V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiaoqidev
V2EX  ›  信息安全

60W 用户 Chrome 插件存在恶意代码

  •  9
     
  •   xiaoqidev · 22 小时 23 分钟前 · 5824 次点击

    SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量

    起因

    偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面

    排查

    对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件 https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 该插件目前用户 60W+,有精选标签

    复现

    当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求 https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁

    41 条回复    2024-10-30 08:24:35 +08:00
    esee
        1
    esee  
       22 小时 18 分钟前 via Android
    这么可恶。
    cnkuner
        2
    cnkuner  
       22 小时 11 分钟前
    已经移除,谢谢
    shizhibuyu2023
        3
    shizhibuyu2023  
       22 小时 7 分钟前   ❤️ 13
    国人开发的,没有盈利机制的通通不要用,简单的需求尽量用油猴脚本解决
    junkk
        4
    junkk  
       22 小时 3 分钟前
    真 tm 离谱,还好现在基本用京粉的多
    shannon404
        5
    shannon404  
       22 小时 2 分钟前
    已移除+举报,感谢
    XDiLa
        6
    XDiLa  
       22 小时 1 分钟前   ❤️ 33
    @shizhibuyu2023 这也能扯上国人了哈哈哈哈哈哈哈。你去搜下 商店下架国外的插件多还是国人开发的插件多。 软骨病真是遍地开花啊
    shintendo
        7
    shintendo  
       21 小时 52 分钟前   ❤️ 3
    因吹斯听,昨天刚看到个帖子说 ESET 突然对 SuperCopy 报毒
    shizhibuyu2023
        8
    shizhibuyu2023  
       21 小时 49 分钟前   ❤️ 6
    @XDiLa #6 哟,急了。难道你也是返利狗?
    Shanky
        9
    Shanky  
       21 小时 47 分钟前
    刑啊....
    96
        10
    96  
       21 小时 38 分钟前
    “该开发者已披露,此产品不会收集或使用您的数据。 如需了解详情,请查看该开发者的隐私权政策。”
    com781517552
        11
    com781517552  
       21 小时 37 分钟前
    就是这个插件 控制台一直有这个 我找到给他卸了 真恶心
    gzlock
        12
    gzlock  
       21 小时 34 分钟前
    所以浏览器扩展一定要尽量选择开源项目
    xiaoqidev
        13
    xiaoqidev  
    OP
       21 小时 30 分钟前
    @shizhibuyu2023 #3 绝大部分插件都是好用的,这种只是个别
    molvqingtai
        14
    molvqingtai  
       21 小时 29 分钟前
    除了几个大公司的,其他都安装的开源插件
    shizhibuyu2023
        15
    shizhibuyu2023  
       21 小时 17 分钟前
    @xiaoqidev #12 不用为好,插件用的人一旦多起来,你不知道哪天插件就被开发者卖掉了,然后加点料强制更新给你,以前见过这种例子。
    这强制更新的机制,开源都用着不放心
    junan
        16
    junan  
       21 小时 16 分钟前
    op 的观察,调研能力佩服的
    woniu7
        17
    woniu7  
       21 小时 14 分钟前
    @molvqingtai 呦西,安装过你的插件
    XDiLa
        18
    XDiLa  
       21 小时 13 分钟前   ❤️ 17
    @shizhibuyu2023 #8 我是不是返利狗 难说,但你一定是软骨狗哈哈哈哈哈哈哈哈
    worker201
        19
    worker201  
       20 小时 56 分钟前
    @shizhibuyu2023 脑子进屎了
    shizhibuyu2023
        20
    shizhibuyu2023  
       20 小时 54 分钟前
    @worker201 #17 说你自己呐?
    shizhibuyu2023
        21
    shizhibuyu2023  
       20 小时 51 分钟前
    @XDiLa #18 哈哈🐶
    miaomiao888
        22
    miaomiao888  
       19 小时 56 分钟前
    谷歌的审核和没有一样
    geekvcn
        23
    geekvcn  
       19 小时 53 分钟前   ❤️ 4
    这算什么 EDGE 国内还劫持百度到推广链接呢,微软这么大的公司都干这事
    bingochou
        24
    bingochou  
       19 小时 7 分钟前
    难怪最近自用的 gitea 会出现这个,以前都是正常的。关了这个插件也正常了
    ![]( https://mjj.today/i/jwIsUO)
    codingadog
        25
    codingadog  
       18 小时 59 分钟前
    @shizhibuyu2023 supersu:?
    lance07
        26
    lance07  
       18 小时 57 分钟前
    @shizhibuyu2023 你应该去建议 linus 赶紧把中国人全部踢掉
    fuchaofather
        27
    fuchaofather  
       18 小时 48 分钟前
    @shizhibuyu2023 #3 你是哪国的?
    sincoslong
        28
    sincoslong  
       18 小时 48 分钟前
    嗯。插件一般审核吗?
    shizhibuyu2023
        29
    shizhibuyu2023  
       18 小时 42 分钟前
    @fuchaofather #24 跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂
    XDiLa
        30
    XDiLa  
       18 小时 32 分钟前
    @fuchaofather 不用理这种小丑。就让他一个人乐就行了
    linghan
        31
    linghan  
       18 小时 27 分钟前 via Android
    啊 这些个搞这些门门道道啊
    mikaelson
        32
    mikaelson  
       18 小时 20 分钟前
    一直想问 这种返利怎么做的。
    einskai
        33
    einskai  
       18 小时 0 分钟前   ❤️ 2
    那些功能感觉用油猴几句就能实现呀,没必要安装这个插件。
    Mandelo
        34
    Mandelo  
       17 小时 54 分钟前
    @mikaelson 购买链接加了邀请人信息吧
    nekomiao
        35
    nekomiao  
       17 小时 35 分钟前
    @sincoslong #28 没有审核的
    stcode
        36
    stcode  
       17 小时 35 分钟前
    我的安装版本没这个问题,因为一直禁用了扩展自动更新,是旧版本,双 11 了作者再也忍不住诱惑了
    ivstranger
        37
    ivstranger  
       16 小时 24 分钟前
    太多了,之前不知道装了哪个插件导致密码全部泄露,好多论坛/网站都登不上..包括 V 站
    luziafy
        38
    luziafy  
       16 小时 2 分钟前
    @shizhibuyu2023 油猴也一堆吃返利的 好在可以直接把网址编辑掉
    mztwfed
        39
    mztwfed  
       13 小时 38 分钟前
    再曝光一个同样行为的扩展,每天第一次打开购物网站会自动跳转一次返利链接,避雷: https://chromewebstore.google.com/detail/dark-mode-for-your-browse/popkohipheagkijpjmllkbnifaokliim
    huayune
        40
    huayune  
       13 小时 30 分钟前
    @com781517552 +1 同中招,真恶心啊
    Rehtt
        41
    Rehtt  
       3 分钟前 via Android
    @luziafy 至少油猴上的代码时公开的而且可以访问哪些网址
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2788 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:27 · PVG 08:27 · LAX 17:27 · JFK 20:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.