今天有个妹( hàn )子说她用 Chrome 访问部分网页总会有奇奇怪怪的跳转,排除了运营商和 DNS 劫持的原因后我猜测是有 Chrome 拓展在作祟。
然后我试图从跳转的链接然后在 ~/Library/Application\ Support/Google/Chrome/Default/Extensions/ 以跳转域名和被跳转域名为关键字来搜索是哪个拓展在作祟,然而发现无论是跳转域名还是被跳转域名都无法作为关键词搜索到任何信息。
从 Chrome Developer Tool 也没发现什么关键信息,最后还是用二分禁用拓展的笨办法找到了是这个拓展在作祟。
实际上这个拓展用来做推广跳转的是这个 stat.js
简单看了下代码发现该拓展是从 http://api.useragentswitcher.org/api/ 获取跳转网址列表:
// 此处省略一万行
var wmId = 116;
// 此处省略一万行
var getCommonList = function(wmid)
{
sendRequest("GET", api_host + 'redirect2list?modern=1&data-wid=' + wmid, function(response)
// 此处省略一万行
}
然后我打开 http://api.useragentswitcher.org/api/redirect2list?modern=1&data-wid=116 想看看有那几个网站被做了跳转
一共有几万条的跳转条目 - -
电脑仿佛在嘲讽:呵呵,你还是太天真
不巧刚好今天在 /t/263578 看到这个拓展还被推荐了 - -
不知道各位还有什么好方法来排查这类有恶意推广的拓展呢?我以 redirect 作为关键字在自己的 Extensions 目录看了一遍,眼花缭乱啊 - -
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.