使用油猴脚本安全吗？安全性如何保证的？

油猴脚本实际上就是⼀段js代码，对于系统、软件层⾯油猴脚本什么都做不了，顶多能在⽹⻚层⾯做点⼩操作。 ⽬前已知油猴脚本可以进⾏的恶意操作有五种： 1，提取cookie、localstorage等浏览器储存并发送以盗取信息、密码。 2，在⽹⻚上加⼊为开发者获利的代码（⽐如挖矿、⼴告、刷统计等）。 3，恶意篡改或获取⽹⻚信息（⽐如修改你提交的表单，或者提交带有密码的表单的过程中盗取你的密码等）。 4，显示恶意内容（⽐如打开正常⽹⻚给你跳转到违法违规⽹⻚，这种很容易发现因此通常不会有）。 5，获取浏览器部分信息以达到追踪、⼴告投放的⽬的（⽐如获取浏览器指纹，不过这个基本不会有实际危害）。 如果是别⼈给你发过来的油猴脚本，那不仔细看的话不太好辨别出是否有恶意代码。如果是从其他脚本平台获取的（⽐如GreasyFork），只要是⼀些安装⼈数较多、好评较多的脚本通常都不会有问题。现在的脚本平台通常都是不审核的，只有有⼈举报之后才会审查是否有问题，因此存活时间⻓、使⽤⼈数多的脚本通常都是安全的。 对于⼀些已安装的脚本，可以简单的搜索关键字来推测是否有恶意代码。我个⼈建议进⾏如下搜索： 1，脚本代码⾥全⽂搜索是否有localStorage、sessionStorage、document.cookie等关键词，如果有，则脚本可能进⾏上⽂所说的第⼀种恶意操作。 2，脚本代码⾥全⽂搜索是否有passwd、password、passcode等关键词，如果有，则脚本可能进⾏上⽂所说的第⼀或第三种恶意⾏为。 3，脚本代码⾮注释部分搜索是否有http、https等关键词，如果有，则脚本可能与其他服务器进⾏通信，如果脚本介绍中没有提到需要和服务器进⾏通信，则脚本可能进⾏第⼀、三、五种恶意⾏为。 以上三条排查⽅法仅供参考，出现三种方法里的情况不代表脚本有问题，仅供技术⼩⽩进⾏⼤致的检查。杜绝恶意脚本最好的⽅法还是得⾃⼰看⼀遍脚本代码。