Простое руководство по написанию скриптов от tamperMonkey
Недавно я научился писать сценарии, у меня есть некоторые идеи, запишите их, давайте вместе делать успехи!
Сначала установите плагин Google Tampermonkey BETA
В Интернете есть много учебных пособий, но tamperMonkey не может быть установлен, или не может быть установлен помощник по доступу. Позвольте мне записать мой процесс установки как меморандум
Примечание. Совместимо только с Google Chrome. Google Access Assistant Baidu облачный адрес Ссылка на сайт: https://pan.baidu.com/s/1Iq8Cw_dMbRIG6mAGjivkYA Пароль: nhdy
1. Нажмите в верхнем правом углу Google Chrome.Значок трех точек,Больше инструментовНажмите Расширение ( E )
2, Присоедините Google Access Assistant _v2.3.0 Перетащите на страницу расширения, Google Assistant автоматически установит его,
3. Нажмите на детали в Google Assistant
5. Следуйте инструкциям на рисунке
6. Добавить новый скрипт
7, Вы можете написать код в редакторе.
В редакторе есть этот шрифт
Интеллектуальная рекомендация
заметки об изучении Java (2)
Более мощный контроль прокрутки RecyClerview
Более мощный контроль прокрутки RecyClerview Новый FruitAdapter02: Модифицировать: Катиться горизонтально Изменить fruit_item02.xml: Модифицировать: Водопады Изменить XML: Модифицировать: Установите с.
Вводное руководство по сканеру Python Лекция 10: Многопоточное сканирование Tuzhongwang
Пользовательский селектор jQuery
Планирование весенних задач
Простая настройка планирования весенних задач: 1. Существует две формы задания конфигурации: JobDetailBean и MethodInvokingJobDetailFactoryBean. 1.1 Конфигурация кода JobDetailBean: 1.2 Me.
Tampermonkey — расширение для браузера, с помощью которого можно управлять пользовательскими скриптами для различных сайтов. Данное расширение является чрезвычайно популярным, потому что оно позволяет автоматизировать повседневные задачи, улучшать определенные сайты, меняя их внешний вид, добавляя новые функции или скрывая нежелательные вещи.
Установка расширения Tampermonkey
Как пользоваться Tampermonkey
После установки расширения вам необходимо найти пользовательский скрипт с необходимыми вам функциями для нужного сайта или написать собственный скрипт.
Давайте рассмотрим процесс написания собственного скрипта для автоматизации какого-нибудь действия.
Есть футбольный онлайн менеджер Живи Футболом. Один из способов заработать там виртуальную валюту для своего клуба — это заключать контракты на показ рекламы во время домашних матчей. На бесплатном аккаунте необходимо заходить раз в 15 минут на страницу и проверять возможность заключить более выгодный контракт. Если есть возможность заключить новый контракт, то надо нажать на зеленую стрелочку.
Давайте автоматизируем данное действие с помощью Tampermonkey и нашего скрипта в браузере Google Chrome.
Для создания нового скрипта необходимо нажать на значок расширения, а потом выбрать «Создать новый скрипт…».
В открывшемся окошке мы будем писать наш скрипт. Сначала заполняем начальные параметры:
Дальше напишем код, который будет запрашивать разрешение на вывод уведомлений в браузере.
Наш скрипт запускается только на странице *://soccerlife.ru/base.php?mode=adverts, поэтому если мы сейчас зайдем на главную страницу, то ничего не увидим нового. А если зайдем на страницу с рекламными контрактами, то браузер запросит у нас разрешение на показ уведомлений.
Теперь напишем функцию, которая будет показывать нам уведомления:
Дальше опишем логику наших действий. Нам необходимо на странице найти стрелочки и посмотреть активна хотя бы одна из них или нет. Если хотя бы одна стрелочка активна, значит есть возможность заключить контракт.
Если посмотреть исходный код страницы, то видно, что у активных и неактивных стрелочек есть определенный class. Его мы и будем использовать.
Остается только написать периодический вызов функции для проверки доступности активных предложений:
Теперь пока открыта вкладка с рекламными предложениями наш скрипт каждые 5 минут будет проверять возможность заключить контракт, перезагружая страницу для обновления информации.
Вот так мы автоматизировали один из процессов в онлайн игре.
Internationalization is done by adding an appendix naming the locale.
@homepage, @homepageURL, @website and @source
@icon, @iconURL and @defaulticon
@icon64 and @icon64URL
@updateURL
@downloadURL
@supportURL
@include
The pages on that a script should run. Multiple tag instances are allowed. Please note that @include doesn’t support the URL hash parameter. You have to match the path without the hash parameter and make use of window.onurlchange
@match
Multiple tag instances are allowed.
@exclude
Multiple tag instances are allowed.
@require
@resource
@connect
If it’s not possible to declare all domains a userscript might connect to then it’s a good practice to do the following: Declare all known or at least all common domains that might be connected by the script. This way the confirmation dialog can be avoided for most of the users.
