V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rekulas
V2EX  ›  程序员

chrome 流行插件 IE TAB 疑似强奸了用户浏览器,打开电商网站时会被跳转到它的推广 url 再跳过去

  •  
  •   rekulas ·
    del-xiong · 2016-06-05 20:31:36 +08:00 · 5041 次点击
    这是一个创建于 3093 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前查看这个 v 友的帖子时( http://www.v2ex.com/t/283610#reply25 ),打开京东,发现"被推广"了
    跳到京东时最终是这样的 url ,中间还经过几次跳转

    开始以为是运营商搞的,后来开始排查插件,发现 ie tab 禁用后就没有跳转了,开启后就会跳转(要清空 jd 的 cookies ),怀疑和这个插件有关,不过在源码里暂时没找到,所以只是怀疑

    继续关注中,后面有空再分析下,如果确认是就去举报

    18 条回复    2016-06-07 09:29:17 +08:00
    knightdf
        1
    knightdf  
       2016-06-05 22:58:29 +08:00
    什么年代了。。还用 IE Tab
    OnTheRoad
        2
    OnTheRoad  
       2016-06-05 23:03:09 +08:00
    有可能会劫持你的流量。
    Athrob
        3
    Athrob  
       2016-06-05 23:04:48 +08:00
    应该是运营商的锅
    Shura
        4
    Shura  
       2016-06-05 23:34:39 +08:00 via Android
    没用这个扩展,也被推广,安徽电信
    Slienc7
        5
    Slienc7  
       2016-06-06 00:28:05 +08:00 via Android
    去评论区回复看看有没有和你一样。
    fengxiang
        6
    fengxiang  
       2016-06-06 00:31:39 +08:00
    想想就可怕,他们敢转跳,就敢收集数据。
    所有 http 的密码帐号,用户上网习惯,发言记录。
    这才是大数据,什么输入法弱爆了。
    fising
        7
    fising  
       2016-06-06 00:39:12 +08:00 via iPhone
    我访问京东也带着小尾巴
    xspoco
        8
    xspoco  
       2016-06-06 00:50:59 +08:00
    我访问也会出现
    都分不清是 ISP 劫持 还是 扩展劫持
    linmi
        9
    linmi  
       2016-06-06 01:05:17 +08:00
    劫持了
    flynaj
        10
    flynaj  
       2016-06-06 01:35:41 +08:00 via Android
    天天用浏览器没有用过这个插件
    7jmS8834H50s975y
        11
    7jmS8834H50s975y  
       2016-06-06 07:28:09 +08:00 via Android
    从没遇到过这样的情况,强制全部用 https
    murmur
        12
    murmur  
       2016-06-06 08:10:48 +08:00
    广东这边 https 都强制跳转 http
    honeycomb
        13
    honeycomb  
       2016-06-06 08:44:53 +08:00 via Android
    @murmur 那就上 hsts ,跳转 HTTP 时浏览器禁止访问
    rekulas
        14
    rekulas  
    OP
       2016-06-06 09:48:13 +08:00
    @knightdf 以前测试时安装的 后来也没管 其实我一直都怀疑有些网站被某些插件劫持了 但是不方便排查 也没证据
    knightdf
        15
    knightdf  
       2016-06-06 10:15:57 +08:00
    @rekulas 插件一般不会的,毕竟可以看源码
    EvenFool
        16
    EvenFool  
       2016-06-06 12:12:41 +08:00
    @Shura 同安徽电信被劫持,现在所有请求强制 https 后没问题了
    notgod
        17
    notgod  
       2016-06-06 19:14:24 +08:00
    @knightdf 流氓插件会
    我以前用过一个抓 Email 地址的插件
    功能就是自动 save 网页里面出现的 Email

    他妈的 把页面内所有广告都替换了 包括 Google 的 Adsense
    所有国外主流联盟的代码 都被 rest 了 显示自己的广告

    那玩意现在好像还活着的 不知道怎么审核的 这样明显都没禁止
    knightdf
        18
    knightdf  
       2016-06-07 09:29:17 +08:00
    @notgod 好像确实是有这种插件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1348 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:39 · PVG 01:39 · LAX 09:39 · JFK 12:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.