大佬有空的话,帮忙实锤下……它有不少js都是混淆的
v3规范还好一些,但v2规范下简直可以为所欲为。可以随意拦截网络请求,修改请求头,任意执行远端代码。再加上不限制代码混淆,很多骚操作谷歌根本审核不出来。
fatkun 的恶名我有点印象。记得是好几年前了,当时浏览器打开百度总有莫名其妙的后缀,所以爬了一下代码。最后定位到这个扩展,就卸载再没用过。
我也写过扩展,这种情况是很难查的,因为有 N 种方法实现这个效果,所以只能一个个排除,比如二分查找法。
不过还是有些方法能观察到哪些扩展代码在执行,当出现自动打开情况时:
-
content scripts 代码:点击浏览器工具栏的“扩展列表”图标,点击每个扩展的三点按钮看看哪个扩展获得了当前页面的权限。
-
background 代码:打开 chrome://extensions/ ,开启开发者模式,然后看看哪些扩展有持久化运行模式的 backgroud.html。
1 个赞
Chrome 商店自己说了不允许混淆代码(Obfuscated),只能最小化代码(Minification),但是 Chrome 商店的审核是很迷的。
没有,我删除了“fatku”扩展,目前没有再出现
就不能是这个开发者在它所有的扩展里都加了吗?
另外,我用的不是它的Extension manager
是一个开源、好久没更新的“ 快捷扩展管理”
应该还是插件问题,我在linux端居然也弹了。目前我这边看更新日期,只有supercopy和哔哩哔哩助手是今年6月有更新的,我打算一个一个禁用试试。
奇怪。我一直在用扩展管理器,Edge扩展版本9.5.1,没有在明面上弹过。
是真的从未弹过
我删除了Extension Manager,至今还未再次出现。
在考虑换别的扩展了,但还是奇怪从来没出现过这种情况,莫非是版本不一样? 
你这个排除法不太正常啊,不应该是装了fatku不弹所以和fatku没关系吗……
我也碰到了 但是只有uBlock Origin Tampermonkey idm是重合的
我是Edge遇到这个现象,而且很巧合都是在我折腾钉钉前后(在安装版直接拷出来的免安装版和Scoop版之间抉择),导致我一度怀疑钉钉。但奇怪的是,这个天猫超市是在新窗口打开的,而不是新标签页,我印象中外部打开网页应该是打开新标签吧(浏览器开着的话),这样又不像外因。
我的确装了Fatkun,但一直是禁用的,楼里提到的扩展我还装了supercopy和购物党。我现在把supercopy和Fatkun卸了,再观察一下。
问题也许出在supercopy插件上。
我遇到了完全一致的问题,尤其是打开的天猫超市链接,我打开的与上面发的完全一致。
我与现有讨论重合的,即为supercopy。
应该是supercopy