阅读:5214回复:18
关于火狐油候脚本“豆瓣助手”及“专用链破解”后门的问题
要不是FIREFOX近日频繁出现问题,我还被蒙在鼓里,我说原来在淘宝买的东西,用56折,一直都没返利。希望大家记住这软件。。
适用对象:使用火狐Firefox并安装Greasemonkey油候脚本“豆瓣助手”(http://userscripts.org/scripts/show/66985)及“专用链破解”(http://userscripts.org/scripts/show/49911)的用户。 症状:打开淘宝(taobao.com)、亚马逊(Amazon.cn)等在线购物时的链接会经过“data:text/html;base64,PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1…”的跳转。 事情的起因缘于近段时间来打开淘宝或者亚马逊的链接,所有链接都经过一个“data:text/html;base64,PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1…”的跳转,如果是鼠标拖拽打开新链接,则会转到Google自动搜索该字符串(我的搜索引擎默认是Google)。如图: 图片:fanli.png “豆瓣助手”及“专用链破解”后门 比如,正常打开一个淘宝的商品链接,应该是: http://item.taobao.com/item.htm?id=123456789 而现在,就变成: data:text/html;base64,PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0ic mVmcmVzaCIgY29udGVudD0iMDt1cmw9aHR0cDovL3IuanVhbmRvdS5jb 20vanU/dG89aHR0cCUzQSUyRiUyRml0ZW0udGFvYmFvLmNvbSU yRml0ZW0uaHRtJTNGaWQlM0QxMjI2NjYzMTQ0NSZwPTEwMDA2N TA2Ii8+PC9oZWFkPjxib2R5PjwvYm9keT48L2h0bWw+ 很显然,这是一个base64加密的字符串,将其解密后得到: <html><head><meta http-equiv="refresh" content="0; url=http://r.juandou.com/ju?to=http%3A%2F%2Fitem.taobao.com%2Fitem.htm %3Fid%3D12266631445&p=10006506"/></head><body></body></html> 原来是用卷豆将其跳转了,作用是淘金链LinkMiner把网页上普通的淘宝链接,在用户点击的一瞬间,动态的转换为可以收入佣金的淘宝客链接。 而亚马逊的链接,同样被转换成了亚马逊联盟的返利链接。 最终的作用就是——只要你安装了这两个油候脚本,你在淘宝、亚马逊购物的时候,脚本作者都能够获得你所购买商品的返利,小到几毛钱,大到几十上百块(取决于你购物的多少)。而如果将这个规模乘上几十上百万的数量级的用户,这是一笔不菲的佣金! 为了弄清楚到底是火狐上哪个龟儿子插件或是拓展搞这么个见不得人的事,我可是大费周折——一遍遍的清除cookie(因为有的返利是跟踪cookie来实现的)。重新下载一个全新版本的Firefox,通过一个个安装拓展、脚本的方法终于弄清楚了——原来就是“豆瓣助手”及“专用链破解”这两个油候脚本在作怪! 找到了这两个脚本后,发现原来网上已经有不少人反映了这个问题: 此脚本有后门,小心 http://userscripts.org/topics/72155 有关于火狐油猴比较著名的专用链破解脚本存在后门的研究(上) http://bbs.kafan.cn/thread-960559-1-1.html 关于taobao跳转问题 http://userscripts.org/topics/74017 好在原作者在有人指出后都做了声明,宣称其并不是有意为之,只是通过这种手段获取一定的收入用来继续脚本的开发。豆瓣助手也给出了取消的方式: 图片:quxiao-fanli.png 但是,这种功能仍然是作为默认勾选的,并且在最开始并没有给出说明,而是有人发现并提出来后才“事后诸葛亮”的加以声明。也就是说,大部分人仍然是“糊里糊涂”就给作者做出了贡献! 我觉得这样的方式是很不好的,做了拓展插件免费给网民使用,收取一定的捐助无可厚非,但是,一定要让人清清楚楚、明明白白! 不要尽干些见不得人的勾当!人民的眼睛可是雪亮的! 如非特别注明,均为本人原创,转载请注明: 转载自许岑的自留地 |
|
1楼#
发布于:2011-11-22 09:32
我不是脚本控~不过谢谢提醒~
|
|
|
2楼#
发布于:2011-11-22 09:32
之前记得AMO上的专用链破解的扩展也曾经被禁止审核通过。很可能也是留有后门。
|
|
|
3楼#
发布于:2011-11-22 09:32
豆瓣助手很早之前用的时候就觉得奇怪,拓展豆瓣网站功能的脚本干嘛要作用于所有网站,那时没多想,直接把脚本里的include *改成include *douban.com*。
|
|
4楼#
发布于:2011-11-22 09:32
|
|
5楼#
发布于:2011-11-22 09:32
只要在脚本文件里面把
typeof(Updater)!='undefined' && new Updater({name:'专用链破解',id:'66985',version:'4.0'}).check(); 这行注释掉就行了 |
|
6楼#
发布于:2011-11-22 09:32
这应该叫偷窃,偷了我好几十块钱。。。
|
|
7楼#
发布于:2011-11-22 09:32
作者素质有待提高
|
|
8楼#
发布于:2011-11-22 09:32
造几个月前就在隔壁论坛揭发了。而且作者也出现了打圆场。这个选项是在揭发之后加上的。
破解链的直接用xthunder就好了。 |
|
9楼#
发布于:2011-11-22 09:32
精明价格smart price 脚本是不是也有这个问题? 右拖打开淘宝商品链接,总是转到百度搜索一大串data:text/html;base64,PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lc..................
一直很奇怪 ,以为是淘宝设置了什么限制,原来如此! 删除以后就好了。 |
|
10楼#
发布于:2011-11-22 09:32
我等非技术控一直对脚本有点怕 自从上次出现后门后
|
|
11楼#
发布于:2011-11-22 09:32
加上没什么,偷偷加上就不好了
|
|
12楼#
发布于:2011-11-22 09:32
对,脚本的确有很多都是有问题。
|
|
13楼#
发布于:2011-11-22 09:32
不管是注释还是选项勾选,我已经对这两个脚本产生信任危机了,坚决不再使用!
|
|
14楼#
发布于:2011-11-22 09:32
还有这种事……
|
|
上一页
下一页