Additionally add «@connect *» to the script. By doing so Tampermonkey will still ask the user whether the next connection to a not mentioned domain is allowed, but also offer a «Always allow all domains» button. If the user clicks at this button then all future requests will be permitted automatically.
Users can also whitelist all requests by adding ‘*’ to the user domain whitelist at the script settings tab.
@run-at
@grant
Since closing and focusing tabs is a powerful feature this needs to be added to the @grant statements as well.
If a script runs on a single-page application, then it can use window.onurlchange to listen for URL changes:
This tag allows script developers to disclose whether they monetize their scripts. It is for example required by GreasyFork.
@noframes
@unwrap
@nocompat
unsafeWindow
Subresource Integrity
TM supports SHA-256 and MD5 hashes natively, all other (SHA-1, SHA-384 and SHA-512) depend on window.crypto. In case multiple hashes (separated by comma or semicolon) are given the last currently supported one is used by TM. If the content of the external resource doesn’t match the selected hash, then the resource is not delivered to the userscript.
All hashes need to be encoded in hex or Base64 format.
Creates an HTML element specified by ‘tag_name’ and applies all given ‘attributes’ and returns the injected HTML element. If a ‘parent_node’ is given, then it is attached to it or to document head or body otherwise.
. like any other chrome extension that has https and http access! This includes extensions like AdBlock, ScriptSafe, Avast Online Security and due to the fact that it is not displayed explicitly when they are downloaded, any userscript that is installed as native Chrome extension.
If you’re interested in this, you can find the access information a the right column of every extension at the Chrome store by searching for «This extension can access». Tampermonkey needs to be able to run at every page, because it doesn’t know at what pages your userscripts will run and therefore needs to be able to inject them into every page.
But you’re right, userscripts and extensions can harm your privacy and your computer. Nevertheless I think more evil is that Chrome does not display at what pages a userscript wants to run on when install it is installed as native extension. From this point of view TM even can bring you some security back, at least if you believe me, that I’m not interested in any of your data. If not, you can open the console (Ctrl-Shift-J) and choose the network tab to investigate what network communication is done. 🙂
Q301: Chrome says «Danger: Malware Ahead!». Is Tampermonkey infected with Malware?
No, Tampermonkey is not infected. Chrome shows this message because the options page tries to load a favicon from a page that Google suspects to be evil. So this just means that you have script installed that has such an malicious page in its @includes and Tampermonkey loads the favicons from there to give you an overview where your scripts will run.
Q302: How do I setup userscript-triggered downloads?
First, please notice that downloading files to your harddisk may be security relevant! Malware might have an easy job once it is downloaded. So please make sure that you only allow the download of non-executable files.
Q303: Tampermonkey says one of my scripts is blacklisted. Why?
This happens cause you either added the source URL to the Manual Userscript and @require Blacklist or it was added to the list maintained by me. You can find the list including the reason for blackisting at the GitHub repo.
Q304: What permissions are necessary to run Tampermonkey and why?
Q305: I’m using Chrome and Tampermonkey keeps coming back after uninstallation. Why is this?
Chrome has a «feature» that allow third-party software (which is not related to me) to instruct Chrome to install extensions. There are legit use-cases like a desktop software that needs an extension being installed, but also malware can make use of this.
That’s why please check the preferences file and/or Windows registry keys and remove all unwanted entries. If the entries re-appear, then the problematic software is still at your PC!
Windows users please open the registry editor and check these two keys:
Tampermonkey’s (stable) ID is «dhdgffkkebhmkfjojejmpbldmpobfkfo».
Доброго времени суток всем желающим приобщиться к миру пользовательских скриптов (они же userscript, userJS, юзерскрипты).
В этой статье я хочу поведать о том, что такое юзерскрипты, c чем их едят и, главное, как их готовят!
Внимание: предполагается минимальное знание javascript. На практике доказано: юзерскрипты может писать человек, не знакомый с программированием, но обладающий усидчивостью и желанием изучить javascript! О том, что такое javascript и как с ним обращаться, можно узнать на javascript.ru.
Что такое юзерскрипты?
Кратко: юзерскрипт — это программа, написанная на языке JavaScript, хранящаяся на компьютере пользователя и подключаемая браузером на определенных страницах. Юзерскрипт представляет собой файл с расширением .user.js (именно по расширению браузеры понимают, что файл является юзерскриптом), содержащий метаданные и непосредственно javascript-код.
При подключении к странице юзерскрипт выполняется так же, как и обычные javascript-сценарии. У юзерскрипта есть доступ к DOM-дереву страницы, в контексте которой он выполняется. В современных браузерах у юзерскрипта есть доступ к localStorage и прочим HTML5 API.
Юзерскрипты поддерживаются всеми основными современными браузерами (и даже кое-как поддерживаются IE7 и выше).
Самый известный портал юзерскриптов — userscripts.org. Тут можно найти хранилище скриптов, инструменты управления своими скриптами на портале и, что не маловажно, отзывчивый форум (всё на английском).
