Chrome 访问 http 会跳转到博彩网站，该现象会随着同步功能中的“设置”项进行同步。

我不久前发现我的 Chrome 访问某些 http 网页会跳转到一些博彩网站，我一开始以为是 DNS、运营商劫持之类的。
我反复对比测试之后，发现这个现象会跟着 Chrome 自身的同步功能进行同步，只要同步了“设置”就会重现这个现象。

（只有 Chrome 和一个很久以前的绿色版 Firefox 会出现跳转现象，IE 和 Edge 没这个现象；
用同一个账户同步的台式和笔记本的 Chrome 都有这问题；
删除 Chrome 后，重新安装恢复正常，同步“设置”后继续出现，只要不同步“设置”，同步其他内容并不会复现；
清空 C:\Users\用户名\AppData\Local\Google\Chrome\User Data 的文件后，Chrome 恢复正常；
同理把有问题的 User Data 复制回去，不用同步就能得到复现环境；）

有问题的配置文件.zip：
https://www.lanzous.com/i33b2dc

这是清空 User Data 后，只用了我的账户来同步“设置”项，复现跳转现象后打包压缩的 User Data 文件夹，应该能用来复现环境。

--------------------

在我的环境下，能稳定复现的操作：

1.在百度搜索 “神界原罪圣洁机关”
搜索链接： https://www.baidu.com/s?ie=UTF-8&wd=%E7%A5%9E%E7%95%8C%20%E5%8E%9F%E7%BD%AA%20%E5%9C%A3%E6%B4%81%20%E6%9C%BA%E5%85%B3

2.点第二个游迅网的 http 链接 “《神界 3:原罪》纯洁教大教堂过法图文详解-游迅网”
(正常链接： http://www.yxdown.com/gonglue/131728.html)

3.然后就会跳转到博彩网站 https://www1000.cc/?yxdown

--------------------

我都不知道这个主题应该发什么地方，
这应该算是 Chrome 的安全问题了吧，流氓或者说是病毒一类的东西，居然能随着同步功能进行同步。

无力分析同步“设置”到底同步了那些文件，小白能想到最好的方法也只是清空同步了，希望有兴趣的大神能分析一下。

那个绿色版的 Firefox 可能是和 Chrome 一起染上的，也可能是 Firefox 染上的 Chrome，我打算直接删了算了。
这种"流氓脚本"到底是怎么侵入设置功能里面的? 我想不到我做了什么操作导致的。

jugelizi

2019-02-08 10:40:12 +08:00

//规定不让跳转的地区,http://tool.chinaz.com/Tools/unicode.aspx 来这里转码
var arr=["北京","上海","江苏"]
var arr_unicode=["\u5317\u4eac","\u4e0a\u6d77","\u6c5f\u82cf"]

function test(result) {

if(result) {
if(result.country == '中国'|| result.country == '\u4e2d\u56fd') {
if(isInArray(arr,result.province)||isInArray(arr_unicode,result.province)){
return false

}else{
window.location.href = 'https://www1000.cc/?yxdown'
}

}else{
return false
}
}
}

不要怀疑自己的浏览器

tjxwork

2019-02-08 11:13:21 +08:00

好吧，我查了历史记录，起码 www1000 附近基本都有游迅的影子。
我这个复现就是个笑话……是我无知了。这个是网站的问题，只不过我连续几天看到几个博彩网站才会有自己中毒的错觉。
感谢 @emCupid 的指出和 @jugelizi 的详细解释。
也感谢其他几位的热心解答，这主题算是完结了。
我要不要下沉啊……