今天我又发现一个新的“雷同”我的扩展的扩展,这已经是第四个了,实在是有点过分了,我就想着去挖一下,看到底是在干什么。
我下载扩展后打开“背景页”就发现了一条请求“https: / /coupon.xmluren. com/jpeg/%E8%B0%B7%E6%AD%8C%E5%88%92%E8%AF%8D%E7%BF%BB%E8%AF%91/2/bg.jpeg?t=1642749610979”。
然后在控制台输入chrome.storage.local.get(null, d => console.log(d)),输出了扩展配置,然后有一条是相对我扩展里新增的h1sConfigKey: {谷歌划词翻译#2#bg: '1642749611016###'}。发现 local 里有这种东西后我自然也要去查在 sync 里有没有东西。结果发现了space: {key: 'aHR0cHM6Ly9jb3Vwb24ueG1sdXJlbi5jb20v', name: '谷歌划词翻译#2#', t: 300}。
对aHR0cHM6Ly9jb3Vwb24ueG1sdXJlbi5jb20v进行 atob 后输出 'https://coupon.xmluren.com/'。这个网址又来了。
于是我用谷歌搜索这个网址后找到这样一个结果举报应用插件:万能视频下载终结者 内含恶意代码,强行操作淘宝和百度文库等。
于是我打开 background.js 里看有没有加什么东西,发现代码量直接多了 2 倍(对比手法是打开 F12 看页面和我的扩展的页面的高度)。我逐行看了一下,但是代码是混淆过的,跟上面发的网站也对比不了什么。于是我下载了第一个“雷同”扩展,也是一样的代码,这就很难办,但是在 storage 里存的东西都是一样的。
我找不到什么证据,所以标题只能用“可能”。虽然这些扩展本来就是侵权扩展,光是我找到的现在就已经有 9 个了,只能问 Edge 商店的审核到底干什么。
在这些侵权扩展里有 3 个扩展的链接被展示在 popup 页面,说不定这 3 个扩展也是有相同的代码。
V 友们请小心这些扩展。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.