加载页面前执行js脚本,实现浏览器指纹变更

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量1.1k 收藏
点赞数
分类专栏: 浏览器 Javascript 文章标签: javascript 指纹 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microyou/article/details/126949435
版权

      一般浏览器先加载主页,再请求关联的js脚本文件。不管你把js代码嵌入在html中,还是独立保存为一个文件,都必须等待主页加载完成,js代码加载完成后才能执行。网上有人说把js代码放在head里面,其实这样并不影响脚本执行时机。因为js或html还没有加载,何谈执行js代码。先看一下页面加载资源的顺序


再简单分析一下onload事件的执行时机。
Document.onload
它是在结构和样式加载完才执行js。【就是在html和css都完事以后才执行】

Window.onload
它不仅仅要在结构和样式加载完,还要执行完所有的样式、图片这些资源文件,全部加载完才会触发window.onload事件。

jquery中的ready
指定在DOM完全加载时要执行的函数。

     也许你又会想到,先执行JavaScript,再打开页面可以吗?答案是否定的,因为执行完JavaScript后,执行结果保存在变量中,当打开一个新的页面时,js变量会被清空。

     有什么方法在页面加载前就执行js代码呢,单从网页来考虑似乎无解,那就需要从浏览器端入手。当输入网址或点击链接导致需要加载另一个页面前就执行js代码(注意只是准备加载页面,还没有下载一个字符)。这样做可以在页面加载前先给某些变量赋值,且这个变量值在页面加载完成后不会消失。
     打开木头浏览器的项目管理窗口,创建一个脚本代码步骤,并输入需要执行的JavaScript代码,选择代码执行时机为“页面加载前执行”,保存这个项目后,只要执行一次这个项目(点击测试也可以),在浏览器中打开任何网址时,都会先执行这段JavaScript代码。如下图所示,为方便体验具体效果,设置一个弹窗代码在页面加载前执行。

      然后在浏览器中输入打开一个网址,此时页面还没有加载,就弹出了窗口。由于是模态弹窗,只有点击确定后才会继续加载页面内容。页面加载完成后,js变量值亦不会丢失。

      如果需要停止在页面加载前执行脚本代码,只需要再添加一个脚本代码步骤,代码为空,设置执行时机为“停止加载前执行”。当此步骤执行一次后,在浏览器打开网页就不会再执行脚本代码弹出窗口了。

      网页加载前注入执行JavaScript脚本,具体有什么作用呢?可以用于改变系统环境参数,比如修改屏幕分辨率;执行如下代码后,网页获取分辨率时将得到预设值而非实际分辨率。

  1. screen.width = 1024;  
  2.             screen.height = 768;
  3.             screen.availWidth = 1024;
  4.             screen.availHeight =768;
  5.             screen.availablewidth =1024;
  6.             screen.availableheight =768;


      还可以修改系统函数,替换函数功能。比如把下面这段代码放在页面加载前执行,改变系统的alert函数功能,那么此页面再执行alert就不会弹出窗口了。

  1. window.alert=function(txt){
  2.     return txt;
  3. }

     某些网站通过JavaScript功能函数采集“浏览器指纹”,同样可以通过修改功能函数,避免被网站跟踪。比如在页面加载前执行以下代码,自动给canvas画布指纹添加变化的噪声,导致页面每次获取的“浏览器指纹”都不一样。

  1. var inject = function () {
  2.   const toBlob = HTMLCanvasElement.prototype.toBlob;
  3.   const toDataURL = HTMLCanvasElement.prototype.toDataURL;
  4.   const getImageData = CanvasRenderingContext2D.prototype.getImageData;
  5.   //
  6.   var noisify = function (canvas, context) {
  7.     if (context) {
  8.       const shift = {
  9.         'r': Math.floor(Math.random() * 10) - 5,
  10.         'g': Math.floor(Math.random() * 10) - 5,
  11.         'b': Math.floor(Math.random() * 10) - 5,
  12.         'a': Math.floor(Math.random() * 10) - 5
  13.       };
  14.       //
  15.       const width = canvas.width;
  16.       const height = canvas.height;
  17.       if (width && height) {
  18.         const imageData = getImageData.apply(context, [0, 0, width, height]);
  19.         for (let i = 0; i < height; i++) {
  20.           for (let j = 0; j < width; j++) {
  21.             const n = ((i * (width * 4)) + (j * 4));
  22.             imageData.data[n + 0] = imageData.data[n + 0] + shift.r;
  23.             imageData.data[n + 1] = imageData.data[n + 1] + shift.g;
  24.             imageData.data[n + 2] = imageData.data[n + 2] + shift.b;
  25.             imageData.data[n + 3] = imageData.data[n + 3] + shift.a;
  26.           }
  27.         }
  28.         //
  29.         window.top.postMessage("canvas-fingerprint-defender-alert", '*');
  30.         context.putImageData(imageData, 0, 0);
  31.       }
  32.     }
  33.   };
  34.   //
  35.   Object.defineProperty(HTMLCanvasElement.prototype, "toBlob", {
  36.     "value": function () {
  37.       noisify(this, this.getContext("2d"));
  38.       return toBlob.apply(this, arguments);
  39.     }
  40.   });
  41.   //
  42.   Object.defineProperty(HTMLCanvasElement.prototype, "toDataURL", {
  43.     "value": function () {
  44.       noisify(this, this.getContext("2d"));
  45.       return toDataURL.apply(this, arguments);
  46.     }
  47.   });
  48.   //
  49.   Object.defineProperty(CanvasRenderingContext2D.prototype, "getImageData", {
  50.     "value": function () {
  51.       noisify(this.canvas, this);
  52.       return getImageData.apply(this, arguments);
  53.     }
  54.   });
  55.   //
  56.   document.documentElement.dataset.cbscriptallow = true;
  57. };
  58. inject();

 

木头软件园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html中js代码的加载顺序
04-03
NULL 博文链接:https://wangweiwei358.iteye.com/blog/753426
Chrome 插件页面加载完成事件后注入js
qq_18882253的博客
03-16 4217
chrome在页面加载完成后注入JavaScript
浏览器唯一标识(浏览器指纹)fingerprintjs
不求甚解的博客
02-01 883
很多项目会随机生成一个UUID,并持久化存储在localStorage,但是localStorage也有被清除的风险,就需要一个不会变也不会被清掉的值作为游客身份的唯一标识。通过浏览器canvas绘画出一张指定的图,将绘画出来的图片转为base64格式,然后再将base64内容通过指定编码方式转化为fingerprintID。因为不同浏览器,由于浏览器api、版本、系统等原因,绘画出来的图片会存在非常细微的差异,人眼很难辨别,所以转换出来的base64会不一样。
浏览器环境中javascript加载执行顺序及注意点
lengye7的博客
03-24 2825
1、html中通过script标签引入的javascript代码。 这种js代码是自上而下执行的,不论其加载快慢,始终都是按照顺序执行。 2、不要在加载脚本中使用document.write插入任何javascript代码。 因为这种方式写入的JS代码在执行流程中会出现一些问题,所以最好就是不要使用这种方式在加载过程中插入JS代码。 外部脚本:通过script src引入。 内部脚本:直接script内嵌。 注:document.write写入内容的位置还存在一个问题,加入在<head&.
CthulhuJs 浏览器指纹插件使用教程
weixin_46147979的博客
07-24 1660
CthulhuJs 是纯js实现浏览器指纹干扰插件,支持修改userAgent,canvas,audio,webgl,plugins,cssfonts,webrtc,时区,语言,显卡,处理器,内存,屏幕分辨率,环境版本特征。
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
热门推荐
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
html页面显示之执行js方法
大前端
08-20 3248
一、方法: 1. 把方法写在head中 2. onload方法 3. jq提供的ready() 方法 4. document.addEventListener(“DOMContentLoaded”,console.log(123), false); 执行顺序: head > ready = DOMContentLoaded > onload 二、示例: <!DOCTYPE html> <html lang="en"> <head> <meta
document
菜鸟第一步
04-18 725
Document对象,它的Element对象和文档中中表示文本的Text对象都是Node对象,Node定义了以下重要的属性 ParentNode     该节点的父节点,或者针对类似Document对象应该是null,因为它是没用父节点的 ChildNodes     只读的类数组对象,它是该节点的子节点的实时表示   firstChild    lastChild     该节点的子节点
HTML面试题整理
weixin_46656013的博客
05-24 506
html面试题整理
2021-10-21 实现在html页面显示之执行js方法
小磊的汤圆的博客
10-21 535
实现在html页面显示之执行js方法 第一种方式是把方法写在head中(亲测有效) 考虑到多个页面的使用我们js 采用外链 js里面写我们判断的方法和要执行的事件 第二种方式是使用body的onload方法 第三种方式是使用$(document).ready() ...
浏览器渲染页面的流程
A_adadada的博客
10-21 311
第一步:输入url,通过DNS解析获取服务器的地址第二步:经过TCP三次握手,简历链接,并获取html文件第三步:解析html,如果遇到一些外部的链接资源,浏览器会立即启动别的线程下载这些资源第四步:如果在head中遇到js代码,html的解析会停留下来(就是常说的js阻塞网页加载)第五步:解析完成html后生成DOM树第六步(和第五步并行):下载完css文件后,解析生成cssom树(CSSOM树的解析和DOM树的解析式并行的,但是render tree的生成时需要依赖DOM和CSSOM,所以css不会阻
探析浏览器执行JavaScript脚本加载与代码执行顺序
11-24
JavaScript浏览器中被解析和执行时具有阻塞的特性,也就是说,当JavaScript代码执行时,页面的解析、渲染以及其他资源的下载都要停下来等待脚本执行完毕①。这一点是没有争议的,并且在所有浏览器中的行为都是一致...
浏览器环境下JavaScript脚本加载执行探析之defer与async特性
11-22
defer和async特性相信是很多JavaScript开发者”熟悉而又不熟悉”的两个特性,从字面上来看,二者的功能很好理解,分别是”延迟脚本”和”异步脚本”的作用。...在《浏览器环境下JavaScript脚本加载执行
浏览器环境下JavaScript脚本加载执行探析之动态脚本与Ajax脚本注入
11-26
在《浏览器环境下JavaScript脚本加载执行探析之defer与async特性》中,我们研究了延迟脚本(defer)和异步脚本(async)的执行时机、浏览器支持情况、浏览器bug以及其他的细节问题。而除了defer和async特性,动态脚本...
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 445
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 806
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
element-ui的bug记录
nick_zhang的博客
04-29 377
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格端分页。
vue快速入门(五十)重定向
不起眼小菜菜的博客
05-03 122
注释很详细,直接上代码……
bpmn-js推荐几款常用的插件
飞云先生
04-30 76
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
浏览器渲染页面执行js
05-24
浏览器在渲染页面时,如果遇到 JavaScript 代码,会先执行 JavaScript 代码,然后再继续渲染页面。这是因为 JavaScript 可能会改变页面的结构、样式或内容,所以需要先执行 JavaScript 代码,然后再根据执行结果来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值