这是一个创建于 3165 天前的主题,其中的信息可能已经有所发展或是发生改变。
举个今天排查发现的小例子:User-Agent Switcher for Google Chrome
今天有个妹( hàn )子说她用 Chrome 访问部分网页总会有奇奇怪怪的跳转,排除了运营商和 DNS 劫持的原因后我猜测是有 Chrome 拓展在作祟。
然后我试图从跳转的链接然后在 ~/Library/Application\ Support/Google/Chrome/Default/Extensions/ 以跳转域名和被跳转域名为关键字来搜索是哪个拓展在作祟,然而发现无论是跳转域名还是被跳转域名都无法作为关键词搜索到任何信息。
从 Chrome Developer Tool 也没发现什么关键信息,最后还是用二分禁用拓展的笨办法找到了是这个拓展在作祟。
实际上这个拓展用来做推广跳转的是这个 stat.js
简单看了下代码发现该拓展是从 http://api.useragentswitcher.org/api/ 获取跳转网址列表:
// 此处省略一万行
var wmId = 116;
// 此处省略一万行
var getCommonList = function(wmid)
{
sendRequest("GET", api_host + 'redirect2list?modern=1&data-wid=' + wmid, function(response)
// 此处省略一万行
}
然后我打开 http://api.useragentswitcher.org/api/redirect2list?modern=1&data-wid=116 想看看有那几个网站被做了跳转
一共有几万条的跳转条目 - -
电脑仿佛在嘲讽:呵呵,你还是太天真
不巧刚好今天在 /t/263578 看到这个拓展还被推荐了 - -
不知道各位还有什么好方法来排查这类有恶意推广的拓展呢?我以 redirect 作为关键字在自己的 Extensions 目录看了一遍,眼花缭乱啊 - -
 |
3
chengzhoukun 2016-03-15 19:54:56 +08:00
对于使用频率低的拓展平时一律禁用
|
 |
4
ynyounuo OP @chengzhoukun
也没必要开着呀 |
 |
5
Bardon 2016-03-15 21:16:15 +08:00
所以,我只装 2-3 个硬需求扩展。
他们刚出来的时候,就是一群小清新,得以于自动更新策略,几次小更后,个别扩展就暴露本性。 |
 |
6
xifangczy 2016-05-19 04:29:14 +08:00
!!!!!我竟然安装了这款插件,不过因为无法关闭右键多出来的菜单不用时候一直禁用状态。
|
 |
7
fangxing204 2017-09-11 15:02:45 +08:00
一年前了, 最近居然还在
|
 |
8
qgb 2018-01-24 23:38:11 +08:00
@fangxing204 谷歌商店投诉无效吗?
|
Select Language