互联网

警惕!浏览器使用"SuperCopy"插件的要注意了,被发现含恶意代码

6ird 2024年10月29日 2 分钟阅读

近日,一款名为"SuperCopy超级复制"的Chrome浏览器插件被发现存在恶意代码,该插件目前拥有超过60万用户,并获得了Chrome应用商店的"精选"标签。这一发现源于一位用户在使用京东联盟自主邀请下单时,注意到部分订单未能获得预期的返利。

事件起因

该用户在使用Chrome浏览器访问京东商品详情页时,发现已打开的第一个标签页会出现短暂跳转后又返回原页面的异常行为。这一现象引发了用户的警觉,随即展开了深入调查。

排查过程

经过对所有已安装插件的逐一排查,最终确定问题出在"SuperCopy超级复制"插件上。该插件的Chrome应用商店链接为:https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm

问题复现

具体表现为:当浏览器打开的标签页超过3个时,访问任意京东商品详情页,该插件会自动发起一个请求至https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3。请求中的itid参数是经过base64编码的京东商品详情页链接。

服务器随后返回一个新的链接,导致浏览器中的第一个标签页跳转到这个链接。这个链接实际上是一个京东联盟返利链接。完成跳转后,页面又会回到原先的链接。这意味着,用户最后一次打开的返利链接将决定京东返利的最终接收方。

这一行为不仅侵犯了用户的隐私权,还可能导致用户损失应得的返利,同时也扰乱了正常的返利秩序。

建议

1. 立即卸载"SuperCopy超级复制"插件,以保护个人隐私和财产安全。
2. 检查近期的网购记录,确认是否有返利异常情况。
3. 谨慎安装浏览器插件,即使是"精选"插件也可能存在风险。
4. 定期检查已安装的插件,及时清理不必要或可疑的插件。

此事件再次提醒我们,在享受互联网便利的同时,也要时刻保持警惕,保护自己的网络安全。

原贴:https://www.v2ex.com/t/1084504

原创警惕!浏览器使用"SuperCopy"插件的要注意了,被发现含恶意代码
文章作者:6ird
版权声明:本站文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 6ird@rticles