V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Ansen
V2EX  ›  宽带症候群

近 20 分钟,找出 chrome 浏览器被劫持的原因

  •  
  •   Ansen · 2018-07-21 13:11:22 +08:00 · 10302 次点击
    这是一个创建于 2328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现象:

    突然发现电脑上 JD 会被劫持,手动输入 https://jd.com ,然后点击购物车的时候就开始跳转(老电脑,付个款,愣是跳转了 1 分多钟)

    1. 首先怀疑是 chrome 插件的问题
    2. 在手机浏览器、EDGE 和 IE 上访问都正常,坐实了第一条
    3. 先禁用所有插件,一个一个的打开,最后发现这货 百度网盘直接下载助手 直链加速版

    打开看代码第一眼感觉还挺正式的,github 地址的都在(最开始差点被忽悠过去了), 后面多次测试,在清掉浏览器所有数据的情况下,只要打开这个插件,手动输入 https://jd.com 都会先走 aff 推广……

    35 条回复    2018-07-27 11:10:10 +08:00
    BlackGlory
        1
    BlackGlory  
       2018-07-21 13:16:17 +08:00   ❤️ 16
    用这个就不需要 20 分钟了, 我一百多个扩展以前找个问题扩展要一个小时
    https://chrome.google.com/webstore/detail/extension-binary-search/pokongmehfnlmmkgppngbmagkpamckgi
    hcwhan
        2
    hcwhan  
       2018-07-21 13:41:04 +08:00   ❤️ 1
    我也装了这个 没出现问题
    这个脚本都没匹配 jd 网址, 不会在 jd 页面执行 只在百度云盘页面运行

