这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。
SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量
起因
偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面
排查
对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件 https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 该插件目前用户 60W+,有精选标签
复现
当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求 https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁
第 1 条附言 2024-10-30 13:55:09 +08:00
不清楚作者是否有修改过,截止目前已无法复现
 | 1 esee 2024-10-29 10:09:23 +08:00 via Android 这么可恶。 |
 | 2 cnkuner 2024-10-29 10:15:39 +08:00 已经移除,谢谢 |
 | 3 Xu3Xan89YsA7oP64 2024-10-29 10:19:59 +08:00  16 国人开发的,没有盈利机制的通通不要用,简单的需求尽量用油猴脚本解决  |
 | 4 junkk 2024-10-29 10:24:29 +08:00 真 tm 离谱,还好现在基本用京粉的多 |
 | 5 shannon404 2024-10-29 10:25:23 +08:00 已移除+举报,感谢 | /tr>
 | 6 XDiLa 2024-10-29 10:25:55 +08:00 35 @shizhibuyu2023 这也能扯上国人了哈哈哈哈哈哈哈。你去搜下 商店下架国外的插件多还是国人开发的插件多。 软骨病真是遍地开花啊 |
 | 7 shintendo 2024-10-29 10:35:24 +08:00 3 因吹斯听,昨天刚看到个帖子说 ESET 突然对 SuperCopy 报毒  |
| 8 Xu3Xan89YsA7oP64 2024-10-29 10:38:16 +08:00 9 @XDiLa #6 哟,急了。难道你也是返利狗? |
 | 9 Shanky 2024-10-29 10:40:16 +08:00 刑啊.... |
 | 10 96 2024-10-29 10:49:31 +08:00 “该开发者已披露,此产品不会收集或使用您的数据。 如需了解详情,请查看该开发者的隐私权政策。” |
 | 11 vk4LNh8gE08SBd9V 2024-10-29 10:50:36 +08:00  就是这个插件 控制台一直有这个 我找到给他卸了 真恶心 |
 | 12 gzlock 2024-10-29 10:52:55 +08:00 所以浏览器扩展一定要尽量选择开源项目 |
 | 13 xiaoqidev OP @shizhibuyu2023 #3 绝大部分插件都是好用的,这种只是个别 |
 | 14 molvqingtai 2024-10-29 10:57:51 +08:00 除了几个大公司的,其他都安装的开源插件 |
| 15 Xu3Xan89YsA7oP64 2024-10-29 11:09:58 +08:00 |
 | 16 junan 2024-10-29 11:10:57 +08:00 1 op 的观察,调研能力佩服的 |
 | 17 woniu7 2024-10-29 11:12:43 +08:00 @molvqingtai 呦西,安装过你的插件 |
| 18 XDiLa 2024-10-29 11:14:20 +08:00 19 @shizhibuyu2023 #8 我是不是返利狗 难说,但你一定是软骨狗哈哈哈哈哈哈哈哈 |
 | 19 worker201 2024-10-29 11:31:22 +08:00 @shizhibuyu2023 脑子进屎了 |
| 20 Xu3Xan89YsA7oP64 2024-10-29 11:33:11 +08:00 @worker201 #17 说你自己呐? |
| 21 Xu3Xan89YsA7oP64 2024-10-29 11:36:18 +08:00 @XDiLa #18 哈哈 |
 | 22 miaomiao888 2024-10-29 12:30:45 +08:00 谷歌的审核和没有一样 |
 | 23 geekvcn 2024-10-29 12:33:48 +08:00 4 这算什么 EDGE 国内还劫持百度到推广链接呢,微软这么大的公司都干这事 |
 | 24 bingochou 2024-10-29 13:19:50 +08:00 难怪最近自用的 gitea 会出现这个,以前都是正常的。关了这个插件也正常了  |
 | 25 Duolingo 2024-10-29 13:28:20 +08:00 @shizhibuyu2023 supersu:? |
 | 26 lance07 2024-10-29 13:30:05 +08:00 @shizhibuyu2023 你应该去建议 linus 赶紧把中国人全部踢掉 |
 | 27 fuchaofater 2024-10-29 13:39:01 +08:00 @shizhibuyu2023 #3 你是哪国的? |
 | 28 sincoslong 2024-10-29 13:39:32 +08:00 嗯。插件一般审核吗? |
| 29 Xu3Xan89YsA7oP64 2024-10-29 13:45:12 +08:00 1 @fuchaofather #24 跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂 |
| 30 XDiLa 2024-10-29 13:54:54 +08:00 @fuchaofather 不用理这种小丑。就让他一个人乐就行了 |
