利用JS代码判断火绒安全是否在用户本地运行

有言在先

请勿利用此功能用于任何非法用途，本功能非火绒安全漏洞

此功能主要的应用场景是捆绑下崽软件，如果是火绒用户就给下载纯净版或者无法被探测到的捆绑软件，避免软件阻断影响推广效果。软件安装需要征得用户同意后进行。

原理

火绒安全针对部分垃圾流氓网站会进行屏蔽，可以通过访问这些被屏蔽的网站，通过返回信息判断是否用户正在运行火绒。

浏览器虽然不允许跨域，但是可以利用报错的状态码不同分析用户本地火绒安全运行情况。

废话不多说，直接上代码

代码

运行火绒后data.status是200，不允许是404

    
    
    





火绒：

演示图片

类似方案

另外一个类似通过访问某个特定资源来判断环境的例子是 360浏览器 判定，因为360浏览器已经不在UA头展示自己浏览器信息了，和谷歌浏览器完全一致的UA，后来被发现可以通过类似请求特殊资源的方案判定（目前360浏览器已修复）