京东价格保护助手｜一个能帮你赚钱的浏览器插件（付费）

推荐一个好用 Chrome 浏览器插件，京东价格保护助手，一个可以帮您赚钱的小工具。

插件下地址

京东价格保护助手

「京东价格保护助手」可以做什么？

京东价格保护助手，是一个 Chrome 浏览器插件

提供了定时自动申请价格保护的功能，免去您手动价保和忘记价保而带来的烦恼。

「京东价格保护助手」 适用人群

适用于经常在京东商城购物的用户。

特别说明

如您在使用过程中遇到问题，请及时跟我反馈，我会第一时间处理。

如果您有好的想法，也可以跟我交流，我们共同成长。

付费工具麻烦注明一下。

不是免费的，不买就只能用7天。

“问题求助”分区显然不对

提问：作为闭源插件，有什么技术手段保证安全性？

前几年有个类似的油猴脚本：淘宝历史价格对比，在 greasyfork 开源，被实锤搜集包括验证码在内的敏感信息。

安全性：
插件是一个纯客户端工具，不会收集和上传用户的任何敏感数据，用户的所有数据都是记录在用户自己的浏览器中的，卸载插件数据将被清除。

怎么证明不会上传用户数据：

1. 打开浏览器
2. 地址栏输入：chrome://extensions
3. 找到京东价保插件，点击详情
4. 找到「自动允许访问以下网站」，可以看到这块只有两个地址。
   插件目前只会也只能访问这两个地址，不在列表中的地址浏览器是禁止访问的。
   地址一：jd.com，京东网站，定时访问京东价保页面，自动点击「价保申请」，实现自动价保功能。
   地址二：https://www.google-analytics.com/* 。谷歌统计，统计插件的活跃、安装等基础数据。

已注明。

我好像只有“问题求助”主题权限，我试图调整分类，提示我

image771×158 7.48 KB

简单判断的话，在 Chrome 扩展商店安装的时候权限提示有些模糊，最好是查看扩展文件夹中manifest.json的 声明权限  |  Extensions  |  Chrome for Developers

• "permissions"（权限），详见 权限  |  Permissions  |  Chrome for Developers
  • 敏感权限
    • webRequest
    • cookies
    • clipboardRead
    • history
    • bookmark
    • 等
• "content_scripts" > "matches"（扩展能注入的主机名）
• "host_permissions"（对哪些主机名有请求权限）

还可以借助 GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls 扩展查看安装的扩展发出的请求有哪些可疑的域名，或者用专门抓包工具来分析请求

电商平台相关的扩展和脚本确实很多都不太“干净”

只修改页面（改链接、加广告）好像也并不需要特殊的权限，这个只能看源码了

个人认为如果含有返利、AFF、广告等行为最好在安装页面中明确声明

另外，需要注意的是 Chrome/Edge 扩展商店安装的扩展是强制自动更新的，如果比较在意这方面的话，可以开启开发者模式本地安装，再将 manifest.json 中的"update_url" 删掉

油猴脚本比较敏感的有：

• 顶部的metadata Documentation | Tampermonkey

  • GM_xmlhttpRequest

  • GM_cookie

  • @match

  • @require

脚本内容的话没有前端基础或许可以借助 AI 来分析

谷歌的 GA 似乎并不会显示在扩展的详情页中

我没有接入谷歌统计的 js 文件，我是直接接的谷歌统计 http 接口；
谷歌统计不建议在 content script 中直接调用谷歌统计 js 代码；
传统的做法是在 content script 将数据回调到 background 中，统一在 background 中调用上报。

讲真，用处不大

我看了一下 google analytics 的接入文档。从技术上讲，其收集信息的能力约等于执行任意 JS 代码，是这样吗？

很多开源的隐私保护插件（比如隐私獾），都有一个选项用于废掉页面上带有 analytics 域名的 JS，所以我猜它收集信息的能力应该蛮强的

如果接入谷歌统计的 js 代码，统计功能可以在远程配置，相当于植入代码，这违背了 Chrome Manifest V3 的禁止加载远程代码的原则。

所以我的插件没有接入谷歌统计的 js 代码，而是使用了直接调用谷歌统计的 http 接口，不存在远程代码执行或代码注入的问题。

Chrome 插件中使用谷歌统计规范 https://developer.chrome.com/docs/extensions/how-to/integrate/google-analytics-4?hl=zh-cn#send-analytics-events

image923×569 59.8 KB

已经重新分类，暂时划分到 浏览器/Chrome 主题下。

这是一个小众的插件，适用于经常使用京东软件购物的用户。

到目前为止，我累计价保了超千元了，当然都是在京东 APP 中手动点击价保申请的。

京东价格保护助手就是用来自动帮助用户申请价格保护的，避免用户因错过价保期无法价保带来损失。

还有人记得“京价保”么…

由于我只写过本地的扩展没有在 Chrome 商店上架过扩展以及使用过 GA 服务，具体统计收集了哪些数据并不清楚，猜测在开发者后台应该有显示？一般是与扩展流量相关的，同理网站引入的 GA JS脚本应该也是主要统计页面流量相关的信息

GA 相关政策介绍：Data privacy and security - Analytics Help

GA 及 Chrome 收集的信息

• Simple Analytics no-tracking policy

• https://policies.google.com/privacy#infocollect

类似于这样的请求？

从 url 上看是这样的

const GA_ENDPOINT = "https://www.google-analytics.com/mp/collect";

就是普通的 http 请求，谷歌统计官方有示例。