 | 31 linghan 2024-10-29 14:00:01 +08:00 via Android 啊 这些个搞这些门门道道啊 |
 | 32 mikaelson 2024-10-29 14:06:58 +08:00 一直想问 这种返利怎么做的。 |
 | 33 einskai 2024-10-29 14:27:30 +08:00 2 那些功能感觉用油猴几句就能实现呀,没必要安装这个插件。 |
 | 35 nekomiao 2024-10-29 14:52:22 +08:00 @sincoslong #28 没有审核的 |
 | 36 stcode 2024-10-29 14:52:30 +08:00 我的安装版本没这个问题,因为一直禁用了扩展自动更新,是旧版本,双 11 了作者再也忍不住诱惑了 |
 | 37 ivstranger 2024-10-29 16:02:53 +08:00 太多了,之前不知道装了哪个插件导致密码全部泄露,好多论坛/网站都登不上..包括 V 站 |
 | 38 luziafy 2024-10-29 16:24:47 +08:00 @shizhibuyu2023 油猴也一堆吃返利的 好在可以直接把网址编辑掉 |
 | 39 mztwfed 2024-10-29 18:48:45 +08:00 再曝光一个同样行为的扩展,每天第一次打开购物网站会自动跳转一次返利链接,避雷: https://chromewebstore.google.com/detail/dark-mode-for-your-browse/popkohipheagkijpjmllkbnifaokliim |
 | 40 huayune 2024-10-29 18:56:56 +08:00 @com781517552 +1 同中招,真恶心啊 |
 | 42 sen5463 2024-10-30 09:46:21 +08:00 @shizhibuyu2023 Base64 :5bC8546b6K6p6L2m5pKe5q275LqG |
| 43 Xu3Xan89YsA7oP64 2024-10-30 12:16:52 +08:00 1 |
 | 44 Livid MOD PRO 1 @shizhibuyu2023 那个账号已经被彻底 ban 。 |
 | 45 tttta 2024-10-30 13:22:05 +08:00 请问这个现象是每次都会复现出来还是偶发的呀 我这边在我的电脑上怎么没有复现出来呀 楼主知道发送请求的代码的具体位置吗 万分感谢 |
| 46 xiaoqidev OP @bigcirclemons #45 不清楚插件开发者是否有修改过,我这边目前也无法复现了 |
| 47 tttta 2024-10-30 14:00:48 +08:00 方便透露下您能成功复现时的插件版本吗 我这边是 0.1.15 |
| 48 xiaoqidev OP @bigcirclemons #47 我卸载过,最新安装的是这个版本,看更新日期,之前应该也是这个版本 |
 | 49 wow0o 2024-10-30 14:37:08 +08:00 @shizhibuyu2023 软骨病. 过于逆天 |
| 50 Xu3Xan89YsA7oP64 2024-10-30 14:59:42 +08:00 2 @wow0o #45 参考 #26 「跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂」 我不知道你们这些不讲逻辑的喷子,到底哪里能看出来软骨,你来论证一下看看? 浏览器插件存在安全隐患,不管是国人还是外国人开发的都有一大堆恶意插件。但是国人开发的恶意插件更容易触及到国人,这是事实,外国人还能偷你淘宝、京东返利不成? 你要是觉得这样的提醒是崇洋媚外,是软骨,那就继续做个不讲逻辑的巨婴吧 |
| 53 tttta 2024-10-30 15:44:39 +08:00 cXEgMjg2NTE1NDkx |
 | 58 xifangczy 2024-10-30 16:37:03 +08:00 做扩展 真的是看良心。一旦做到几十万用户量 会收到各种邮件。 昨天还收到一封 每个月活跃用户 0.2 刀 这种讨骂的事情 我是不会干的。 |
| 59 xiaoqidev OP @xifangczy #58 是不是,但其实能做到几十万会有很多盈利方式,公开或加上开关让用户选择都不会有什么问题,文中描述的这种不一样可能已经涉及到犯罪了 |
| 62 molvqingtai 2024-10-31 01:23:12 +08:00 @woniu7 如果原来通过文件方式安装的,现在可以到 chrome 商店下载了,加了一些新功能 |
| 63 wow0o 2024-10-31 16:52:42 +08:00 1 |
 | 64 tong233 2024-11-01 10:54:01 +08:00 1 这个插件还重写 console.log ,导致所有控制台打印都失效,开发慎用! |
 | 65 anteros 2024-11-01 21:41:23 +08:00 1 6 楼纯粹没有任何逻辑可言,但是还有这么多人点赞。 因为国外插件多,所以国外做这种事的骗子,小偷多?最后再给别人戴上一个帽子。 这种我见过很多,他们都有一种不可说的特性或者说特质。 |
 | 66 WilliamColton 2024-11-02 09:32:28 +08:00 via Android @shizhibuyu2023 这话倒是说的不假,国内开发者开发的插件确实可能有针对性一点 |
 | 68 COOLEER 2024-11-21 13:39:32 +08:00 感谢感谢,已经移除了 |
 | 69 rebeccaMyKid 289 天前 @tong233 6666 这也行吗。我没看代码,只是看到你的评论。真聪明啊这些人 |
| 70 rebeccaMyKid 284 天前 @tong233 没有啊,我装了这个插件,又在 tampermonkey 随便搞了个 userscript 试了一下,console.log 能正常 print 啊 |
Select Language