Sposób, w jaki LinkedIn filtruje dane rozszerzenia z przeglądarki.

[Grandalf]

Jak byś się czuł, gdybyś otworzył program, a on zacząłby sprawdzać system plików, aby zobaczyć, jakie inne programy zostały zainstalowane? Prawdopodobnie poczułbyś, że oprogramowanie przesadza. A zasadniczo właśnie to robi LInkedIn, gdy odwiedzasz ich stronę internetową. LinkedIn przeskanuje lokalne pliki przeglądarki, próbując zidentyfikować kilka różnych rozszerzeń przeglądarki, które mogły być zainstalowane.Dane zebrane przez LinkedIn są następnie usuwane z przeglądarki.
Po zbadaniu pliku JSON stało się jasne, co się dzieje. LinkedIn używa dwóch różnych metod do określenia, czy masz zainstalowane rozszerzenie.

1. Zmiany treści
2. Zasoby dostępne w sieci

Pierwsza metoda jest najprostsza. LinkedIn po prostu szuka określonej treści na stronie, o której nie wie, że tam jest. Na przykład, jeśli znajdą div z identyfikatorem email-hunter, to wie, że masz zainstalowane rozszerzenie Email Hunter (a teraz twoje konto zostanie prawdopodobnie ograniczone, a przynajmniej będzie na czarnej liście).

Druga metoda jest o wiele bardziej interesująca. Podczas budowania rozszerzenia możesz określić

Zaloguj lub Zarejestruj się aby zobaczyć!

. Te zasoby są zazwyczaj używane za pośrednictwem skryptu treści do tworzenia niestandardowego interfejsu. Jest jednak trochę kłopotów. Jeśli skrypt treści może zażądać dostępu do zasobu dostępnego w Internecie, może to być także podstawowa strona internetowa. LinkedIn nadużywa tego faktu i rozpyla żądania internetowe do lokalnej przeglądarki, próbując znaleźć rozszerzenia.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!