浏览器扩展带来的安全风险插图

今天晚上在京东购物,突然发现一个问题,点开商品链接就跳转到了一个以http://p.yiqifa.com 开头的中转网站然后继续跳到京东的商盟网站。

尼玛,第一反应就是我的浏览器被劫持了!

开始排查!

第一反应就是典型的运营商干的,然后换DNS等等,发现还是不管用!

因为这段时间用的猎豹感觉挺好的。

我打开了原来用的云游继续上京东,奇怪的是一切正常。

难道是猎豹干得这个事?

思索了一会我觉得猎豹不会做这种低级错误的,应该是第三方干得。上面有第三方的也就是插件了!然后我就把插件全部停止!果然打开京东产品一切正常!

浏览器扩展带来的安全风险插图1

然后一个个排查,发现时一个叫【关灯】的插件干得。

京东、拍拍、一号店、易迅等电商网站基本都覆盖了,装了这个插件后既对用户电商访问进行劫持,这是内容劫持代码,:

浏览器扩展带来的安全风险插图2

这个插件还排在了网站的首页显眼的推荐位置。

浏览器扩展带来的安全风险插图3

也许还有许多更恐怖的恶意浏览器扩展在被大家安装使用着,却浑然不知。所以最根本的解决方案还是加大对第三方扩展的审核力度,目前猎豹浏览器已经将该插件下线,如果安装过请进行卸载。

— 完 —

本文作者:李普君

【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)

分享到