Chrome浏览器的使用学习

本文最后更新于2014年8月19日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

Google Chrome的特点是简洁、快速(这点有待商榷,因为在Chrome浏览器中,每个标签页都是个独立的进程,当页面开的比较多时很占内存,在一般的电脑上运行时会显得比较卡)。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。


鼠标右键-审查元素


Ctrl+N 打开新窗口

Ctrl+T 打开新标签页

Ctrl+Shift+N 在隐身模式下打开新窗口(隐身状态时所打开的网页不会记录在浏览历史记录中。所有新的 Cookie 都会在关闭隐身窗口后删除。可使用不同的窗口,同时进行正常浏览和隐身访问。)

  • 按住 Ctrl 键,然后点击链接。这将在新标签页中打开链接,但您仍停留在当前标签页中。(和“鼠标中键”的效果一样!)
  • 按住 Ctrl+Shift 键,然后点击链接在新标签页中打开链接,同时切换到新打开的标签页
  • 按住 Shift 键,然后点击链接新窗口中打开链接

Alt+F4 关闭当前窗口(还有:Ctrl+W)

Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。{在搜狗浏览器中是 Alt+Z}


将链接拖动到标签页内    #在指定标签页中打开链接;

将链接拖动到两个标签页之间    #在标签页横条的指定位置建立一个新标签页,在该标签页中打开链接。

  • Ctrl+1 Ctrl+8 切换到指定位置编号的标签页。您按下的数字代表标签页横条上的相应标签位置
  • Ctrl+9 切换到最后一个标签页
  • Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页
  • Ctrl+Shift+Tab 或 Ctrl+PgUp 切换到上一个标签页

Alt+Home 打开主页

  • Ctrl+D 将当前网页加入书签
  • Ctrl + Shift + D 将当前所有打开的网页加入书签
  • Ctrl-Shift-O      书签管理器     chrome://bookmarks/
  • Ctrl-Shift-B       显示书签栏
  • Ctrl-H             历史记录
  • Ctrl-J             下载内容
  • Ctrl-U             查看源代码

Ctrl-Shift-Delete  清除浏览数据

Ctrl+Shift+V     将剪切板中的内容无格式粘贴

Shift+Esc          查看任务管理器

  • F12
  • Ctrl-Shift-I                  开发者工具
  • Ctrl-Shift-J                  Javascript控制台

 

一、固定标签页

只需要在标签页单击右键,选择“固定标签页”,那么这个标签页就会永久出现在你的浏览器左上方,而不需要每次都打开,这个功能实用于你每次都需要打开的一些页面,比如Gmail。

二、拖放下载

你可以很容易的将通过Chrome下载的内容拖拽到桌面或者计算机的任何其他文件夹内,这意味着,从现在开始,你不需要每次都去更改设置下载位置。

三、纯文本复制

这个隐藏的功能十分实用,至少对我来说是这样。如果你从一个网页复制内容,然后粘贴到其他地方(除了文本编辑器如记事本),那么HTML和CSS的相关内容也复制过来了。
下一次,当你从Chrome拷贝东西,并只需要文字内容的时候,使用Ctrl+Shift+V而不是Ctrl+V,这样得到的粘贴结果将会是纯文本内容。

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1093.html

《Chrome浏览器的使用学习》上有22条评论


  1. AdBlock :广告拦截器
    EditThisCookie :一个cookie管理器
    JSONView :json内容格式化查看工具
    Save to Pocket :Chrome 版 Pocket 扩展插件
    Tampermonkey :由FireFox上的油猴脚本管理器而来
    添加到奇妙清单 :奇妙清单一键收藏网页
    Requestly :修改HTTP请求(Redirect | Cancel | Replace | Modify)
    RSS Subscription Extension :由 Google 提供的RSS订阅工具
    Vimium :在Chrome浏览器上使用Vim的按键模式

  2. 有一个 Chrome 插件叫 “The Last Sunday”,能让你每打开一个空白 Chrome tab 的时候看到自己还能经历几个星期日,可能也就2500到3500个星期日吧……

    1. 手工逆 Chrome 扩展后门的一些思路
      https://mp.weixin.qq.com/s/h7m7-luE4nW_utaZhUrKEA

      手工逆 Chrome 扩展起来很快,给大家简单分享下经验:

      首先是后门扩展地址:
      https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

      可以随便搜索个 Chrome 扩展下载服务把扩展文件下载下来分析。比如这个:
      https://chrome-extension-downloader.com/

      扩展后缀是 crx,改为 7z,解压就好。

      解压后,直接去读相关文件:js、html、json 等,可以先看看 manifest.json 文件,这里做了这个扩展需要的基本声明,尤其是权限,如下:
      ……
      可以看到这个权限已经足够控制你 Chrome 的一切网络行为了,只要它愿意。

      然后直入主题去看这次出问题的 js 文件:background.js,第 80 行,这行是一大段代码,做了些加密操作,可以用开源的 XSS'OR(http://xssor.io)直接去解。

      把这行代码粘贴到 XSS'OR 的 ENCODE/DECODE 的文本框去,然后点击 JS BEAUTIFY 就可以一键解密并美化。

      美化后,里面的 Canvas 操作逻辑就很明显了,恶意代码隐藏在图片 promo.jpg 里,通过 Canvas 技术读取出来并应用下面这个技巧来动态执行:
      document.defaultView[(typeof r.Ae).charAt(0).toUpperCase() + (typeof r.Ae).slice(1)](n)()

      实际上,这个技巧等于:
      document.defaultView[Function](n)()

      n 这个变量可以是任意一段 JavaScript 代码。

      我们在做调试时,可以把这些代码片段拿出来,在 XSS'OR 的 ENCODE/DECODE 里进行,用其中的 EVAL CODZ 功能就好(在 JS BEAUTIFY 按钮旁边)。调试输出,可以用 alert,也可以 console.log,看个人喜好。

