تخطي آلية مكافحة البرمجة في المتصفحات 'byPass browser's antiScripting mechanism 'event.isTrusted:false

nuclearDestruc · 5 فبراير 2024

السلام عليكم و رحمة الله تعالى و بركاته

نظرًا لأن المتصفح يفرق بين input المستخدم المحفز و extension script input لأسباب أمنية عن طريق إضافة الخاصية isTrusted إلى كل dispatched event والتي يمكن قراءتها فقط (لا يمكن تعديلها) ، يمكنك تجاوزها بسهولة عن طريق إرفاق debugger
for example

JavaScript:

let twitterTabs = await chrome.tabs.query({ url: "https://twitter.com/*" });
  chrome.debugger.attach({ tabId: twitterTabs[0].id }, "1.0", function() {
    chrome.debugger.sendCommand({ tabId: twitterTabs[0].id }, "Input.dispatchKeyEvent", {
      type: 'keyDown',
      code: 'KeyR',
      text: 'r',
      key: 'r',
      modifiers: 0
    });
  });

هذا السكريبت سيقوم ب"الضغط" على r في أول tab فاتحة لتوييتر , الآن يمكنك إرسال user input بسهولة
reference : https://chromedevtools.github.io/devtools-protocol/1-2/Input/

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

I'm trying to impersonate user clicks and mouse movements using a Chrome extension. For example: In my content script there is a button click. document.querySelector("SOME_SELECTOR").clic...

stackoverflow.com

أبو البراء · 5 فبراير 2024

nuclearDestruc قال:
السلام عليكم و رحمة الله تعالى و بركاته
نظرًا لأن المتصفح يفرق بين input المستخدم المحفز و extension script input لأسباب أمنية عن طريق إضافة الخاصية isTrusted إلى كل dispatched event والتي يمكن قراءتها فقط (لا يمكن تعديلها) ، يمكنك تجاوزها بسهولة عن طريق إرفاق debugger
for example

JavaScript:

let twitterTabs = await chrome.tabs.query({ url: "https://twitter.com/*" }); chrome.debugger.attach({ tabId: twitterTabs[0].id }, "1.0", function() { chrome.debugger.sendCommand({ tabId: twitterTabs[0].id }, "Input.dispatchKeyEvent", { type: 'keyDown', code: 'KeyR', text: 'r', key: 'r', modifiers: 0 }); });

هذا السكريبت سيقوم ب"الضغط" على r في أول tab فاتحة لتوييتر , الآن يمكنك إرسال user input بسهولة
reference : https://chromedevtools.github.io/devtools-protocol/1-2/Input/

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

I'm trying to impersonate user clicks and mouse movements using a Chrome extension. For example: In my content script there is a button click. document.querySelector("SOME_SELECTOR").clic...

stackoverflow.com

حلوة التريك

تخطي آلية مكافحة البرمجة في المتصفحات 'byPass browser's antiScripting mechanism 'event.isTrusted:false

nuclearDestruc

./عضو جديد

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

أبو البراء

{|| King Of Noobs ||}

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات

تخطي آلية مكافحة البرمجة في المتصفحات 'byPass browser's antiScripting mechanism 'event.isTrusted:false

nuclearDestruc

./عضو جديد

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

أبو البراءأبو البراء is verified member.

{|| King Of Noobs ||}

How do you trigger an ‘isTrusted=true’ click event using JavaScript in a Chrome Extension?

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات

أبو البراء