去你的广告终结者!干掉51xiaolu.com

 5a38a0f2da275f02

不知道是什么时候开始,我注意到了我的浏览器访问每个网站都会给注入1111.51xiaolu.com这个域名下的Js

后面经过和群里面的大伙们一番讨论之后,最后他们有人在Google上找到了这个域名的来源,这个域名是来自某个查找优惠券的网站提供的服务的域名

因为当时油猴脚本里和集装箱插件里也打了类似东西,所以我没有放在心上,只是感觉这插件向全局注入也未免太离谱了点

后面换新电脑了,插件全部都是靠Chrome同步过来的

油猴和集装箱当时都是靠开发者选项安装解压的插件包装上的,所以没有同步过来

但是我发现居然1111.51xiaolu.com这玩意居然还是在的???

去你的广告终结者!干掉51xiaolu.com插图1

这就真的很离谱了

image

图中的是因扎因的博客,因为他那边开了js的白名单,Console里会明显一些,所以这里在他那边截了个图

于是乎,就是一大波的大规模排查了

首先,隐私模式会停用所有插件,没有出现,可以排除是外部注入问题(其实新电脑也没啥好担心这个的,不过保险起见还是检查了一下)

然后就是禁用油猴脚本管理器,相当于直接停止了所有的脚本工作,注入依然存在

停用除了新标签页和广告净化以外的所有插件,依然存在

然后我无奈的把所有插件都关了,然后进行检查,终于,注入的js消失了

那么现在只剩下了这两个插件,答案已经不难找到了

没错,是它!

去你的广告终结者!干掉51xiaolu.com插图3

我终于找到元凶了,事实证明,这玩意是个垃圾

G [K[BPXKXYREA`RMYG3]CV

于是乎,我换成ADG了

但是我怎么也想不明白,一个哪怕在Chrome这个404商店上有20万+用户的中文插件,居然会是这么一个垃圾

这实在是伤到了我们这些用了它好多年的老用户的心

另外,在评价这边...发现的人也有不少,而且这么久了也没人管,实在是无奈啊

image

最后呢,我已经发送了滥用举报,但是很可惜,似乎谷歌并没有管

~J75ZITFX%V67{8EM%`1]1V

截图日期为2022年8月26日,距离我写这篇文章的时候在已经一个星期了

最后,也没啥好说的了

建议检查一下这玩意自己浏览器上面装了没,要是装了赶紧卸掉

现在就已经这么飘敢向用户电脑植入广告和非法的js脚本了,谁知道哪天会不会暗地里把你访问的每个网站的url都记录下来,甚至去动网银的页面

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注