      这段内容很眼花,但是我们已经可以接触到真相了。后续可以继续通过 XSS'OR 的 JS BEAUTIFY 去美化,但是还是会很眼花,因为所有变量都加花了,而且这里运用了大量 ES6 语法糖,如果对 JavaScript 新标准不了解,看这段代码很容易晕。

      到这,重复上面的一些调试技巧逐一耐心调试,没有解不开的代码。

      如果你想更清晰了解某些代码片段的意思,有必要好好去了解下 Chrome 扩展开发的一些知识。

  3. 如何在Google Chrome中手动设置位置信息
    https://www.sysgeek.cn/google-chrome-set-location/

    点击开发者控制面板右侧的「三点」按钮——然后单击「More tools」——然后单击「Sensors」(传感器)选项——在「Geolocation」(地理位置)右侧下拉列表中选择——「Custom location」(自定义位置),在「latiude」纬度、「longitude」中填写坐标信息即可。

  4. 渗透测试人员使用Chrome时的神兵利器
    http://evilwing.me/2018/02/09/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%BA%BA%E5%91%98%E4%BD%BF%E7%94%A8Chrome%E6%97%B6%E7%9A%84%E7%A5%9E%E5%85%B5%E5%88%A9%E5%99%A8/

    1.Wappalyzer
    2.Proxy SwitchyOmega
    3.User-Agent Switcher for Chrome
    4.shodan
    5.Xpath Helper
    6.SelectorGadget
    7.WebDeveloper
    8.d3coder
    9.Firebug Lite
    10.Form Fuzzer
    11.Session Manager
    12.Request Maker
    13.Cookie Editor
    14.Cache Killer
    15.XSS Rays
    16.websecurify
    17.HPP Finder
    18.IP Address and Domain Information
    19.Nimbus Capture
    20.AdBlock

  5. Chrome插件英雄榜V3.0(30篇插件评测,动图超多~)
    https://zhuanlan.zhihu.com/p/61484122
    https://www.jianshu.com/nb/27879124
    https://github.com/zhaoolee/ChromeAppHeroes

    目录(2019年4月11日更新)
    * 032《Smallpdf》简单好用的线上PDF工具

    * 031《OneTab》把多个Tab转换为一个列表

    * 030《掘金》相信优质技术内容的力量

    * 029 《SimpRead》为任意网页开启阅读模式

    * 028《AdBlock》Adblock自定义屏蔽简书广告

    * 027《Text》来自Chrome实验室的跨平台记事本

    * 026《Quickey Launcher》打开网站只需一键

    * 025《Console》Chrome自带好用的计算器

    * 024《Dark Reader》为任意网站启用夜间模式

    * 023《FireShot》一键滚动截屏整个网页

    * 022《扩展管理器》管理你的Chrome扩展

    * 021《哔哩哔哩助手》助你快速成为B站老司机

    * 020《Boxel Rebound》“嗨到中毒”的弹跳小方块(附自制赛道分享方法)

    * 019《MEGA》网盘可以良心到什么程度? 试试MEGA吧!

    * 018《Enhanced Github》从“冰柜”到“冰棍儿”,下载Github单个文件

    * 017《新浪微博图床》本地Markdown编写更流畅, 新浪微博图床来帮忙

    * 016《解除B站区域限制》查看进击的巨人第三季

    * 015 《XPath Helper》完成Bing每日壁纸的小爬虫

    * 014《超级马里奥游戏》Chrome变身小霸王

    * 013《Quick QR》用二维码实现云粘贴

    * 012《OurStickys》Chrome特色网页便签纸

    * 011 《whatruns》一键分析网站技术栈

    * 010《speedtest》网络测速插件speedtest

    * 009《vimium》Chrome与vim双神器融合

    * 008《Chrome Cleaner Pro》为Chrome加速

    * 007《loom》 Chrome翻录网页视频神器

    * 006《SimilarSites》 一键查找姊妹网站 SimilarSites

    * 005《Video Speed Controller》 刷课(刷剧)神器!给网页视频加个速(最快可达16倍!)

    * 004《Tampermonkey》 油猴子! 给浏览器开个挂

    * 003《Secure Shell App》 Chrome中开启ssh一种什么体验

    * 002《chrono》 让Chrome下载资源更容易

    * 001《markdown-here》 Markdown一键转换到"富文本格式"


  6. 在Chrome中如何不借助扩展进行滚屏截图(How to take full page screenshot in Chrome without extensions)
    https://www.utilitylog.com/full-page-screenshot-chrome/

    在Chrome 59(及以上版本)中已经支持对整个页面进行截屏

    先打开控制台(在Mac上可通过组合键 fn+f12 打开);
    再通过命令进行截图(在Mac上是 Command+Shift+p 组合键)。

    补充:在 Mac 下打开开发者工具的快捷键还有 Cmd + Opt + I (Opt是Command左边的那个键)。

  7. New Chrome 0-day Bug Under Active Attacks – Update Your Browser Now!
    Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞
    https://thehackernews.com/2019/11/chrome-zero-day-update.html
    https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/
    https://www.cnbeta.com/articles/tech/906133.htm

    With the release of Chrome 78.0.3904.87, Google is warning billions of users to install an urgent software update immediately to patch two high severity vulnerabilities, one of which attackers are actively exploiting in the wild to hijack computers.

    Without revealing technical details of the vulnerability, the Chrome security team only says that both issues are use-after-free vulnerabilities, one affecting Chrome's audio component (CVE-2019-13720) while the other resides in the PDFium (CVE-2019-13721) library.

发表评论

电子邮件地址不会被公开。 必填项已用*标注