supercopy存在恶意代码 影响60W Chrome用户
SuperCopy 超级复制插件是看见 V 友推荐后安装的,偶然发现其会拦截所有返利平台流量和商家自然流量
起因
偶尔会使用京东联盟自己邀请下单,最近有一些订单没有拿到返利,发现使用 Chrome 访问京东商品详情页时,已打开的第一个标签页的会自动跳转然后跳回之前的页面
排查
对所有安装的插件逐一排查,确定是 SuperCopy 超级复制插件
https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm
该插件目前用户 60W+,有精选标签
复现
当浏览器已经打开的标签页大于 3 个时,访问京东任意商品详情页,该插件会发起一个请求
https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3
参数 itid 为 base64 后的京东商品详情页链接,该请求返回一个链接,此时浏览器中第一个标签页会跳转到该链接,该链接跳转到京东联盟返利链接,访问完成之后再跳转回该标签页之前打开的链接,下单用户最后一次打开的是谁的返利链接,京东就会返利给谁。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- Windows Cleaner 专治C盘爆红的开源工具
- 搜狗输入法发布2025年表情包年中盘点:闪光青蛙最抽象
- 将卫星通信技术融入到手机终端,华为再次定义高端旗舰新标准
- 社区精选 |Nginx部署配置
- 数字藏品野蛮生长,行业亟待合规监管
- CentOS迁移改造的“统信方案”
- 影音学习双利器,OPPO Pad Air评测
- 4K花园前端技术总工程师于路:HDR不是万能的,合理运用效果更佳 | UHD Now!十分超高清工作坊第2期
- 万达商管要避免陷入规模扩张的陷阱
- 参赛不懂技术?微软“创新杯” Azure 技术公开课来了!
- 告别财务难题,CFO 道破财务转型背后的秘密!
- 夏一平加盟,百度造车之路会是一路坦途吗?
微信扫码关注公众号