SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量
偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面
对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件 https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 该插件目前用户 60W+,有精选标签
当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求 https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁
1
esee 111 天前 via Android
这么可恶。
|
![]() |
2
cnkuner 111 天前
已经移除,谢谢
|
3
Xu3Xan89YsA7oP64 111 天前 ![]() |
![]() |
4
junkk 111 天前
真 tm 离谱,还好现在基本用京粉的多
|
![]() |
5
shannon404 111 天前
已移除+举报,感谢
|
![]() |
6
XDiLa 111 天前 ![]() @shizhibuyu2023 这也能扯上国人了哈哈哈哈哈哈哈。你去搜下 商店下架国外的插件多还是国人开发的插件多。 软骨病真是遍地开花啊
|
![]() |
7
shintendo 111 天前 ![]() |
8
Xu3Xan89YsA7oP64 111 天前 ![]() @XDiLa #6 哟,急了。难道你也是返利狗?
|
![]() |
9
Shanky 111 天前
刑啊....
|
![]() |
10
96 111 天前
“该开发者已披露,此产品不会收集或使用您的数据。 如需了解详情,请查看该开发者的隐私权政策。”
|
![]() |
11
com781517552 111 天前
|
![]() |
12
gzlock 111 天前
所以浏览器扩展一定要尽量选择开源项目
|
13
xiaoqidev OP @shizhibuyu2023 #3 绝大部分插件都是好用的,这种只是个别
|
![]() |
14
molvqingtai 111 天前
除了几个大公司的,其他都安装的开源插件
|
15
Xu3Xan89YsA7oP64 111 天前
|
![]() |
16
junan 111 天前
op 的观察,调研能力佩服的
|
![]() |
17
woniu7 111 天前
@molvqingtai 呦西,安装过你的插件
|
![]() |
18
XDiLa 111 天前 ![]() @shizhibuyu2023 #8 我是不是返利狗 难说,但你一定是软骨狗哈哈哈哈哈哈哈哈
|
![]() |
19
worker201 111 天前
@shizhibuyu2023 脑子进屎了
|
20
Xu3Xan89YsA7oP64 111 天前
@worker201 #17 说你自己呐?
|
21
Xu3Xan89YsA7oP64 111 天前
@XDiLa #18 哈哈🐶
|
![]() |
22
miaomiao888 110 天前
谷歌的审核和没有一样
|
![]() |
23
geekvcn 110 天前 ![]() 这算什么 EDGE 国内还劫持百度到推广链接呢,微软这么大的公司都干这事
|
24
bingochou 110 天前
难怪最近自用的 gitea 会出现这个,以前都是正常的。关了这个插件也正常了
![]( https://mjj.today/i/jwIsUO) |
25
codingadog 110 天前
@shizhibuyu2023 supersu:?
|
26
lance07 110 天前
@shizhibuyu2023 你应该去建议 linus 赶紧把中国人全部踢掉
|
![]() |
27
fuchaofather 110 天前
@shizhibuyu2023 #3 你是哪国的?
|
28
sincoslong 110 天前
嗯。插件一般审核吗?
