本鱼拟成立工作室承接项目开发/软件定制/云设施开发运维/办公设备技术支持等,如您有相关需求,欢迎来询 | ::博客文章推荐::

教你怎么查找自己浏览器中偷返利的恶意扩展

: 网络/NET 木魚 11382℃ 16评论
 由于Chrome扩展容易开发和山寨,所以Google Chrome WebStore上充斥着各种山寨的带有恶意代码的扩展。这类扩展中一个典型的恶意行为就是偷返利。

开始之前科普一下什么叫偷返利。

什么叫偷返利?

  • 很多购物网站(目前主要针对淘宝)都有返利的联盟,通过别人独有的链接购物,发送链接的人将会收到分成(类似于推广联盟,广告行为的一种)
  • 恶意扩展在你访问淘宝相关页面的时候,不管是不是已经带有返利代码,都会强行修改你的页面地址,转向自己的返利链接
  • 典型的现象是你打开一个页面后,地址栏的地址突然会变得很长
  • 或者链接地址中包含 s.click.taobao.com,或 ali_trackid
  • 虽然很多时候别人借此生财付出劳动,你愿意点,这是一个愿打一个愿挨的事情,但通过伪装成扩展、甚至篡改别人的扩展来行自己的苟且之事,这种事情绝对不能容忍。

值得一提的是,在Chrome WebStore上,充斥着大量这样的恶意扩展。我的订票助手也曾经被山寨过几十次,直到我加入保护措施并且更新很快之后才渐渐不见(话说我自己都搜不到自己的扩展了,因此是不见了还是因为没搜到另说)。
另外就是,Chrome上的优酷广告杀手之类的扩展十个中有八个都是恶意的,据我所知OpenGG的作者并没有发布这样的扩展,因此看到这类的视频广告去广告扩展不要安装,除非你能确认安全

如何查找这类的恶意扩展?
如果你已经发现有被偷返利的情形或存此担心,那么可以通过下面的步骤来进行简单的查找(不保证完全可靠,因为据最新的观察为了防止被发现,这类扩展也开始进行不断地伪装)。

  • 从百度网盘下载 Search And Replace 5.3 ,这是个非常好用的多文件搜索工具,绿色版。下载地址:http://pan.baidu.com/share/link?shareid=271968122&uk=2097456672
  • 打开你的Chrome浏览器(如果你用的是猎豹浏览器或360极速浏览器,同样操作),并输入下列地址:chrome://version 并回车。找到中间的『个人资料路径』,并复制路径名:
    图片
  • 解压下载的软件,运行 SR32.exe ,并做如下设置:
    图片
    工具栏选择『搜索子目录』、『正则表达式』,搜索内容填入『(51haitao|oatiahi5|ali_trackid|www.2345.com/?k|(?&)tn=|s.click.taobao)』,路径粘贴入刚才找到的地址,“过滤”中填入『*.js;*.html;*.htm』。
  • 点击工具栏的第一个蓝色按钮开始搜索,稍等片刻,会出搜索结果。如下图所示,这里找到的一个是已知的存在此恶意行为的(优酷视频杀手):
    图片
    注意看文件路径,中间那一串由a-z组成的长长的字符串就是这个扩展的ID(这里是 fmoldlnhnpokkbflmfnfdebfkpcnmemf ),后面根据它查找扩展。每个扩展的ID都不一样,这相当于身份证。
  • 如下图所示打开Chrome的扩展管理器(其它浏览器可以按照类似的方法打开,或直接都在地址栏输入 chrome://extensions/ 访问。
    图片
  • 在打开的管理器中,我们确认勾选了『开发者模式』,只有这个模式才能看到扩展的ID:
    图片
  • 此时可以直接找,如果嫌麻烦,可以按 CTRL+F 查找,直接输入扩展ID,一般几个字母后即可找到对应的扩展。
    图片
  • 此时点击右侧的垃圾篓便可以删除。但是为了斩草除根,强烈建议阁下在删除之前先点击『访问网站』转到WebStore中去打个差评并警告其他人。原来已经有人警告过了啊。
    图片

什么是51haitao

经验表明,大量的此类恶意扩展以及山寨版扩展均是由这个51haitao的网站发布的。为了抵制它,请大家尽量避免访问此网址,或直接将其从hosts中屏蔽掉。
在Chrome WebStore中,看到什么专家、大师、迅雷什么的比较众所周知的用户发布的扩展时,请谨慎小心。

什么,没有解决?

没有解决请加作者的QQ群,有洁癖厌恶此类行迹的楼主将会义愤填膺地无偿帮您消灭它们。

本日志备份自 QQ 空间,原文地址:http://user.qzone.qq.com/286495995/blog/1383541611

喜欢 (1)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(16)个小伙伴在吐槽
  1. 还能这样? 我云。。。0031.gif

    json formatter2021-02-01 17:32 回复
  2. 好复杂,没看懂。最近我的浏览器总是自己弹出广告怎么破?明明只装了一个有道词典的扩展!

    王君一2013-11-06 09:31 回复
    • @王君一: Google Chrome啊

      王君一2013-11-06 01:02 回复
    • @王君一: 其它浏览器如IE不会?

      木魚2013-11-06 01:03 回复
    • 刚特地打开IE看了一下,不会诶。Chrome也不是每个页面都出现这个问题,我还不清楚什么情况下会出现,就是弹出那种应该是挂在网页上不小心点到才会出现的广告。可是我开的是google官网,所以我猜是浏览器有问题了。前天开始出现的。

      王君一2013-11-06 01:07 回复
    • @王君一: 下午有时间Q上找我一下,我远程帮你看看

      木魚2013-11-06 01:09 回复
    • @王君一: 什么浏览器?

      木魚2013-11-06 12:38 回复
  3. 楼主,我支持你。呵呵呵。。

    大动作2013-11-05 12:42 回复
  4. 我想说,转!

    [12]諾殇2013-11-04 08:46 回复
  5. 楼主好热心的说。我刷刷。。。。。

  6. [em]e101[/em]OpenGG放弃后,不敢再使用去广告的插件了..

    QQ2013-11-04 03:40 回复
    • 对了,再使用下鱼大大去扣扣广告的批处理,把那些网址一并放到hosts里面[em]e120[/em]

      QQ2013-11-04 03:46 回复
  7. 转帖到其他地方可以吧

    浮生若梦2013-11-04 02:27 回复
  8. 这个确实不错 以前安装一个什么助手 奶奶的 现在51haitao没事就给我发邮件 擦

     2013-11-04 02:09 回复