据 V2EX 网友 @XiaoqiDev 发布的贴子,在谷歌浏览器扩展程序商店中拥有 60 万次下载安装的超级复制插件 SuperCopy (onepmapfbjohnegdmfhndpefjkppbjkm) 存在恶意代码,主要行为是劫持用户访问流量添加自己的返利链接。
这种扩展程序或插件劫持用户流量到返利链接的情况并不少见,尤其是到 618 和双 11 前后这种情况被发现的相对来说也比较多。
SuperCopy 的机制是当用户使用 PC 访问京东等购物网站时,会自动访问自己的返利站点然后生成链接并替换掉用户打开的,这种行为已经属于劫持。
还有个存在类似行为的扩展程序是浏览器深色模式 (popkohipheagkijpjmllkbnifaokliim),使用这些扩展程序的用户应当提高警惕,未说明就进行流量劫持是个非常危险的情况。
另外这种恶意劫持获取返利的情况也违反电商网站的返利规则,在讨论贴中似乎有电商平台员工尝试调查这个问题,后续如果发现返利者的账号可能会直接封号并冻结相关收益。