|
29
Xu3Xan89YsA7oP64 110 天前 ![]() @fuchaofather #24 跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂
|
![]() |
30
XDiLa 110 天前
@fuchaofather 不用理这种小丑。就让他一个人乐就行了
|
![]() |
31
linghan 110 天前 via Android
啊 这些个搞这些门门道道啊
|
![]() |
32
mikaelson 110 天前
一直想问 这种返利怎么做的。
|
33
einskai 110 天前 ![]() 那些功能感觉用油猴几句就能实现呀,没必要安装这个插件。
|
![]() |
35
nekomiao 110 天前
@sincoslong #28 没有审核的
|
36
stcode 110 天前
我的安装版本没这个问题,因为一直禁用了扩展自动更新,是旧版本,双 11 了作者再也忍不住诱惑了
|
![]() |
37
ivstranger 110 天前
太多了,之前不知道装了哪个插件导致密码全部泄露,好多论坛/网站都登不上..包括 V 站
|
![]() |
38
luziafy 110 天前
@shizhibuyu2023 油猴也一堆吃返利的 好在可以直接把网址编辑掉
|
![]() |
39
mztwfed 110 天前
再曝光一个同样行为的扩展,每天第一次打开购物网站会自动跳转一次返利链接,避雷: https://chromewebstore.google.com/detail/dark-mode-for-your-browse/popkohipheagkijpjmllkbnifaokliim
|
40
huayune 110 天前
@com781517552 +1 同中招,真恶心啊
|
42
sen5463 110 天前
@shizhibuyu2023 Base64 :5bC8546b6K6p6L2m5pKe5q275LqG
|
43
Xu3Xan89YsA7oP64 109 天前 ![]() |
![]() |
44
Livid MOD ![]() @shizhibuyu2023 那个账号已经被彻底 ban 。
|
45
tttta 109 天前
请问这个现象是每次都会复现出来还是偶发的呀 我这边在我的电脑上怎么没有复现出来呀 楼主知道发送请求的代码的具体位置吗 万分感谢
|
46
xiaoqidev OP @bigcirclemons #45 不清楚插件开发者是否有修改过,我这边目前也无法复现了
|
47
tttta 109 天前
方便透露下您能成功复现时的插件版本吗 我这边是 0.1.15
|
48
xiaoqidev OP @bigcirclemons #47 我卸载过,最新安装的是这个版本,看更新日期,之前应该也是这个版本
|
![]() |
49
wow0o 109 天前
@shizhibuyu2023 软骨病. 过于逆天
|
50
Xu3Xan89YsA7oP64 109 天前 ![]() @wow0o #45
参考 #26 「跟哪国没有关系,你是哪国的就该警惕哪国的开发者,这时候跳出来对号入座的人懂的都懂」 我不知道你们这些不讲逻辑的喷子,到底哪里能看出来软骨,你来论证一下看看? 浏览器插件存在安全隐患,不管是国人还是外国人开发的都有一大堆恶意插件。但是国人开发的恶意插件更容易触及到国人,这是事实,外国人还能偷你淘宝、京东返利不成? 你要是觉得这样的提醒是崇洋媚外,是软骨,那就继续做个不讲逻辑的巨婴吧 |
53
tttta 109 天前
cXEgMjg2NTE1NDkx
|
![]() |
58
xifangczy 109 天前
做扩展 真的是看良心。一旦做到几十万用户量 会收到各种邮件。
昨天还收到一封 每个月活跃用户 0.2 刀 这种讨骂的事情 我是不会干的。 |
59
xiaoqidev OP @xifangczy #58 是不是,但其实能做到几十万会有很多盈利方式,公开或加上开关让用户选择都不会有什么问题,文中描述的这种不一样可能已经涉及到犯罪了
|
![]() |
62
molvqingtai 109 天前
@woniu7 如果原来通过文件方式安装的,现在可以到 chrome 商店下载了,加了一些新功能
|
![]() |
63
wow0o 108 天前 ![]() |
![]() |
64
tong233 108 天前 ![]() 这个插件还重写 console.log ,导致所有控制台打印都失效,开发慎用!
|
![]() |
65
php01 107 天前 ![]() 6 楼纯粹没有任何逻辑可言,但是还有这么多人点赞。
因为国外插件多,所以国外做这种事的骗子,小偷多?最后再给别人戴上一个帽子。 这种我见过很多,他们都有一种不可说的特性或者说特质。 |
![]() |
66
WilliamColton 107 天前 via Android
@shizhibuyu2023 这话倒是说的不假,国内开发者开发的插件确实可能有针对性一点
|
![]() |
68
COOLEER 87 天前
感谢感谢,已经移除了
|