微博异常点赞的一些简单初步的分析,以及 chrome 内核怎样不让所有扩展访问某个域名的内容?

2020-06-28 13:54:09 +08:00
 intellectual

我的微博账号至少三次了被当成肉鸡给别人点赞。刷评论。

其中我开了两步验证,手机号啥的。都到这一步了我很费解。

我的使用场景一般是 mac 上的第三方客户端 maipo,然后某些情况会从 maipo 打开 chrome 浏览器进行网页预览。同时这个时候 iOS 客户端仍是登录在 iPhone 上。

我想了解下到底是啥原因。简单说来就是一次我注销 chrome 登录之后,很久之后才继续登录微博,然后突然就发现了异常的点赞。我的 chrome 插件装了几十个,常开的插件也有十几个,油猴脚本也有访问微博域名的。经过这么两三次,我主要怀疑 chrome 上一些插件搞的鬼。我也没有下载不三不四的插件,但仍然中招了。前几个月我注销了 chrome 内核上所有微博域名的登录状态。只要上微博我就手动复制浏览器链接跳转到 safari 打开,我的 saffari 并没有装插件,反正到目前位置,一直没有微博点赞异常。

所有,如何限制 chrome 浏览器内核的插件来访问特定域名?目前扩展的读取站点设置似乎是白名单话,且针对的是是该扩展,这很不好设置。不如有可以针对域名的黑名单式的隐私设置。

请教大家,感谢。

1350 次点击
所在节点    Chrome
10 条回复
daimiaopeng
2020-06-28 14:20:03 +08:00
官方肉鸡而已
intellectual
2020-06-28 14:21:38 +08:00
@daimiaopeng 不能说没有可能,但我还是觉得 chrome 扩展里面有很大嫌疑。
daimiaopeng
2020-06-28 14:24:59 +08:00
@intellectual 不可能的,渣浪这样经常这样做,百度一大把你这样的经历。
intellectual
2020-06-28 14:27:16 +08:00
@daimiaopeng 如果是真的,操他妈这是视若无睹的犯法
daimiaopeng
2020-06-28 14:35:41 +08:00
@intellectual 知道就好
chinvo
2020-06-28 14:37:48 +08:00
简单来说就是, 微博账号吃灰放久了自然就会被盗号

放宽心, 并不是你中毒了或者有什么恶意脚本, 这是自然现象
intellectual
2020-06-28 14:49:41 +08:00
@chinvo 我倒是确实经常刷微博,不过是客户端。我在频繁使用的过程中就已经被当僵尸了蛤,活僵尸蛤
est
2020-06-28 15:07:26 +08:00
早期我研究微博爬虫的时候,发现有个 API,已知 IMEI 就能登陆对应的账号,然后换取到 token 就能发帖。你们感受一下。
est
2020-06-28 15:08:07 +08:00
btw 依稀记得这个 API 是 wap 网关设置的,很多功能机出厂内置了微博功能,估计这个 API 还没法升级。。
wenlep
2020-06-29 01:07:34 +08:00
官方自己的用你号刷的。我改完密码 直接不登陆了 这期间 照样会自动关注点赞 而且安全中心也看不到登陆记录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/685301

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX