V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2837 days ago, the information mentioned may be changed or developed.
现象:
突然发现电脑上 JD 会被劫持,手动输入 https://jd.com ,然后点击购物车的时候就开始跳转(老电脑,付个款,愣是跳转了 1 分多钟)
- 首先怀疑是 chrome 插件的问题
- 在手机浏览器、EDGE 和 IE 上访问都正常,坐实了第一条
- 先禁用所有插件,一个一个的打开,最后发现这货 百度网盘直接下载助手 直链加速版
打开看代码第一眼感觉还挺正式的,github 地址的都在(最开始差点被忽悠过去了), 后面多次测试,在清掉浏览器所有数据的情况下,只要打开这个插件,手动输入 https://jd.com 都会先走 aff 推广……
 | 1 BlackGlory Jul 21, 2018  16 用这个就不需要 20 分钟了, 我一百多个扩展以前找个问题扩展要一个小时 https://chrome.google.com/webstore/detail/extension-binary-search/pokongmehfnlmmkgppngbmagkpamckgi |
 | 2 hcwhan Jul 21, 2018 1 我也装了这个 没出现问题 这个脚本都没匹配 jd 网址, 不会在 jd 页面执行 只在百度云盘页面运行  弄错了把 |
 | 3 Pete Jul 21, 2018 via Android 其实想让楼主推荐一下他的一百多个扩展 想知道有什么有趣的 |
 | 4 torbrowserbridge Jul 21, 2018 via Android @hcwhan 老哥你看代码只看注释? |
| 5 torbrowserbridge Jul 21, 2018 via Android 先看看这个插件的权限 |
| 6 hcwhan Jul 21, 2018 2 @torbrowserbridge #4 Tampermonkey 脚本就是通过注释申请权限的 ~~ 汗 |
 | 7 1OF7G Jul 21, 2018 via iPhone 二分查找了解一下,100 个也不怕 |
 | 8 Mavious Jul 21, 2018 via iPad 二分法+1,100 个,用二分法一下子就能排除 50 个,再一下排除 25,最多 6 次就能定位到问题 |
| 11 hcwhan Jul 21, 2018 楼主没拿出具体证据来 所以大概浏览了一下 没看到有问题的地方 |
 | 14 PP Jul 21, 2018 二分法很实用,大家有没有人知道 firefox 上是不是有类似的扩展可以检查其它扩展和插件?我搜索了一些关键词,没有搜到想要的结果。 |
 | 15 rockyou Jul 21, 2018 看代码没问题啊 |
 | 16 neilyoone Jul 21, 2018 二分查找 确实好方法 +1 |
 | 17 heiyutian Jul 21, 2018 via Android @BlackGlory 各位,二分法有没有记忆功能,比如我 50 个插件,其中有 10 个插件是关闭的,使用这个二分法后,是对其 40 个启用的插件生效,还是 50 个一起生效,另外我靠它恢复插件,他会不会把我默认关闭的插件也给启用了? @neilyoone @PP @Mavious @1OF7G |
| 18 BlackGlory Jul 21, 2018 @heiyutian 开发时已经考虑到了, 对未启用的扩展不会生效, 最后的恢复也是恢复到开始搜索前的状态 |
 | 19 2010 Jul 21, 2018 via Android 其实可以搜索插件目录 jd,~ |
| 20 BlackGlory Jul 21, 2018 1 @PP Firefox 相同的 API 只能启动和关闭"主题扩展", 所以没法在 Firefox 上实现一样的功能 https://developer.mozilla.org/en-US/Add-ons/WebExtensions/API/management/setEnabled |
| 21 heiyutian Jul 21, 2018 via Android @BlackGlory 了解 |
| 22 PP Jul 21, 2018 @BlackGlory 非常感谢!看来要更加小心一些了。 |
 | 24 evwzhucxe Jul 21, 2018 有一个插件是能强制 https 访问的,我之前也遇到过这种流氓推广方式,V 友帮我推荐的 |
 | 25 JayaOcean Jul 22, 2018 同样安装了链接给的脚本,没有出现同类问题 |
 | 26 mxalbert1996 Jul 22, 2018 via Android 这代码里连「 jd 」这两个字都没出现过。。。 |
 | 27 Ansen OP @hcwhan @JayaOcean @mxalbert1996 我也大概看了一下脚本内容,确实没有看到与京东相关的内容,但是在我禁用所有扩展和油猴脚本,只开启这个脚本并清除浏览器所有内容的情况下每次必现 |
 | 29 ssdrtt Jul 22, 2018 希望楼主继续实锤,我安装了这个脚本,没有发现问题额 |
 | 30 ihciah Jul 22, 2018 应用市场里好多类似的加 aff 的插件== 搞事者花钱从个人开发者手里买 app,加入恶意代码后更新 app |
 | 31 MayoiMasu Jul 23, 2018 检查了下和 2 楼的是一样的,没有在 JD 上执行,楼主是不是弄错了。 |
 | 33 ayconanw Jul 23, 2018 都没匹配京东网址,应该不是这个脚本的问题 |
 | 34 ermao Jul 23, 2018 @BlackGlory #18 开发本人吗 厉害了 |
 | 35 dalieba Jul 27, 2018 via Android 1 |
Select Language