Andrew-most-likely/Chrome-Extension

# Vanta Security  一款 Chrome 扩展，提供针对钓鱼、恶意软件、支付重定向欺诈和凭证收集表单的实时防护。 ## 功能 - **Google Safe Browsing** - 每个 URL 都会与 Google 的威胁数据库（恶意软件、钓鱼、有害软件）进行比对检查 - **URL 启发式分析** - 在 DNS 解析前拦截危险 URL：裸 IP、仿冒域名 (paypa1.com)、punycode、高风险 TLD (.tk/.ml/.ga)、子域名品牌仿冒攻击、主机名中间的伪造 TLD 以及 @ 符号欺骗 - **支付重定向拦截** - 挂钩 `window.location` 以阻止对 PayPal、Stripe、Coinbase 等的静默重定向 - **表单劫持检测** - 扫描那些将凭证提交给外部域名的登录表单 - **会话绕过列表** - 对于你执意要访问的网站，提供 24 小时自动过期的绕过规则 - **永久白名单** - 你信任的域名将不再进行检查 - **拦截历史** - 在弹窗中提供包含威胁类型标签和时间戳的完整日志 ## 项目结构 ``` chrome extension/ |- background.js # Service worker: heuristics, Safe Browsing, bypass/whitelist logic |- content.js # Injected into pages (ISOLATED world) |- interceptor.js # Payment redirect hook (MAIN world) |- form-scanner.js # Cross-origin form action scanner (ISOLATED world) |- warning.html/js # Threat warning page shown on block |- popup.html/js # Extension popup: tally, history, bypass and whitelist management |- manifest.json |- config.js # API key and proxy secret (gitignored) |- icons/ # Extension icons (16, 32, 48, 128 px) |- extension-tests/ # Local test pages for every detection type |- store-assets/ # Chrome Web Store listing copy and packaging script |- site/ # Vercel proxy (forwards to Google Safe Browsing API) ``` ## 设置说明 1. 克隆仓库。 2. 复制 `config.js.example` 为 `config.js`（或创建它），并填入你的 Safe Browsing API key 和代理 secret： ``` const CONFIG = { API_KEY: "YOUR_SAFE_BROWSING_KEY", PROXY_URL: "https://chrome-extension-nu-eight.vercel.app/api/check", PROXY_SECRET: "YOUR_PROXY_SECRET", }; ``` 3. 在 Chrome 中加载扩展：`chrome://extensions` > 启用开发者模式 (Developer mode) > 加载已解压的扩展程序 (Load unpacked) > 选择此文件夹。 ## 代理 / Vercel `site/` 目录是一个 Vercel serverless function，用于代理发往 Google Safe Browsing API 的请求。必须在 Vercel 中设置 `DETECTOR_TOKEN` 环境变量，使其与 `config.js` 中的 `PROXY_SECRET` 相匹配。该 token 会在服务端进行验证，且永远不会暴露给客户端。

标签：CMS安全, JavaScript, 反钓鱼, 威胁情报, 安全防护, 开发者工具, 数据可视化, 浏览器扩展, 自定义脚本