SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量
起因
偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面
排查
对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件 https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 该插件目前用户 60W+,有精选标签
复现
当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求 https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁
第 1 条附言 · 9 天前
不清楚作者是否有修改过,截止目前已无法复现
67 条回复 • 2024-11-06 18:44:26 +08:00
 |
1
esee 10 天前 via Android
这么可恶。
|
 |
2
cnkuner 10 天前
已经移除,谢谢
|
 |
3
shizhibuyu2023 10 天前  16
国人开发的,没有盈利机制的通通不要用,简单的需求尽量用油猴脚本解决
 |
 |
4
junkk 10 天前
真 tm 离谱,还好现在基本用京粉的多
|
 |
5
shannon404 10 天前
已移除+举报,感谢
|
 |
6
XDiLa 10 天前 35
@shizhibuyu2023 这也能扯上国人了哈哈哈哈哈哈哈。你去搜下 商店下架国外的插件多还是国人开发的插件多。 软骨病真是遍地开花啊
|
 |
7
shintendo 10 天前 3
因吹斯听,昨天刚看到个帖子说 ESET 突然对 SuperCopy 报毒
 |
|
8
shizhibuyu2023 10 天前 9
@XDiLa #6 哟,急了。难道你也是返利狗?
|
 |
9
Shanky 10 天前
刑啊....
|
 |
10
96 10 天前
“该开发者已披露,此产品不会收集或使用您的数据。 如需了解详情,请查看该开发者的隐私权政策。”
|
 |
11
com781517552 10 天前
 就是这个插件 控制台一直有这个 我找到给他卸了 真恶心 |
 |
12
gzlock 10 天前
所以浏览器扩展一定要尽量选择开源项目
|
 |
13
xiaoqidev OP @shizhibuyu2023 #3 绝大部分插件都是好用的,这种只是个别
|
 |
14
molvqingtai 10 天前
除了几个大公司的,其他都安装的开源插件
|
|
15
shizhibuyu2023 10 天前
|
 |
16
junan 10 天前
op 的观察,调研能力佩服的
|
 |
17
woniu7 10 天前
@molvqingtai 呦西,安装过你的插件
|
|
18
XDiLa 10 天前 19
@shizhibuyu2023 #8 我是不是返利狗 难说,但你一定是软骨狗哈哈哈哈哈哈哈哈
|
 |
19
worker201 10 天前
@shizhibuyu2023 脑子进屎了
|
|
20
shizhibuyu2023 10 天前
@worker201 #17 说你自己呐?
|
|
21
shizhibuyu2023 10 天前
@XDiLa #18 哈哈🐶
|
 |
22
miaomiao888 10 天前
谷歌的审核和没有一样
|
 |
23
geekvcn 10 天前 4
这算什么 EDGE 国内还劫持百度到推广链接呢,微软这么大的公司都干这事
|
 |
24
bingochou 10 天前
难怪最近自用的 gitea 会出现这个,以前都是正常的。关了这个插件也正常了
 |
 |
25
codingadog 10 天前
@shizhibuyu2023 supersu:?
|
 |
26
lance07 10 天前
@shizhibuyu2023 你应该去建议 linus 赶紧把中国人全部踢掉
|
 |
27
fuchaofather 10 天前
@shizhibuyu2023 #3 你是哪国的?
|
 |
28
sincoslong 10 天前
嗯。插件一般审核吗?
|
|
29
shizhibuyu2023 10 天前 1
@fuchaofather #24 跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂
|
|
30
XDiLa 10 天前
@fuchaofather 不用理这种小丑。就让他一个人乐就行了
|
 |
31
linghan 10 天前 via Android
啊 这些个搞这些门门道道啊
|
 |
32
mikaelson 10 天前
一直想问 这种返利怎么做的。
|
 |
33
einskai 10 天前 2
那些功能感觉用油猴几句就能实现呀,没必要安装这个插件。
|
 |
35
nekomiao 10 天前
@sincoslong #28 没有审核的
|
 |
36
stcode 10 天前
我的安装版本没这个问题,因为一直禁用了扩展自动更新,是旧版本,双 11 了作者再也忍不住诱惑了
|
 |
37
ivstranger 10 天前
太多了,之前不知道装了哪个插件导致密码全部泄露,好多论坛/网站都登不上..包括 V 站
|
 |
38
luziafy 10 天前
@shizhibuyu2023 油猴也一堆吃返利的 好在可以直接把网址编辑掉
|
 |
39
mztwfed 10 天前
再曝光一个同样行为的扩展,每天第一次打开购物网站会自动跳转一次返利链接,避雷: https://chromewebstore.google.com/detail/dark-mode-for-your-browse/popkohipheagkijpjmllkbnifaokliim
|
 |
40
huayune 10 天前
@com781517552 +1 同中招,真恶心啊
|
 |
42
sen5463 9 天前
@shizhibuyu2023 Base64 :5bC8546b6K6p6L2m5pKe5q275LqG
|
|
43
shizhibuyu2023 9 天前 1
|
 |
44
Livid MOD 1
@shizhibuyu2023 那个账号已经被彻底 ban 。
|
 |
45
tttta 9 天前
请问这个现象是每次都会复现出来还是偶发的呀 我这边在我的电脑上怎么没有复现出来呀 楼主知道发送请求的代码的具体位置吗 万分感谢
|
|
46
xiaoqidev OP @bigcirclemons #45 不清楚插件开发者是否有修改过,我这边目前也无法复现了
|
|
47
tttta 9 天前
方便透露下您能成功复现时的插件版本吗 我这边是 0.1.15
|
|
48
xiaoqidev OP @bigcirclemons #47 我卸载过,最新安装的是这个版本,看更新日期,之前应该也是这个版本
|
 |
49
wow0o 9 天前
@shizhibuyu2023 软骨病. 过于逆天
|
|
50
shizhibuyu2023 9 天前 2
@wow0o #45
参考 #26 「跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂」 我不知道你们这些不讲逻辑的喷子,到底哪里能看出来软骨,你来论证一下看看? 浏览器插件存在安全隐患,不管是国人还是外国人开发的都有一大堆恶意插件。但是国人开发的恶意插件更容易触及到国人,这是事实,外国人还能偷你淘宝、京东返利不成? 你要是觉得这样的提醒是崇洋媚外,是软骨,那就继续做个不讲逻辑的巨婴吧 |
|
53
tttta 9 天前
cXEgMjg2NTE1NDkx
|
 |
58
xifangczy 9 天前
做扩展 真的是看良心。一旦做到几十万用户量 会收到各种邮件。
昨天还收到一封 每个月活跃用户 0.2 刀 这种讨骂的事情 我是不会干的。 |
|
62
molvqingtai 8 天前
@woniu7 如果原来通过文件方式安装的,现在可以到 chrome 商店下载了,加了一些新功能
|
|
63
wow0o 8 天前 1
|
 |
64
tong233 7 天前 1
这个插件还重写 console.log ,导致所有控制台打印都失效,开发慎用!
|
 |
65
php01 7 天前
6 楼纯粹没有任何逻辑可言,但是还有这么多人点赞。
因为国外插件多,所以国外做这种事的骗子,小偷多?最后再给别人戴上一个帽子。 这种我见过很多,他们都有一种不可说的特性或者说特质。 |
 |
66
WilliamColton 6 天前 via Android
@shizhibuyu2023 这话倒是说的不假,国内开发者开发的插件确实可能有针对性一点
|
Select Language