Немного общей теории
Самыми распространенными являются скрипты под расширение GreaseMonkey для браузера Firefox. Подробную информацию по GreaseMonkey и написанию юзерскриптов под GreaseMonkey можно узнать на http://wiki.greasespot.net. Так сложилось исторически, что данный браузер был (и остаётся по сей день) первым, в котором поддержка юзерскриптов была выполнена на высоком уровне.
Не все скрипты, написанные для GreaseMonkey, могут запускаться в других браузерах. Причина в криворукости том, что во многих скриптах используется GM API — набор javascript-функций, специфичных для GreaseMonkey.
Особенности юзерскриптов
Код юзерскриптов может посмотреть любой желающий, вооруженный блокнотом. Базовые знания javascript позволяют отсечь угрозу установки шпионских и вредоносных скриптов простым анализом кода скрипта (придётся задействовать мозг).
Важно:Если вы не доверяете автору скрипта, главное удостовериться, что скрипт не отсылает пользовательские данные (куки, вводимый текст) на сторонние сервисы!
Все юзерскрипты запускаются после того, как загрузились все основные элементы страницы, но ещё не загрузились картинки. Можно сказать, что юзерскрипты грузятся по событию DOMContentLoaded. В любом случае, проверки на window.onload не нужны.
Каждый браузер накладывает свои ограничения на исполнение юзерскриптов, но в целом юзерскрипты могут делать почти всё, что могут скрипты на странице. Чаще всего юзерскрипты используются для изменения интерфейса страницы или для добавления плюшек, блекджека и шлюх(юзерскрипты для социальных сетей). Бывают и продвинутые юзерскрипты, которые представляют собой самостоятельные программы (аукционные и игровые боты, плагины-помощники и т.д).
Анатомия юзерскриптов
Юзерскрипт — это текстовый файл с расширением user.js. В начале файла располагается блок метаданных — описание самого скрипта. После блока метаданных следует javascript-код, который и будет исполняться браузером.
Рассмотрим тестовый скрипт, который показывает alert с текстом на определенной странице.
Важно:данный скрипт представляет собой оболочку для кроссбраузерных юзерскриптов. Этот же скрипт, но с английскими комментариями, можно стянуть с pastebin.com и использовать безнаказанно.
В самом начале располагается блок метаданных (в виде комментария).
Этот блок состоит из директив описания юзерскрипта. Ниже в таблице представлены основные директивы и их назначение.
Важно:Все директивы, как и сам блок метаданных, могут отсутствовать.
Директива
Назначение
@ name
Название юзерскрипта. Это название будет отображаться в интерфейсе управления юзерскриптами. Если директива отсутствует, то название юзерскрипта будет таким же, как и название файла.
@ description
Описание юзерскрипта. Это описание будет отображаться в интерфейсе управления юзерскриптами.
@ namespace
Пространство имён. Определяет уникальность набора скриптов. Сюда можно вписать имя домена, принадлежащего вам. Или любую другую строку. Считайте, что это второе название скрипта. Обязательная директива для Trixie!
@ author
Имя автора.
@ license
Название лицензии, по которой распространяется юзерскрипт.
@ version
Номер версии юзерскрипта. К сожалению, механизма автообновления нету ни в одном браузере, поэтому номер версии — это просто цифры, которые отображаются в интерфейсе.
@ include
Директива описания url страницы, на которой нужно запускать юзерскрипт. Поддерживает вайлдкард *(применимо в GreaseMoneky, Opera, IE). Для каждого отдельного url нужно использовать отдельную директиву @ include.
@ exclude
Директива описания url страницы, на которой не нужно запускать юзерскрипт. Поддерживает вайлдкард *(применимо в GreaseMonkey, Opera, IE). Для каждого отдельного url нужно использовать отдельную директиву @ exclude.
@ match
Аналогично @ include, но с более жесткими ограничениями (применимо в GreaseMonkey старше 0.9.8, Google Chrome). Подробнее об ограничениях и формате директивы можно прочитать на этой странице. Для каждого отдельного url нужно использовать отдельную директиву @ match.
Важно:При отсутствии директив @ include или @ match, юзерскрипты будут запускаться на всех страницах.
Результат
Наш юзерскрипт готов к использованию! Нет, серьёзно, вы можете скопировать код юзерскрипта в файл, назвать его my.user.js, и закинуть полученный файл в браузер (используйте Chrome или Firefox с установленным GreaseMonkey).
Конечно, наш юзерскрипт не обладает серьезными функциями, код выглядит страшным и малопривлекательным (для непосвященного человека). Но в итоге мы получили заготовку для кроссбраузерных юзерскриптов. Это значит, что юзерскрипт можно запустить практически в любом современном браузере! И это замечательно!
Доброго времени суток всем желающим приобщиться к миру пользовательских скриптов (они же userscript, userJS, юзерскрипты).