这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量
起因
偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面
排查
对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件 https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 该插件目前用户 60W+,有精选标签
复现
当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求 https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁
第 1 条附言 · 2024-10-30 13:55:09 +08:00
不清楚作者是否有修改过,截止目前已无法复现
 |
1
esee 2024-10-29 10:09:23 +08:00 via Android
这么可恶。
|
 |
2
cnkuner 2024-10-29 10:15:39 +08:00
已经移除,谢谢
|
 |
3
Xu3Xan89YsA7oP64 2024-10-29 10:19:59 +08:00  16
国人开发的,没有盈利机制的通通不要用,简单的需求尽量用油猴脚本解决
 |
 |
4
junkk 2024-10-29 10:24:29 +08:00
真 tm 离谱,还好现在基本用京粉的多
|
 |
5
shannon404 2024-10-29 10:25:23 +08:00
已移除+举报,感谢
|
 |
6
XDiLa 2024-10-29 10:25:55 +08:00 35
@shizhibuyu2023 这也能扯上国人了哈哈哈哈哈哈哈。你去搜下 商店下架国外的插件多还是国人开发的插件多。 软骨病真是遍地开花啊
|
 |
7
shintendo 2024-10-29 10:35:24 +08:00 3
因吹斯听,昨天刚看到个帖子说 ESET 突然对 SuperCopy 报毒
 |
|
8
Xu3Xan89YsA7oP64 2024-10-29 10:38:16 +08:00 9
@XDiLa #6 哟,急了。难道你也是返利狗?
|
 |
9
Shanky 2024-10-29 10:40:16 +08:00
刑啊....
|
 |
10
96 2024-10-29 10:49:31 +08:00
“该开发者已披露,此产品不会收集或使用您的数据。 如需了解详情,请查看该开发者的隐私权政策。”
|
 |
11
vk4LNh8gE08SBd9V 2024-10-29 10:50:36 +08:00
 就是这个插件 控制台一直有这个 我找到给他卸了 真恶心 |
 |
12
gzlock 2024-10-29 10:52:55 +08:00
所以浏览器扩展一定要尽量选择开源项目
|
 |
13
xiaoqidev OP @shizhibuyu2023 #3 绝大部分插件都是好用的,这种只是个别
|
 |
14
molvqingtai 2024-10-29 10:57:51 +08:00
除了几个大公司的,其他都安装的开源插件
|
|
15
Xu3Xan89YsA7oP64 2024-10-29 11:09:58 +08:00
|
 |
16
junan 2024-10-29 11:10:57 +08:00 1
op 的观察,调研能力佩服的
|
 |
17
woniu7 2024-10-29 11:12:43 +08:00
@molvqingtai 呦西,安装过你的插件
|
|
18
XDiLa 2024-10-29 11:14:20 +08:00 19
@shizhibuyu2023 #8 我是不是返利狗 难说,但你一定是软骨狗哈哈哈哈哈哈哈哈
|
 |
19
worker201 2024-10-29 11:31:22 +08:00
@shizhibuyu2023 脑子进屎了
|
|
20
Xu3Xan89YsA7oP64 2024-10-29 11:33:11 +08:00
@worker201 #17 说你自己呐?
|
|
21
Xu3Xan89YsA7oP64 2024-10-29 11:36:18 +08:00
@XDiLa #18 哈哈🐶
|
 |
22
miaomiao888 2024-10-29 12:30:45 +08:00
谷歌的审核和没有一样
|
 |
23
geekvcn 2024-10-29 12:33:48 +08:00 4
这算什么 EDGE 国内还劫持百度到推广链接呢,微软这么大的公司都干这事
|
 |
24
bingochou 2024-10-29 13:19:50 +08:00
难怪最近自用的 gitea 会出现这个,以前都是正常的。关了这个插件也正常了
 |
 |
25
Duolingo 2024-10-29 13:28:20 +08:00
@shizhibuyu2023 supersu:?
|
 |
26
lance07 2024-10-29 13:30:05 +08:00
@shizhibuyu2023 你应该去建议 linus 赶紧把中国人全部踢掉
|
 |
27
fuchaofather 2024-10-29 13:39:01 +08:00
@shizhibuyu2023 #3 你是哪国的?
|
 |
28
sincoslong 2024-10-29 13:39:32 +08:00
嗯。插件一般审核吗?
