个 Chrome 扩展，chrome-extension:// 是一个 URL，用于扩展通过 Javascript 处理其内容。

lifbcibllhkdhoafpjfnlhfpfgnpldfl 是扩展的唯一标识符。我无法通过搜索找到它，但显然它可能是 Skype。

这不是假装...它是一个有效的网址。 Javascript 文件位于扩展名中。如果您查看硬盘驱动器，您可能会在扩展文件夹中找到该文件。

它调用的函数可能是扩展使用的某种检测，以查看它是否需要启用自身。

【讨论】：