この問題は、以前の茅台ソフトウェアの入手に関する研究から始まりました。最近、好奇心から茅台のスクリプトをいろいろ書きたいと思ったのですが、オープンソースのスクリプトがあるので自分で書きたくないので、ただ配布パーティーを作りました。しかし、事件の転機は起こりました。github のコメントでは、スクリプトが使いにくいと言われています。JD.com がインターフェースを変更したため、独自にパケットをキャプチャするようになりました。変更され、NB が 1 つになりました。うっかり何かを発見しました。パケット キャプチャ内の JD.com にアクセスしたすべてのリンクが、謎の非 JD ドメイン名リンクによってパラメーターとともにこの Web サイトに送り返されていたことが、私の注意を引きました。
この神秘的なリンクはどこから来たのでしょうか?
ブラウザを開いてデバッグ モードをオンにし、JD.com でショッピング リンクを開き、デバッグ モードをオンにして更新し、実行結果を取得します。
デバッグ モードのネットワークで、疑わしいリンクを見つけてクリックし、右側のラベルの [イニシエーター] (イニシエーターを意味します) をクリックして、この疑わしいブラウザ プラグインを見つけます。
ブラウザプラグインは「Baiduライブラリからこのプラグインを無料でダウンロードしてください」です。
このプラグインは以前にインストールしたものですが、アンインストールしていませんでした。ポイントがなかったので、お金を使うのを躊躇したため、ダウンロードにポイントが必要なものを百度図書館からダウンロードしたいと思いました。このプラグインを見つけてインストールしましたが、テストした結果使いにくく、アンインストールするのを忘れていたのでそのままにしておきました。
解析後、この js は何をするのでしょうか?
1. ルールをダウンロードし、京東、淘宝、蘇寧、その他の主要な電子商取引プラットフォームのリンクなど、独自のバックグラウンドでいくつかのルールを取得します。
2. ページ上のリンクを変更し、製品リンクを独自のプロモーションのリンクに変更します。
プラグインのないページ、プロモーションのない製品リンク
プラグイン ブラウザを使用すると、製品にプロモーション リンクが追加されます。
3. クリックされたリンクをプラグイン自身のサーバーに送り返します。
この操作は私には受け入れられません。あなたのプラグインを使用して私を宣伝し、お金を稼ぐのは問題ありませんが、なぜ私の記録をアップロードするのですか? (統計上の推測)
結局、このドメイン名を調べてみると、ある大きな工場の従業員のもので、本も出版していることが分かりました。ブラウザ プラグイン業界についてはあまり詳しくありませんが、ブラウザ プラグインではこれが標準なのでしょうか?
結論は
1. 未知のブラウザ プラグインを安易に使用しないでください。必要がない場合は、適時に閉じるか削除してください。
2. ブラウザのプラグイン設定には権限制御があり、多くはデフォルトですべての Web サイトに設定されています。たとえば、今日言及したプラグインでは、指定された Web サイトを選択する必要があります。これにより、すべての Web サイトが変更権限を持っているように見えなくなります。それ。
このブラウザ プラグインのやり方は、数日前に QQ がブラウザの記録をスキャンするという噂のニュースと驚くほど似ています。
現在、市場には多くのブラウザ プラグインがあり、これにより効率が大幅に向上しますが、同時に、権限が多すぎてブラウザ プラグインに場所がないため、いくつかの小さなトリックを実行する可能性があります。他の機能も同時に実行するため、それを知った後非常に不快になり、このブラウザ プラグインを削除しました。
ブラウザ プラグインを多数インストールしている場合は、急いで確認してください。
