最近发现,使用 Google, Bing 搜索网页时,全都会被劫持到一个叫做 maxask.com 的恶意搜索引擎上。
一番排查,发现是我之前为了单独调高某个标签也的音量,而使用的一个叫做「音量助推器」的扩展,突然开始劫持主流搜索引擎的搜索动作,全部重定向到这个垃圾网站上,这个网站会伪装为谷歌搜索,但是会在返回的搜索内容插入垃圾内容。
解决后,在 reddit 上看了下,发现了一种惯用的恶意软件分发手法:
经验教训是,一定谨慎安装任何 小工具/Utility 类别的 Chrome 扩展,比如上面提到的「解锁页面禁止复制限制」「网页全屏截图」等等,哪怕扩展显示有大量用户,也不完全可信,它很可能还在潜伏期。目前来看,只有下面有蓝色对勾认证的大企业扩展是几乎绝对安全的。
如果一定有需求,感觉可以优先使用禁止混淆、强制开放源码的 GreasyFork 脚本,这样至少还能审查下
PS: 假搜索引擎的搜索结果,会优先返回印度地区的页面,这证明这类扩展,大概率全是阿三开发的。。。
1
WillBeethoven 64 天前 3
|
2
wdy3334 64 天前
「解锁页面禁止复制限制」我还真用了,用的 GreasyFork 脚本
|
3
hereted 64 天前
太离谱了
|
4
Byleth OP @WillBeethoven 原来如此,看来他们也不一定会自己从头开发
|
5
kingmo888 64 天前
油猴上我遇到过解除复制的脚本,突然自动更新变成了购物助手,懒得换,直接拒绝更新了。
不知道这样操作对不对 |
6
little_cup 64 天前
我开发的 Chrome 扩展和 Android 工具类 app 总计以平均每年 20 个左右的速度,收到各种不同公司名义的收购邮件。
可能是工具类 app 权限比较高吧,虽然非常好奇自己的东西在灰产里到底值多少钱,但为了清白一次也没回复咨询过。 |
7
BigBai 64 天前
@little_cup 是冰箱的作者吧,可千万别搞呀
顺问一下,冰箱能不能支持定时冻结功能 |
8
james122333 64 天前 via Android
扩充本来就是烂东西 自定义 usercss userjs 才是王道 广告拦截也不该考虑用扩充
|
9
dt201909 63 天前
估计也有点像 CDN 投毒的那个方式,看到某些扩展有用户量之后,那些人就买下来投毒。
|
10
threeti 62 天前
|