近 20 分钟,找出 chrome 浏览器被劫持的原因

2018-07-21 13:11:22 +08:00
 Ansen

现象:

突然发现电脑上 JD 会被劫持,手动输入 https://jd.com ,然后点击购物车的时候就开始跳转(老电脑,付个款,愣是跳转了 1 分多钟)

  1. 首先怀疑是 chrome 插件的问题
  2. 在手机浏览器、EDGE 和 IE 上访问都正常,坐实了第一条
  3. 先禁用所有插件,一个一个的打开,最后发现这货 百度网盘直接下载助手 直链加速版

打开看代码第一眼感觉还挺正式的,github 地址的都在(最开始差点被忽悠过去了), 后面多次测试,在清掉浏览器所有数据的情况下,只要打开这个插件,手动输入 https://jd.com 都会先走 aff 推广……

10050 次点击
所在节点    宽带症候群
35 条回复
heiyutian
2018-07-21 19:50:45 +08:00
@BlackGlory 了解
PP
2018-07-21 20:00:38 +08:00
@BlackGlory 非常感谢!看来要更加小心一些了。
PP
2018-07-21 20:01:41 +08:00
@heiyutian 我没有在使用 chrome 所以不清楚,很抱歉帮不到您。
evwzhucxe
2018-07-21 21:37:54 +08:00
有一个插件是能强制 https 访问的,我之前也遇到过这种流氓推广方式,V 友帮我推荐的
JayaOcean
2018-07-22 01:41:29 +08:00
同样安装了链接给的脚本,没有出现同类问题
mxalbert1996
2018-07-22 10:39:31 +08:00
这代码里连「 jd 」这两个字都没出现过。。。
Ansen
2018-07-22 12:21:57 +08:00
@hcwhan
@JayaOcean
@mxalbert1996
我也大概看了一下脚本内容,确实没有看到与京东相关的内容,但是在我禁用所有扩展和油猴脚本,只开启这个脚本并清除浏览器所有内容的情况下每次必现
Ansen
2018-07-22 12:23:53 +08:00
@Telegram 看我的回复

只要关掉这个插件(不开启其他任何扩展和油猴插件),就必现,我只能怀疑这个了
ssdrtt
2018-07-22 13:46:32 +08:00
希望楼主继续实锤,我安装了这个脚本,没有发现问题额
ihciah
2018-07-22 16:39:30 +08:00
应用市场里好多类似的加 aff 的插件==
搞事者花钱从个人开发者手里买 app,加入恶意代码后更新 app
MayoiMasu
2018-07-23 14:07:37 +08:00
检查了下和 2 楼的是一样的,没有在 JD 上执行,楼主是不是弄错了。
Ansen
2018-07-23 14:10:16 +08:00
@MayoiMasu #31 晚上回去再研究一下看, 反正自从我卸载了它 京东就没有再跳转过
ayconanw
2018-07-23 17:46:54 +08:00
都没匹配京东网址,应该不是这个脚本的问题
ermao
2018-07-23 19:17:58 +08:00
@BlackGlory #18 开发本人吗 厉害了
dalieba
2018-07-27 11:10:10 +08:00
试试这个工具
http://free.com.tw/google-software-removal-tool/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/472882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX