¿Pueden los monos grasos envenenar las computadoras?

Debido a que Grease Monkey, como complemento del navegador, puede leer todas las páginas que visitamos, provocará envenenamiento de la computadora, afectará la privacidad y provocará fugas de contraseñas.

En primer lugar, para ser precisos, Grease Monkey es un complemento más que un script en sí. Permite ejecutar scripts en el navegador. ¡El lenguaje del script es Javascript! Mucha gente dice que js es un lenguaje sucio. De hecho, esto no es un problema con js en sí, sino que es demasiado poderoso. Hay demasiadas cosas que js puede hacer en el navegador.

Para dar un ejemplo simple, todos sabemos que los ataques de secuencias de comandos entre sitios (xss) se dividen en cuatro tipos: reflexión, persistencia, DOM y XSS almacenado del lado del cliente. La investigación principal se centra en los tres primeros tipos. Su método más fundamental es insertar declaraciones js para secuestrar nuestras sesiones. Por ejemplo, en una red abierta sin contraseña, un atacante puede alterar arbitrariamente los paquetes de datos devueltos por el servidor y agregarles sus propios scripts XSS de manera similar a los ataques de terceros, logrando así un comportamiento de ataque.

Dicho esto, sabemos que los scripts js pueden ser atacados. Entonces aquí viene el problema. ¿Puedes confiar en la seguridad de los scripts de terceros? Si no puede comprender el código fuente usted mismo y tiene miedo de los riesgos de seguridad, será mejor que no lo utilice.