刷票扩展大家用的还放心吗？

今天盛夏莲花网络发现前日起流行的谷歌浏览器刷票扩展可能存在一些问题。该扩展需要绑定到dynamic.12306.cn页面上才能使用，然而今天盛夏莲花网络发现，这个dynamic.12306.cn有可能是史上最强的山寨。
详细的内容在这里：http://forum.lotus-scent.com/thread-96-1-1.html
扩展有风险，请大家小心，不要病急乱投医。

我一般只信任来自AMO上的扩展，更别提刷票类扩展了。

12306.cn是铁道部的，12306.cn下的子域名难道会不是铁道部的？
证书问题是铁道部认为自己是老大，不鸟第三方认证机构吧？

dynamic.12306.cn应该是铁道部的证书问题。我加为例外了。

打开 http://www.12306.cn/mormhweb/kyfw/ypcx/
查看源代码

搜索 "dynamic.12306.cn" 一大堆， 铁道部是用的嵌套页面

那个楼主自己乌龙了一把，楼主就鸡冻了……目前的刷票脚本还是安全的（通过Scriptish或Chrome的User Script），能看到的脚本我都看过，而实际上Cnbeta上的那个脚本就是我写的，完全木有问题，有疑问的同学自己看源码好了，哎。

不好意思，这个也可以说是个乌龙。我本人不用订票，所以只是关心一下这个脚本。第一天晚上用对了网址，把自己的电话和身份证号都给了。第二天我再来做测试，从那个脚本中找出来网址进去的，结果出现我报告的结果。用百度一搜，已经有类似的疑问了，所以一边求证一边向大家报告，同时也电邮联系作者。
后来作者解释了为什么会用dyamic.12306.net/ostweb这个网址，我也理解了大概这个是用来做LB的，所以问题主要在我。至于证书问题，如果证书规范，我当然也不会因此有这种怀疑，不过部办网站，大家知道他的技术力量。所以第一次进去填身份证的时候，我是把那个证书加了例外的。

也向楼上的作者致歉～～希望心情大家能理解，毕竟我赔进去一个电话和一个身份证。

fishcn：那个楼主自己乌龙了一把，楼主就鸡冻了……目前的刷票脚本还是安全的（通过Scriptish或Chrome的User Script），能看到的脚本我都看过，而实际上Cnbeta上的那个脚本就是我写的，完全木有问题，有疑问的同学自己看源码好了，哎。回到原帖

最近一直在用你的脚本，很给力啊，但是今天上午使用自动登录，登了三、四个一百多次，也没进去。是不是铁道部升级了？