首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
华为云
V2EX  ›  宽带症候群

近 20 分钟,找出 chrome 浏览器被劫持的原因

  •  
  •   Ansen · 30 天前 · 4057 次点击

    现象:

    突然发现电脑上 JD 会被劫持,手动输入 https://jd.com ,然后点击购物车的时候就开始跳转(老电脑,付个款,愣是跳转了 1 分多钟)

    1. 首先怀疑是 chrome 插件的问题
    2. 在手机浏览器、EDGE 和 IE 上访问都正常,坐实了第一条
    3. 先禁用所有插件,一个一个的打开,最后发现这货 百度网盘直接下载助手 直链加速版

    打开看代码第一眼感觉还挺正式的,github 地址的都在(最开始差点被忽悠过去了), 后面多次测试,在清掉浏览器所有数据的情况下,只要打开这个插件,手动输入 https://jd.com 都会先走 aff 推广……

    35 回复  |  直到 2018-07-27 11:10:10 +08:00
        1
    BlackGlory   30 天前   ♥ 15
    用这个就不需要 20 分钟了, 我一百多个扩展以前找个问题扩展要一个小时
    https://chrome.google.com/webstore/detail/extension-binary-search/pokongmehfnlmmkgppngbmagkpamckgi
        2
    hcwhan   30 天前   ♥ 1
    我也装了这个 没出现问题
    这个脚本都没匹配 jd 网址, 不会在 jd 页面执行 只在百度云盘页面运行

    弄错了把
        3
    Pete   30 天前 via Android
    其实想让楼主推荐一下他的一百多个扩展 想知道有什么有趣的
        4
    torbrowserbridge   30 天前 via Android
    @hcwhan 老哥你看代码只看注释?
        5
    torbrowserbridge   30 天前 via Android
    先看看这个插件的权限
        6
    hcwhan   30 天前   ♥ 2
    @torbrowserbridge #4 Tampermonkey 脚本就是通过注释申请权限的 ~~ 汗
        7
    1OF7G   30 天前 via iPhone
    二分查找了解一下,100 个也不怕😂
        8
    Mavious   30 天前 via iPad
    二分法+1,100 个,用二分法一下子就能排除 50 个,再一下排除 25,最多 6 次就能定位到问题
        9
    chinvo   30 天前 via iPhone
    @hcwhan #2 楼主是个插件,不是油猴脚本
        10
    hcwhan   30 天前
    @chinvo #9 l 楼主发的连接就是 greasyfork 网站的脚本
        11
    hcwhan   30 天前
    楼主没拿出具体证据来 所以大概浏览了一下 没看到有问题的地方
        12
    chinvo   30 天前
    @hcwhan #10 我感觉是楼主的油猴插件里面加载的其他脚本有问题
        13
    Telegram   30 天前 via iPhone
    楼主出来,把问题说清楚,这个 js 脚本,都没匹配到 jd.com 的域名,不会在 jd 上执行吧
        14
    PP   30 天前
    二分法很实用,大家有没有人知道 firefox 上是不是有类似的扩展可以检查其它扩展和插件?我搜索了一些关键词,没有搜到想要的结果。
        15
    rockyou   30 天前
    看代码没问题啊
        16
    neilyoone   30 天前
    二分查找 确实好方法 +1
        17
    heiyutian   30 天前 via Android
    @BlackGlory
    各位,二分法有没有记忆功能,比如我 50 个插件,其中有 10 个插件是关闭的,使用这个二分法后,是对其 40 个启用的插件生效,还是 50 个一起生效,另外我靠它恢复插件,他会不会把我默认关闭的插件也给启用了?
    @neilyoone
    @PP
    @Mavious
    @1OF7G
        18
    BlackGlory   30 天前
    @heiyutian 开发时已经考虑到了, 对未启用的扩展不会生效, 最后的恢复也是恢复到开始搜索前的状态
        19
    2010   30 天前 via Android
    其实可以搜索插件目录 jd,~
        20
    BlackGlory   30 天前   ♥ 1
    @PP Firefox 相同的 API 只能启动和关闭"主题扩展", 所以没法在 Firefox 上实现一样的功能
    https://developer.mozilla.org/en-US/Add-ons/WebExtensions/API/management/setEnabled
        21
    heiyutian   30 天前 via Android
    @BlackGlory 了解
        22
    PP   30 天前
    @BlackGlory 非常感谢!看来要更加小心一些了。
        23
    PP   30 天前
    @heiyutian 我没有在使用 chrome 所以不清楚,很抱歉帮不到您。
        24
    evwzhucxe   30 天前
    有一个插件是能强制 https 访问的,我之前也遇到过这种流氓推广方式,V 友帮我推荐的
        25
    JayaOcean   30 天前
    同样安装了链接给的脚本,没有出现同类问题
        26
    mxalbert1996   29 天前 via Android
    这代码里连「 jd 」这两个字都没出现过。。。
        27
    Ansen   29 天前 via iPhone
    @hcwhan
    @JayaOcean
    @mxalbert1996
    我也大概看了一下脚本内容,确实没有看到与京东相关的内容,但是在我禁用所有扩展和油猴脚本,只开启这个脚本并清除浏览器所有内容的情况下每次必现
        28
    Ansen   29 天前 via iPhone
    @Telegram 看我的回复

    只要关掉这个插件(不开启其他任何扩展和油猴插件),就必现,我只能怀疑这个了
        29
    ssdrtt   29 天前
    希望楼主继续实锤,我安装了这个脚本,没有发现问题额
        30
    ihciah   29 天前
    应用市场里好多类似的加 aff 的插件==
    搞事者花钱从个人开发者手里买 app,加入恶意代码后更新 app
        31
    MayoiMasu   28 天前
    检查了下和 2 楼的是一样的,没有在 JD 上执行,楼主是不是弄错了。
        32
    Ansen   28 天前
    @MayoiMasu #31 晚上回去再研究一下看, 反正自从我卸载了它 京东就没有再跳转过
        33
    ayconanw   28 天前
    都没匹配京东网址,应该不是这个脚本的问题
        34
    ermao   28 天前
    @BlackGlory #18 开发本人吗 厉害了
        35
    dalieba   24 天前 via Android   ♥ 1
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2340 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 22ms · UTC 00:52 · PVG 08:52 · LAX 17:52 · JFK 20:52
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1