工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Chrome 访问 http 会跳转到博彩网站,该现象会随着同步功能中的“设置”项进行同步。
tjxwork 2019-02-08 05:58:22 +08:0 4063 次点击这是一个创建于 2438 天前的主题,其中的信息可能已经有所发展或是发生改变。
我不久前发现我的 Chrome 访问某些 http 网页会跳转到一些博彩网站,我一开始以为是 DNS、运营商劫持之类的。
我反复对比测试之后,发现这个现象会跟着 Chrome 自身的同步功能进行同步,只要同步了“设置”就会重现这个现象。
( 只有 Chrome 和一个很久以前的绿色版 Firefox 会出现跳转现象,IE 和 Edge 没这个现象;
用同一个账户同步的台式和笔记本的 Chrome 都有这问题;
删除 Chrome 后,重新安装恢复正常,同步“设置”后继续出现,只要不同步“设置”,同步其他内容并不会复现;
清空 C:\Users\用户名\AppData\Local\Google\Chrome\User Data 的文件后,Chrome 恢复正常;
同理把有问题的 User Data 复制回去,不用同步就能得到复现环境;)
有问题的配置文件.zip:
https://www.lanzous.com/i33b2dc
这是清空 User Data 后,只用了我的账户来同步“设置”项,复现跳转现象后打包压缩的 User Data 文件夹,应该能用来复现环境。
--------------------
在我的环境下,能稳定复现的操作:
1.在百度搜索 “神界 原罪 圣洁 机关”
搜索链接: https://www.baidu.com/s?ie=UTF-8&wd=%E7%A5%9E%E7%95%8C%20%E5%8E%9F%E7%BD%AA%20%E5%9C%A3%E6%B4%81%20%E6%9C%BA%E5%85%B3
2.点第二个游迅网的 http 链接 “《神界 3:原罪》纯洁教大教堂过法图文详解-游迅网”
(正常链接: http://www.yxdown.com/gonglue/131728.html)
3.然后就会跳转到博彩网站 https://www1000.cc/?yxdown
--------------------
我都不知道这个主题应该发什么地方,
这应该算是 Chrome 的安全问题了吧,流氓或者说是病毒一类的东西,居然能随着同步功能进行同步。
无力分析同步“设置”到底同步了那些文件,小白能想到最好的方法也只是清空同步了,希望有兴趣的大神能分析一下。
那个绿色版的 Firefox 可能是和 Chrome 一起染上的,也可能是 Firefox 染上的 Chrome,我打算直接删了算了。
这种"流氓脚本"到底是怎么侵入设置功能里面的? 我想不到我做了什么操作导致的。
我反复对比测试之后,发现这个现象会跟着 Chrome 自身的同步功能进行同步,只要同步了“设置”就会重现这个现象。
( 只有 Chrome 和一个很久以前的绿色版 Firefox 会出现跳转现象,IE 和 Edge 没这个现象;
用同一个账户同步的台式和笔记本的 Chrome 都有这问题;
删除 Chrome 后,重新安装恢复正常,同步“设置”后继续出现,只要不同步“设置”,同步其他内容并不会复现;
清空 C:\Users\用户名\AppData\Local\Google\Chrome\User Data 的文件后,Chrome 恢复正常;
同理把有问题的 User Data 复制回去,不用同步就能得到复现环境;)
有问题的配置文件.zip:
https://www.lanzous.com/i33b2dc
这是清空 User Data 后,只用了我的账户来同步“设置”项,复现跳转现象后打包压缩的 User Data 文件夹,应该能用来复现环境。
--------------------
在我的环境下,能稳定复现的操作:
1.在百度搜索 “神界 原罪 圣洁 机关”
搜索链接: https://www.baidu.com/s?ie=UTF-8&wd=%E7%A5%9E%E7%95%8C%20%E5%8E%9F%E7%BD%AA%20%E5%9C%A3%E6%B4%81%20%E6%9C%BA%E5%85%B3
2.点第二个游迅网的 http 链接 “《神界 3:原罪》纯洁教大教堂过法图文详解-游迅网”
(正常链接: http://www.yxdown.com/gonglue/131728.html)
3.然后就会跳转到博彩网站 https://www1000.cc/?yxdown
--------------------
我都不知道这个主题应该发什么地方,
这应该算是 Chrome 的安全问题了吧,流氓或者说是病毒一类的东西,居然能随着同步功能进行同步。
无力分析同步“设置”到底同步了那些文件,小白能想到最好的方法也只是清空同步了,希望有兴趣的大神能分析一下。
那个绿色版的 Firefox 可能是和 Chrome 一起染上的,也可能是 Firefox 染上的 Chrome,我打算直接删了算了。
这种"流氓脚本"到底是怎么侵入设置功能里面的? 我想不到我做了什么操作导致的。
 | 1 kawowa 2019-02-08 06:35:19 +08:00 via Android 也许是同步的时候同步下来的某些插件有问题? |
 | 2 tjxwork OP @kawowa 起始源头也许是插件导致的,但是只要同步了“设置”项就会复现,并没有同步其他项目。 同样的,其他全同步了,只要不同步“设置”项就不会复现。 |
 | 3 cydian 2019-02-08 08:14:58 +08:00 via Android 试试通过 chrome 控制台看看是谁接管了那个跳转 很有可能是插件,但是同步设置后为什么插件没有显示就不得而知了 |
 | 5 emCupid 2019-02-08 09:21:08 +08:00  3 这事就是迅游自己干的 http://pinglun.yxdown.com/pinglun.js |
 | 8 fstab 2019-02-08 09:45:27 +08:00 via Android @emCupid 其他地方也可以网上举报呀,按理说用第三方域名的目的也很明显,到时候被揪住就说被挂马了,神不知鬼不觉。 |
| 9 tjxwork OP @emCupid 这……看不太懂 js,请问这个跳转,它是跳到一个固定的网址( www1000.cc ),还是说跳到一个某种集合?曾经看到过点击 3DM 论坛的网页也出现过这个网站。还有点击除此之外的某些 HTTP 的网页的时候,也跳转过博彩网站,不过是国外的,我尝试一下其他网页能不能复现。 |
 | 10 junjieyuanxiling 2019-02-08 09:52:49 +08:00 via Android 清除相应网站存储的数据。 |
| 11 tjxwork OP 如果纯粹是网站本身的问题,为什么我连续看了好几次这个网页了,那几个游戏网站还有那其他网站,都刚好接了这个活?而且我怎么碰到的网页全是群两三个博彩网站。难道真的只是概率上的问题? 为什么同步配置文件之后它就会跳转?触发了某些判定吗? |
| 12 tjxwork OP 有人能尝试直接看一下配置文件有没有问题吗…… |
 | 13 jugelizi 2019-02-08 10:40:12 +08:00 2 //规定不让跳转的地区,http://tool.chinaz.com/Tools/unicode.aspx 来这里转码 var arr=["北京","上海","江苏"] var arr_unicode=["\u5317\u4eac","\u4e0a\u6d77","\u6c5f\u82cf"] function test(result) { if(result) { if(result.country == '中国'|| result.country == '\u4e2d\u56fd') { if(isInArray(arr,result.province)||isInArray(arr_unicode,result.province)){ return false }else{ window.location.href = 'https://www1000.cc/?yxdown' } }else{ return false } } } 不要怀疑自己的浏览器 |
Select Language