    弄错了把
    Pete
        3
    Pete  
       2018-07-21 14:38:41 +08:00 via Android
    其实想让楼主推荐一下他的一百多个扩展 想知道有什么有趣的
    torbrowserbridge
        4
    torbrowserbridge  
       2018-07-21 14:45:49 +08:00 via Android
    @hcwhan 老哥你看代码只看注释?
    torbrowserbridge
        5
    torbrowserbridge  
       2018-07-21 14:46:09 +08:00 via Android
    先看看这个插件的权限
    hcwhan
        6
    hcwhan  
       2018-07-21 15:07:22 +08:00   ❤️ 2
    @torbrowserbridge #4 Tampermonkey 脚本就是通过注释申请权限的 ~~ 汗
    1OF7G
        7
    1OF7G  
       2018-07-21 15:31:59 +08:00 via iPhone
    二分查找了解一下,100 个也不怕😂
    Mavious
        8
    Mavious  
       2018-07-21 15:47:32 +08:00 via iPad
    二分法+1,100 个,用二分法一下子就能排除 50 个,再一下排除 25,最多 6 次就能定位到问题
    chinvo
        9
    chinvo  
       2018-07-21 15:49:16 +08:00 via iPhone
    @hcwhan #2 楼主是个插件,不是油猴脚本
    hcwhan
        10
    hcwhan  
       2018-07-21 15:54:45 +08:00
    @chinvo #9 l 楼主发的连接就是 greasyfork 网站的脚本
    hcwhan
        11
    hcwhan  
       2018-07-21 15:59:01 +08:00
    楼主没拿出具体证据来 所以大概浏览了一下 没看到有问题的地方
    chinvo
        12
    chinvo  
       2018-07-21 16:22:00 +08:00
    @hcwhan #10 我感觉是楼主的油猴插件里面加载的其他脚本有问题
    Telegram
        13
    Telegram  
       2018-07-21 16:32:02 +08:00 via iPhone
    楼主出来,把问题说清楚,这个 js 脚本,都没匹配到 jd.com 的域名,不会在 jd 上执行吧
    PP
        14
    PP  
       2018-07-21 16:56:38 +08:00
    二分法很实用,大家有没有人知道 firefox 上是不是有类似的扩展可以检查其它扩展和插件?我搜索了一些关键词,没有搜到想要的结果。
    rockyou
        15
    rockyou  
       2018-07-21 17:01:36 +08:00
    看代码没问题啊
    neilyoone
        16
    neilyoone  
       2018-07-21 17:36:11 +08:00
    二分查找 确实好方法 +1
    heiyutian
        17
    heiyutian  
       2018-07-21 19:18:10 +08:00 via Android
    @BlackGlory
    各位,二分法有没有记忆功能,比如我 50 个插件,其中有 10 个插件是关闭的,使用这个二分法后,是对其 40 个启用的插件生效,还是 50 个一起生效,另外我靠它恢复插件,他会不会把我默认关闭的插件也给启用了?
    @neilyoone
    @PP
    @Mavious
    @1OF7G
    BlackGlory
        18
    BlackGlory  
       2018-07-21 19:25:31 +08:00
    @heiyutian 开发时已经考虑到了, 对未启用的扩展不会生效, 最后的恢复也是恢复到开始搜索前的状态
    2010
        19
    2010  
       2018-07-21 19:31:05 +08:00 via Android
    其实可以搜索插件目录 jd,~
    BlackGlory
        20
    BlackGlory  
       2018-07-21 19:50:08 +08:00   ❤️ 1
    @PP Firefox 相同的 API 只能启动和关闭"主题扩展", 所以没法在 Firefox 上实现一样的功能
    https://developer.mozilla.org/en-US/Add-ons/WebExtensions/API/management/setEnabled
    heiyutian
        21
    heiyutian  
       2018-07-21 19:50:45 +08:00 via Android
    @BlackGlory 了解
    PP
        22
    PP  
       2018-07-21 20:00:38 +08:00
    @BlackGlory 非常感谢!看来要更加小心一些了。
    PP
        23
    PP  
       2018-07-21 20:01:41 +08:00
    @heiyutian 我没有在使用 chrome 所以不清楚,很抱歉帮不到您。
    evwzhucxe
        24
    evwzhucxe  
       2018-07-21 21:37:54 +08:00
    有一个插件是能强制 https 访问的,我之前也遇到过这种流氓推广方式,V 友帮我推荐的
    JayaOcean
        25
    JayaOcean  
       2018-07-22 01:41:29 +08:00
    同样安装了链接给的脚本,没有出现同类问题
    mxalbert1996
        26
    mxalbert1996  
       2018-07-22 10:39:31 +08:00 via Android
    这代码里连「 jd 」这两个字都没出现过。。。
    Ansen
        27
    Ansen  
    OP
       2018-07-22 12:21:57 +08:00 via iPhone
    @hcwhan
    @JayaOcean
    @mxalbert1996
    我也大概看了一下脚本内容,确实没有看到与京东相关的内容,但是在我禁用所有扩展和油猴脚本,只开启这个脚本并清除浏览器所有内容的情况下每次必现
    Ansen
        28
    Ansen  
    OP
       2018-07-22 12:23:53 +08:00 via iPhone
    @Telegram 看我的回复

    只要关掉这个插件(不开启其他任何扩展和油猴插件),就必现,我只能怀疑这个了
    ssdrtt
        29
    ssdrtt  
       2018-07-22 13:46:32 +08:00
    希望楼主继续实锤,我安装了这个脚本,没有发现问题额
    ihciah
        30
    ihciah  
       2018-07-22 16:39:30 +08:00
    应用市场里好多类似的加 aff 的插件==
    搞事者花钱从个人开发者手里买 app,加入恶意代码后更新 app
    MayoiMasu
        31
    MayoiMasu  
       2018-07-23 14:07:37 +08:00
    检查了下和 2 楼的是一样的,没有在 JD 上执行,楼主是不是弄错了。
    Ansen
        32
    Ansen  
    OP
       2018-07-23 14:10:16 +08:00
    @MayoiMasu #31 晚上回去再研究一下看, 反正自从我卸载了它 京东就没有再跳转过
    ayconanw
        33
    ayconanw  
       2018-07-23 17:46:54 +08:00
    都没匹配京东网址,应该不是这个脚本的问题
    ermao
        34
    ermao  
       2018-07-23 19:17:58 +08:00
    @BlackGlory #18 开发本人吗 厉害了
    dalieba
        35
    dalieba  
       2018-07-27 11:10:10 +08:00 via Android   ❤️ 1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   995 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:37 · PVG 05:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.