据 V2EX 网友 @XiaoqiDev 发布的存恶贴子,在谷歌浏览器扩展程序商店中拥有 60 万次下载安装的意代用户超级复制插件 SuperCopy (onepmapfbjohnegdmfhndpefjkppbjkm) 存在恶意代码,主要行为是访问劫持用户访问流量添加自己的返利链接。
这种扩展程序或插件劫持用户流量到返利链接的谷歌情况并不少见,尤其是浏览流量蓝点到 618 和双 11 前后这种情况被发现的相对来说也比较多。
SuperCopy 的器超机制是当用户使用 PC 访问京东等购物网站时,会自动访问自己的复件S劫持返利站点然后生成链接并替换掉用户打开的,这种行为已经属于劫持。制插
还有个存在类似行为的存恶扩展程序是浏览器深色模式 (popkohipheagkijpjmllkbnifaokliim),使用这些扩展程序的意代用户用户应当提高警惕,未说明就进行流量劫持是个非常危险的情况。
另外这种恶意劫持获取返利的情况也违反电商网站的返利规则,在讨论贴中似乎有电商平台员工尝试调查这个问题,后续如果发现返利者的账号可能会直接封号并冻结相关收益。
