Chrome浏览器的使用学习

本文最后更新于2014年8月19日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

Google Chrome的特点是简洁、快速(这点有待商榷,因为在Chrome浏览器中,每个标签页都是个独立的进程,当页面开的比较多时很占内存,在一般的电脑上运行时会显得比较卡)。Google Chrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。


鼠标右键-审查元素


Ctrl+N 打开新窗口

Ctrl+T 打开新标签页

Ctrl+Shift+N 在隐身模式下打开新窗口(隐身状态时所打开的网页不会记录在浏览历史记录中。所有新的 Cookie 都会在关闭隐身窗口后删除。可使用不同的窗口,同时进行正常浏览和隐身访问。)

  • 按住 Ctrl 键,然后点击链接。这将在新标签页中打开链接,但您仍停留在当前标签页中。(和“鼠标中键”的效果一样!)
  • 按住 Ctrl+Shift 键,然后点击链接在新标签页中打开链接,同时切换到新打开的标签页
  • 按住 Shift 键,然后点击链接新窗口中打开链接

Alt+F4 关闭当前窗口(还有:Ctrl+W)

Ctrl+Shift+T 重新打开上次关闭的标签页。谷歌浏览器可记住最近关闭的 10 个标签页。{在搜狗浏览器中是 Alt+Z}


将链接拖动到标签页内    #在指定标签页中打开链接;

将链接拖动到两个标签页之间    #在标签页横条的指定位置建立一个新标签页,在该标签页中打开链接。

  • Ctrl+1 Ctrl+8 切换到指定位置编号的标签页。您按下的数字代表标签页横条上的相应标签位置
  • Ctrl+9 切换到最后一个标签页
  • Ctrl+Tab 或 Ctrl+PgDown 切换到下一个标签页
  • Ctrl+Shift+Tab 或 Ctrl+PgUp 切换到上一个标签页

Alt+Home 打开主页

  • Ctrl+D 将当前网页加入书签
  • Ctrl + Shift + D 将当前所有打开的网页加入书签
  • Ctrl-Shift-O      书签管理器     chrome://bookmarks/
  • Ctrl-Shift-B       显示书签栏
  • Ctrl-H             历史记录
  • Ctrl-J             下载内容
  • Ctrl-U             查看源代码

Ctrl-Shift-Delete  清除浏览数据

Ctrl+Shift+V     将剪切板中的内容无格式粘贴

Shift+Esc          查看任务管理器

  • F12
  • Ctrl-Shift-I                  开发者工具
  • Ctrl-Shift-J                  Javascript控制台

 

一、固定标签页

只需要在标签页单击右键,选择“固定标签页”,那么这个标签页就会永久出现在你的浏览器左上方,而不需要每次都打开,这个功能实用于你每次都需要打开的一些页面,比如Gmail。

二、拖放下载

你可以很容易的将通过Chrome下载的内容拖拽到桌面或者计算机的任何其他文件夹内,这意味着,从现在开始,你不需要每次都去更改设置下载位置。

三、纯文本复制

这个隐藏的功能十分实用,至少对我来说是这样。如果你从一个网页复制内容,然后粘贴到其他地方(除了文本编辑器如记事本),那么HTML和CSS的相关内容也复制过来了。
下一次,当你从Chrome拷贝东西,并只需要文字内容的时候,使用Ctrl+Shift+V而不是Ctrl+V,这样得到的粘贴结果将会是纯文本内容。

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/1093.html

《Chrome浏览器的使用学习》上有9条评论


  1. AdBlock :广告拦截器
    EditThisCookie :一个cookie管理器
    JSONView :json内容格式化查看工具
    Save to Pocket :Chrome 版 Pocket 扩展插件
    Tampermonkey :由FireFox上的油猴脚本管理器而来
    添加到奇妙清单 :奇妙清单一键收藏网页
    Requestly :修改HTTP请求(Redirect | Cancel | Replace | Modify)
    RSS Subscription Extension :由 Google 提供的RSS订阅工具
    Vimium :在Chrome浏览器上使用Vim的按键模式

  2. 有一个 Chrome 插件叫 “The Last Sunday”,能让你每打开一个空白 Chrome tab 的时候看到自己还能经历几个星期日,可能也就2500到3500个星期日吧……

    1. 手工逆 Chrome 扩展后门的一些思路
      https://mp.weixin.qq.com/s/h7m7-luE4nW_utaZhUrKEA

      手工逆 Chrome 扩展起来很快,给大家简单分享下经验:

      首先是后门扩展地址:
      https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake

      可以随便搜索个 Chrome 扩展下载服务把扩展文件下载下来分析。比如这个:
      https://chrome-extension-downloader.com/

      扩展后缀是 crx,改为 7z,解压就好。

      解压后,直接去读相关文件:js、html、json 等,可以先看看 manifest.json 文件,这里做了这个扩展需要的基本声明,尤其是权限,如下:
      ……
      可以看到这个权限已经足够控制你 Chrome 的一切网络行为了,只要它愿意。

      然后直入主题去看这次出问题的 js 文件:background.js,第 80 行,这行是一大段代码,做了些加密操作,可以用开源的 XSS'OR(http://xssor.io)直接去解。

      把这行代码粘贴到 XSS'OR 的 ENCODE/DECODE 的文本框去,然后点击 JS BEAUTIFY 就可以一键解密并美化。

      美化后,里面的 Canvas 操作逻辑就很明显了,恶意代码隐藏在图片 promo.jpg 里,通过 Canvas 技术读取出来并应用下面这个技巧来动态执行:
      document.defaultView[(typeof r.Ae).charAt(0).toUpperCase() + (typeof r.Ae).slice(1)](n)()

      实际上,这个技巧等于:
      document.defaultView[Function](n)()

      n 这个变量可以是任意一段 JavaScript 代码。

      我们在做调试时,可以把这些代码片段拿出来,在 XSS'OR 的 ENCODE/DECODE 里进行,用其中的 EVAL CODZ 功能就好(在 JS BEAUTIFY 按钮旁边)。调试输出,可以用 alert,也可以 console.log,看个人喜好。

      这段内容很眼花,但是我们已经可以接触到真相了。后续可以继续通过 XSS'OR 的 JS BEAUTIFY 去美化,但是还是会很眼花,因为所有变量都加花了,而且这里运用了大量 ES6 语法糖,如果对 JavaScript 新标准不了解,看这段代码很容易晕。

      到这,重复上面的一些调试技巧逐一耐心调试,没有解不开的代码。

      如果你想更清晰了解某些代码片段的意思,有必要好好去了解下 Chrome 扩展开发的一些知识。

发表评论

电子邮件地址不会被公开。 必填项已用*标注