谷歌浏览器超级复制插件SuperCopy存在恶意代码会劫持用户访问流量

据 V2EX 网友 @XiaoqiDev 发布的贴子，在谷歌浏览器扩展程序商店中拥有 60 万次下载安装的超级复制插件 SuperCopy (onepmapfbjohnegdmfhndpefjkppbjkm) 存在恶意代码，主要行为是劫持用户访问流量添加自己的返利链接。

这种扩展程序或插件劫持用户流量到返利链接的情况并不少见，尤其是到 618 和双 11 前后这种情况被发现的相对来说也比较多。

SuperCopy 的机制是当用户使用 PC 访问京东等购物网站时，会自动访问自己的返利站点然后生成链接并替换掉用户打开的，这种行为已经属于劫持。

还有个存在类似行为的扩展程序是浏览器深色模式 (popkohipheagkijpjmllkbnifaokliim)，使用这些扩展程序的用户应当提高警惕，未说明就进行流量劫持是个非常危险的情况。

另外这种恶意劫持获取返利的情况也违反电商网站的返利规则，在讨论贴中似乎有电商平台员工尝试调查这个问题，后续如果发现返利者的账号可能会直接封号并冻结相关收益。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论