V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
tjxwork
V2EX  ›  全球工单系统

Chrome 访问 http 会跳转到博彩网站,该现象会随着同步功能中的“设置”项进行同步。

  •  
  •   tjxwork · 2019-02-08 05:58:22 +08:00 · 3714 次点击
    这是一个创建于 2149 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我不久前发现我的 Chrome 访问某些 http 网页会跳转到一些博彩网站,我一开始以为是 DNS、运营商劫持之类的。
    我反复对比测试之后,发现这个现象会跟着 Chrome 自身的同步功能进行同步,只要同步了“设置”就会重现这个现象。

    ( 只有 Chrome 和一个很久以前的绿色版 Firefox 会出现跳转现象,IE 和 Edge 没这个现象;
    用同一个账户同步的台式和笔记本的 Chrome 都有这问题;
    删除 Chrome 后,重新安装恢复正常,同步“设置”后继续出现,只要不同步“设置”,同步其他内容并不会复现;
    清空 C:\Users\用户名\AppData\Local\Google\Chrome\User Data 的文件后,Chrome 恢复正常;
    同理把有问题的 User Data 复制回去,不用同步就能得到复现环境;)

    有问题的配置文件.zip:
    https://www.lanzous.com/i33b2dc

    这是清空 User Data 后,只用了我的账户来同步“设置”项,复现跳转现象后打包压缩的 User Data 文件夹,应该能用来复现环境。

    --------------------

    在我的环境下,能稳定复现的操作:

    1.在百度搜索 “神界 原罪 圣洁 机关”
    搜索链接: https://www.baidu.com/s?ie=UTF-8&wd=%E7%A5%9E%E7%95%8C%20%E5%8E%9F%E7%BD%AA%20%E5%9C%A3%E6%B4%81%20%E6%9C%BA%E5%85%B3

    2.点第二个游迅网的 http 链接 “《神界 3:原罪》纯洁教大教堂过法图文详解-游迅网”
    (正常链接: http://www.yxdown.com/gonglue/131728.html)

    3.然后就会跳转到博彩网站 https://www1000.cc/?yxdown

    --------------------

    我都不知道这个主题应该发什么地方,
    这应该算是 Chrome 的安全问题了吧,流氓或者说是病毒一类的东西,居然能随着同步功能进行同步。

    无力分析同步“设置”到底同步了那些文件,小白能想到最好的方法也只是清空同步了,希望有兴趣的大神能分析一下。

    那个绿色版的 Firefox 可能是和 Chrome 一起染上的,也可能是 Firefox 染上的 Chrome,我打算直接删了算了。
    这种"流氓脚本"到底是怎么侵入设置功能里面的? 我想不到我做了什么操作导致的。
    14 条回复    2019-02-08 11:13:21 +08:00
    kawowa
        1
    kawowa  
       2019-02-08 06:35:19 +08:00 via Android
    也许是同步的时候同步下来的某些插件有问题?
    tjxwork
        2
    tjxwork  
    OP
       2019-02-08 06:53:22 +08:00
    @kawowa 起始源头也许是插件导致的,但是只要同步了“设置”项就会复现,并没有同步其他项目。
    同样的,其他全同步了,只要不同步“设置”项就不会复现。
    cydian
        3
    cydian  
       2019-02-08 08:14:58 +08:00 via Android
    试试通过 chrome 控制台看看是谁接管了那个跳转
    很有可能是插件,但是同步设置后为什么插件没有显示就不得而知了
    tjxwork
        4
    tjxwork  
    OP
       2019-02-08 08:58:58 +08:00 via Android
    @cydian ………我是故意只同步了"设置"啊,看看二楼的描述。
    emCupid
        5
    emCupid  
       2019-02-08 09:21:08 +08:00   ❤️ 3
    这事就是迅游自己干的
    http://pinglun.yxdown.com/pinglun.js
    flyz
        6
    flyz  
       2019-02-08 09:33:04 +08:00 via Android
    @emCupid 而且北京 ,上海,江苏不跳转,这个骚操作也是迷。
    emCupid
        7
    emCupid  
       2019-02-08 09:37:30 +08:00
    @flyz 可能网站本身一些监管部门主要来自这三个地方~
    flyz
        8
    flyz  
       2019-02-08 09:45:27 +08:00 via Android
    @emCupid 其他地方也可以网上举报呀,按理说用第三方域名的目的也很明显,到时候被揪住就说被挂马了,神不知鬼不觉。
    tjxwork
        9
    tjxwork  
    OP
       2019-02-08 09:50:07 +08:00 via Android
    @emCupid 这……看不太懂 js,请问这个跳转,它是跳到一个固定的网址( www1000.cc ),还是说跳到一个某种集合?曾经看到过点击 3DM 论坛的网页也出现过这个网站。还有点击除此之外的某些 HTTP 的网页的时候,也跳转过博彩网站,不过是国外的,我尝试一下其他网页能不能复现。
    junjieyuanxiling
        10
    junjieyuanxiling  
       2019-02-08 09:52:49 +08:00 via Android
    清除相应网站存储的数据。
    tjxwork
        11
    tjxwork  
    OP
       2019-02-08 09:53:21 +08:00 via Android
    如果纯粹是网站本身的问题,为什么我连续看了好几次这个网页了,那几个游戏网站还有那其他网站,都刚好接了这个活?而且我怎么碰到的网页全是群两三个博彩网站。难道真的只是概率上的问题?
    为什么同步配置文件之后它就会跳转?触发了某些判定吗?
    tjxwork
        12
    tjxwork  
    OP
       2019-02-08 09:54:21 +08:00 via Android
    有人能尝试直接看一下配置文件有没有问题吗……
    jugelizi
        13
    jugelizi  
       2019-02-08 10:40:12 +08:00   ❤️ 2
    //规定不让跳转的地区,http://tool.chinaz.com/Tools/unicode.aspx 来这里转码
    var arr=["北京","上海","江苏"]
    var arr_unicode=["\u5317\u4eac","\u4e0a\u6d77","\u6c5f\u82cf"]

    function test(result) {


    if(result) {
    if(result.country == '中国'|| result.country == '\u4e2d\u56fd') {
    if(isInArray(arr,result.province)||isInArray(arr_unicode,result.province)){
    return false

    }else{
    window.location.href = 'https://www1000.cc/?yxdown'
    }

    }else{
    return false
    }
    }
    }

    不要怀疑自己的浏览器
    tjxwork
        14
    tjxwork  
    OP
       2019-02-08 11:13:21 +08:00
    好吧,我查了历史记录,起码 www1000 附近基本都有游迅的影子。
    我这个复现就是个笑话……是我无知了。这个是网站的问题,只不过我连续几天看到几个博彩网站才会有自己中毒的错觉。
    感谢 @emCupid 的指出和 @jugelizi 的详细解释。
    也感谢其他几位的热心解答,这主题算是完结了。
    我要不要下沉啊……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.