chrome 流行插件 IE TAB 疑似强奸了用户浏览器,打开电商网站时会被跳转到它的推广 url 再跳过去

2016-06-05 20:31:36 +08:00
 rekulas

之前查看这个 v 友的帖子时( http://www.v2ex.com/t/283610#reply25 ),打开京东,发现"被推广"了
跳到京东时最终是这样的 url ,中间还经过几次跳转

开始以为是运营商搞的,后来开始排查插件,发现 ie tab 禁用后就没有跳转了,开启后就会跳转(要清空 jd 的 cookies ),怀疑和这个插件有关,不过在源码里暂时没找到,所以只是怀疑

继续关注中,后面有空再分析下,如果确认是就去举报

5038 次点击
所在节点    程序员
18 条回复
knightdf
2016-06-05 22:58:29 +08:00
什么年代了。。还用 IE Tab
OnTheRoad
2016-06-05 23:03:09 +08:00
有可能会劫持你的流量。
Athrob
2016-06-05 23:04:48 +08:00
应该是运营商的锅
Shura
2016-06-05 23:34:39 +08:00
没用这个扩展,也被推广,安徽电信
Slienc7
2016-06-06 00:28:05 +08:00
去评论区回复看看有没有和你一样。
fengxiang
2016-06-06 00:31:39 +08:00
想想就可怕,他们敢转跳,就敢收集数据。
所有 http 的密码帐号,用户上网习惯,发言记录。
这才是大数据,什么输入法弱爆了。
fising
2016-06-06 00:39:12 +08:00
我访问京东也带着小尾巴
xspoco
2016-06-06 00:50:59 +08:00
我访问也会出现
都分不清是 ISP 劫持 还是 扩展劫持
linmi
2016-06-06 01:05:17 +08:00
劫持了
flynaj
2016-06-06 01:35:41 +08:00
天天用浏览器没有用过这个插件
7jmS8834H50s975y
2016-06-06 07:28:09 +08:00
从没遇到过这样的情况,强制全部用 https
murmur
2016-06-06 08:10:48 +08:00
广东这边 https 都强制跳转 http
honeycomb
2016-06-06 08:44:53 +08:00
@murmur 那就上 hsts ,跳转 HTTP 时浏览器禁止访问
rekulas
2016-06-06 09:48:13 +08:00
@knightdf 以前测试时安装的 后来也没管 其实我一直都怀疑有些网站被某些插件劫持了 但是不方便排查 也没证据
knightdf
2016-06-06 10:15:57 +08:00
@rekulas 插件一般不会的,毕竟可以看源码
EvenFool
2016-06-06 12:12:41 +08:00
@Shura 同安徽电信被劫持,现在所有请求强制 https 后没问题了
notgod
2016-06-06 19:14:24 +08:00
@knightdf 流氓插件会
我以前用过一个抓 Email 地址的插件
功能就是自动 save 网页里面出现的 Email

他妈的 把页面内所有广告都替换了 包括 Google 的 Adsense
所有国外主流联盟的代码 都被 rest 了 显示自己的广告

那玩意现在好像还活着的 不知道怎么审核的 这样明显都没禁止
knightdf
2016-06-07 09:29:17 +08:00
@notgod 好像确实是有这种插件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283694

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX