有言在先
请勿利用此功能用于任何非法用途,本功能非火绒安全漏洞
此功能主要的应用场景是捆绑下崽软件,如果是火绒用户就给下载纯净版或者无法被探测到的捆绑软件,避免软件阻断影响推广效果。软件安装需要征得用户同意后进行。
原理
火绒安全针对部分垃圾流氓网站会进行屏蔽,可以通过访问这些被屏蔽的网站,通过返回信息判断是否用户正在运行火绒。
浏览器虽然不允许跨域,但是可以利用报错的状态码不同分析用户本地火绒安全运行情况。
废话不多说,直接上代码
代码
运行火绒后data.status是200,不允许是404
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>测试</title>
<script src="http://code.jquery.com/jquery-2.1.1.min.js"></script>
</head>
<body>
<script>
$(document).ready(function () {
try {
$.ajax({
type: "OPTIONS",
async: false,
url: "http://www.xiaobaixitong.com/d/imgs2018/image/banner/NewDown.png",
dataType: "jsonp",
jsonp: "jsonp",
error: function (data) {
if (data.status === 200) {
$("#hr").html("您正在运行火绒")
} else {
$("#hr").html("您没有运行火绒")
}
// console.clear()
}
});
} catch (e) {
console.log(e)
}
})
</script>
<h1>火绒:<span id="hr" style="color:#d50000"></span></h1>
</body>
</html>
演示图片
类似方案
另外一个类似通过访问某个特定资源来判断环境的例子是 360浏览器 判定,因为360浏览器已经不在UA头展示自己浏览器信息了,和谷歌浏览器完全一致的UA,后来被发现可以通过类似请求特殊资源的方案判定(目前360浏览器已修复)