对于大部分人来说,很少人能对自己安装的用户脚本进行代码审查。
我在 greasyfork 上看到有不少人劫持某宝、某猫、某东进行佣金返利的脚本,除非看一遍代码或者看一遍脚本开头的脚本元属性值不然很少人会意识到这个问题
对于一些在 greasyfork 上安装了带有恶意行为的脚本,如果脚本被 greasyfork 官方删除了,Tampermonkey 会不会将脚本关闭使用或者删除
因为我还没法测试,所以这条是存疑的,如果即使带有恶意行为的脚本被官方删除但本地的 Tampermonkey 不会进行任何操作岂不是对用户来说是灾难,让已经在运行的带有恶意行为的脚本永远运行下去(除非用户主动关闭或删除)
一次编写,到处可见
我在 greasyfork 上看到有很多的代码都是写好的脚本 A,然后在脚本 B 甚至脚本 CDEFG 都能看到一模一样的代码,作者、脚本名、更新日期都不一样,但脚本内容基本一致,虽然 greasyfork 官方提供未授权的举报功能,但管理员太少和只能靠用户举报导致盗脚本十分泛滥
提供脚本安装的网站管理员太少,导致很多有问题的脚本和用户没办法得到及时的处理
这毕竟是义务的工作,有问题的脚本太多,而管理员又太少,看了下 greasyfork 的管理日志,活跃的管理员只有两个,估计还是义务劳动,只能利用空闲的时间,这又导致了许多有问题的脚本和用户没办法得到及时的处理。
脚本作者滥用“脚本排序”功能
很多人安装脚本都会使用“脚本排序”功能来选择作者最近更新的脚本,这样脚本的可利用率会大大增加。
但我在 greasyfork 上发现,有这么几个脚本的更新日志是仅仅更新一个脚本描述甚至仅仅更新一串注释,注释内容为不定长度的#号,只要在“脚本应用的网站”以“更新日期”排序时不居于首位,便直接更新一串注释,加一个#号或者减一个#号,使脚本在“更新日期”排序永远居于首位以扩大脚本的安装量。
我观察了一个脚本连续 140 多个历史版本都是这么修改的....而且貌似效果很不错,脚本每日安装量几千,总安装量几十万,真是个宽广的流量池啊,几十万个用户如果都能变现或者导流到公众号之类的地方可值不少钱
脚本借尸还魂的现象太多了
内容都不怎么变,有恶意行为的依旧有,就是改个名字,换个作者,重新注册个号,直接重生
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.