利用JS代码判断火绒安全是否在用户本地运行

有言在先

请勿利用此功能用于任何非法用途，本功能非火绒安全漏洞

此功能主要的应用场景是捆绑下崽软件，如果是火绒用户就给下载纯净版或者无法被探测到的捆绑软件，避免软件阻断影响推广效果。软件安装需要征得用户同意后进行。

原理

火绒安全针对部分垃圾流氓网站会进行屏蔽，可以通过访问这些被屏蔽的网站，通过返回信息判断是否用户正在运行火绒。

浏览器虽然不允许跨域，但是可以利用报错的状态码不同分析用户本地火绒安全运行情况。

废话不多说，直接上代码

代码

运行火绒后data.status是200，不允许是404

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试</title>
    <script src="http://code.jquery.com/jquery-2.1.1.min.js"></script>
</head>
<body>

<script>
    $(document).ready(function () {
        try {
            $.ajax({
                type: "OPTIONS",
                async: false,
                url: "http://www.xiaobaixitong.com/d/imgs2018/image/banner/NewDown.png",
                dataType: "jsonp",
                jsonp: "jsonp",
                error: function (data) {
                    if (data.status === 200) {
                        $("#hr").html("您正在运行火绒")
                    } else {
                        $("#hr").html("您没有运行火绒")
                    }
                   // console.clear()
                }
            });
        } catch (e) {
            console.log(e)
        }
    })
</script>

<h1>火绒：<span id="hr" style="color:#d50000"></span></h1>

</body>
</html>

演示图片

类似方案

另外一个类似通过访问某个特定资源来判断环境的例子是 360浏览器 判定，因为360浏览器已经不在UA头展示自己浏览器信息了，和谷歌浏览器完全一致的UA，后来被发现可以通过类似请求特殊资源的方案判定（目前360浏览器已修复）