|
|
29
Xu3Xan89YsA7oP64 2024-10-29 13:45:12 +08:00 1
@fuchaofather #24 跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂
|
|
30
XDiLa 2024-10-29 13:54:54 +08:00
@fuchaofather 不用理这种小丑。就让他一个人乐就行了
|
 |
31
linghan 2024-10-29 14:00:01 +08:00 via Android
啊 这些个搞这些门门道道啊
|
 |
32
mikaelson 2024-10-29 14:06:58 +08:00
一直想问 这种返利怎么做的。
|
 |
33
einskai 2024-10-29 14:27:30 +08:00 2
那些功能感觉用油猴几句就能实现呀,没必要安装这个插件。
|
 |
35
nekomiao 2024-10-29 14:52:22 +08:00
@sincoslong #28 没有审核的
|
 |
36
stcode 2024-10-29 14:52:30 +08:00
我的安装版本没这个问题,因为一直禁用了扩展自动更新,是旧版本,双 11 了作者再也忍不住诱惑了
|
 |
37
ivstranger 2024-10-29 16:02:53 +08:00
太多了,之前不知道装了哪个插件导致密码全部泄露,好多论坛/网站都登不上..包括 V 站
|
 |
38
luziafy 2024-10-29 16:24:47 +08:00
@shizhibuyu2023 油猴也一堆吃返利的 好在可以直接把网址编辑掉
|
 |
39
mztwfed 2024-10-29 18:48:45 +08:00
再曝光一个同样行为的扩展,每天第一次打开购物网站会自动跳转一次返利链接,避雷: https://chromewebstore.google.com/detail/dark-mode-for-your-browse/popkohipheagkijpjmllkbnifaokliim
|
 |
40
huayune 2024-10-29 18:56:56 +08:00
@com781517552 +1 同中招,真恶心啊
|
 |
42
sen5463 2024-10-30 09:46:21 +08:00
@shizhibuyu2023 Base64 :5bC8546b6K6p6L2m5pKe5q275LqG
|
|
43
Xu3Xan89YsA7oP64 2024-10-30 12:16:52 +08:00 1
|
 |
44
Livid MOD PRO 1
@shizhibuyu2023 那个账号已经被彻底 ban 。
|
 |
45
tttta 2024-10-30 13:22:05 +08:00
请问这个现象是每次都会复现出来还是偶发的呀 我这边在我的电脑上怎么没有复现出来呀 楼主知道发送请求的代码的具体位置吗 万分感谢
|
|
46
xiaoqidev OP @bigcirclemons #45 不清楚插件开发者是否有修改过,我这边目前也无法复现了
|
|
47
tttta 2024-10-30 14:00:48 +08:00
方便透露下您能成功复现时的插件版本吗 我这边是 0.1.15
|
|
48
xiaoqidev OP @bigcirclemons #47 我卸载过,最新安装的是这个版本,看更新日期,之前应该也是这个版本
|
 |
49
wow0o 2024-10-30 14:37:08 +08:00
@shizhibuyu2023 软骨病. 过于逆天
|
|
50
Xu3Xan89YsA7oP64 2024-10-30 14:59:42 +08:00 2
@wow0o #45
参考 #26 「跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂」 我不知道你们这些不讲逻辑的喷子,到底哪里能看出来软骨,你来论证一下看看? 浏览器插件存在安全隐患,不管是国人还是外国人开发的都有一大堆恶意插件。但是国人开发的恶意插件更容易触及到国人,这是事实,外国人还能偷你淘宝、京东返利不成? 你要是觉得这样的提醒是崇洋媚外,是软骨,那就继续做个不讲逻辑的巨婴吧 |
|
53
tttta 2024-10-30 15:44:39 +08:00
cXEgMjg2NTE1NDkx
|
 |
58
xifangczy 2024-10-30 16:37:03 +08:00
做扩展 真的是看良心。一旦做到几十万用户量 会收到各种邮件。
昨天还收到一封 每个月活跃用户 0.2 刀 这种讨骂的事情 我是不会干的。 |
|
59
xiaoqidev OP @xifangczy #58 是不是,但其实能做到几十万会有很多盈利方式,公开或加上开关让用户选择都不会有什么问题,文中描述的这种不一样可能已经涉及到犯罪了
|
|
62
molvqingtai 2024-10-31 01:23:12 +08:00
@woniu7 如果原来通过文件方式安装的,现在可以到 chrome 商店下载了,加了一些新功能
|
|
63
wow0o 364 天前 1
|
 |
64
tong233 363 天前 1
这个插件还重写 console.log ,导致所有控制台打印都失效,开发慎用!
|
 |
65
anteros 363 天前 1
6 楼纯粹没有任何逻辑可言,但是还有这么多人点赞。
因为国外插件多,所以国外做这种事的骗子,小偷多?最后再给别人戴上一个帽子。 这种我见过很多,他们都有一种不可说的特性或者说特质。 |
 |
66
WilliamColton 362 天前 via Android
@shizhibuyu2023 这话倒是说的不假,国内开发者开发的插件确实可能有针对性一点
|
 |
68
COOLEER 343 天前
感谢感谢,已经移除了
|
 |
69
rebeccaMyKid 244 天前
@tong233 6666 这也行吗。我没看代码,只是看到你的评论。真聪明啊这些人
|
|
70
rebeccaMyKid 239 天前
@tong233 没有啊,我装了这个插件,又在 tampermonkey 随便搞了个 userscript 试了一下,console.log 能正常 print 啊
|
Select Language