V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iray1991
V2EX  ›  问与答

chrome 浏览器中毒,购物网站自动跳转到返利链接

  •  
  •   iray1991 · 2016-02-11 19:22:12 +08:00 · 4720 次点击
    这是一个创建于 3205 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样,每次当我在网址输入购入网站时, chrome 网址栏会连续跳转三次,最后生成一个返利链接:

    比如: selfridges.com/GB/en/

    点击后先跳转到:

    http://icontent.us/aclick/?k=MpEP3IIM3nmiM35TwMaO5Lm-fFsQT1JVoguHDjA6rNGJ4fDDB7gNc3IUIGeV_pHyp23n51coeTTTaGnA9w96pJeT5SOMA-6yB-6A7rSGBqVERkNFIdndQm5hDo2EX5FdpDXtPpVQUFFkZD3gvjyE1eYJuYq-1qOp3Zv1G2xK2i5H47IrERo9nBCjMHWtau6mOqgdpZwp8-xy0UKA6r4zNNTX90y5-W3RwMnqwfLX6OKBO6ShybzPXVEbq8YHGl0pqKoU3LRMyCgNmmmbFoEOZ9c-zeWF2nQjlq5UWw2_fv_bruTaijn1VMJ_inPyQvF704ix-qePnN2dn4mDbRWSN0t5s_wAQartgNf193UldQJUFqBfA65YPhrVfSPeEqJhWKzAC5i8_rXjurvsgqYmCBEj0acEeF7-Oyp2b_yhYMficsQ5BT2IY1fmW02e8egsLkntXj9yaHV-KQPQ9z6v8ipeO2ILkcZmXAi_-m8zPK-zNwfUfAPNpkQitNrajylqyusoBaeM5l8GQ7Y4ezHSmeQHOP_G8c_mVmTMnTcgj70%2C

    已尝试过的解决办法:
    360 卫士:查杀后五分钟内没问题,五分钟后再次浏览淘宝或者其他购物网站出现同样问题;

    之前有听说过 adblock 有这种加上返利链接的行为,类似的问题在 V2EX 也有人发帖:

    https://www.v2ex.com/t/184967

    如何解决?禁用所有扩展后一个个排除?

    10 条回复    2016-02-27 10:51:09 +08:00
    isnowify
        1
    isnowify  
       2016-02-11 20:18:26 +08:00 via iPhone
    用 360,,,,算了吧
    先看下你的路由会不会劫持(貌似小米的 nginx 会干这事)
    再看你的 DNS/ISP 会不会劫持(至少我这边江苏电信会干这事)
    最后开个虚拟机,去 Google 那下载原版 chrome ,看看你的 PC 会不会干坏事
    目前我遇到 chrome 插件 smartestfox 会插广告 /aff
    243205964
        2
    243205964  
       2016-02-11 20:24:31 +08:00
    很显然,应该是某一种形式的劫持。我在学校时,淘宝,小米什么的都会被劫持。在家几乎没有被劫持过。
    pimin
        3
    pimin  
       2016-02-11 20:30:53 +08:00 via Android
    我之前用 adblock 有明显跳转行为,比较明显的是在京东,最后卸载换了 adp 。
    比较简单就是禁用排查。
    之前有个扫描 chrome 插件的插件,个人感觉不是很靠谱。
    SourceMan
        4
    SourceMan  
       2016-02-11 20:45:54 +08:00 via iPhone
    某个浏览器插件
    Slienc7
        5
    Slienc7  
       2016-02-11 21:05:55 +08:00
    基本都是擴展的問題。按照樓主所説,似乎是可以輕易復現的,那就禁用擴展一個一個排除,記得找到后去 Chrome 應用商店舉報 :-) 。
    lefthand2006
        6
    lefthand2006  
       2016-02-11 21:16:00 +08:00
    国内运营商现在还能加 http 劫持,给你个隐形 iframe 的看你怎么办
    fengxing
        7
    fengxing  
       2016-02-11 21:23:14 +08:00
    先在隐身模式下看时候还有劫持,如果隐身模式没有问题就排查插件,如果隐身模式有问题就是运营商劫持
    libook
        8
    libook  
       2016-02-12 10:38:53 +08:00 via Android
    1. 换 DNS 试试, chrome 需要彻底清除 DNS 缓存才行。
    2. 用 https 试试,点对点加密不会被运营商篡改。
    RangerWolf
        9
    RangerWolf  
       2016-02-12 13:55:08 +08:00
    @fengxing 也有可能是本机的什么软件劫持吧?
    warmcolor
        10
    warmcolor  
       2016-02-27 10:51:09 +08:00
    @xgowex 感谢,我的 chrome 跳转三鹿零导航,按网上的什么改快捷方式、看 chrome 命令行、查找 dll 注入等皆无效,经你提示,确实是一款扩展作祟,已举报
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3185 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:41 · PVG 20:41 · LAX 04:41 · JFK 07:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.