网站莫名其妙被添加了 yiqifa 的 js,这是怎么做到的?

今早发现网站莫名其妙JS出错,调试发现加载了一堆yiqifa的js...查看源码又没有发现有修改...服务器也没有异常登录的记录...问题应该在DNS或是浏览器插件上...使用Firefox访问正常.

那问题应该出在了Chrome插件上.
问题是怎么揪出这个插件呢?

目前使用的插件也很正常啊:
Adblock Plus
JSONView
Postman - REST Client (Packaged app)
Proxy SwitchySharp
支付宝安全插件
网页截图:注释&批注
电脑管家上网防护

lihua

2014-09-12 11:26:38 +08:00

运营商劫持？

tabris17

2014-09-12 11:29:45 +08:00

你先用telnet访问看看代码是否正常，如果都正常说明是浏览器的问题

greatghoul

2014-09-12 11:30:09 +08:00

可以尝试下这个 App: Develop and Debug Chrome Apps & Extensions.

https://chrome.google.com/webstore/detail/chrome-apps-extensions-de/ohmmkhmmmpcnpikjeljgnaoabkaalbgc?utm_source=chrome-app-launcher

有个 Realtime Activities 功能可以看到扩展都个性了哪个页面的哪些元素

https://www.evernote.com/shard/s3/sh/162dbad4-1b7b-4e07-a5f0-98f054c6b267/375b091283c6ac4749cbc787898ffffb

或者你可以使用 Chrome Developer Tools 自动去看源码找

https://www.evernote.com/shard/s3/sh/81fc330a-7a03-4547-a015-ecff07461d29/dc028d785c597f4b4c4eb153b821a53b

重点可以放在下面这些插件上

- JSONView
- 支付宝安全插件
- 网页截图:注释&批注
- 电脑管家上网防护

greatghoul

2014-09-12 11:33:24 +08:00

还有个方法，用隐私模式访问网站，看看是否有被个性，如果没有，说明是插件导致。
你装的插件不是很多，逐个禁用看看有被插东西没，然后就知道是哪个干的。看那域名的尿性，应该是个国内开发者的插件。

zeinimei

2014-09-12 11:41:22 +08:00

yiqifa可能是运行商劫持

sodatea

2014-09-12 12:30:47 +08:00

网页截图:注释&批注
http://yangjunhui.monster/t/121437#r_1262812

Diigo 出品的东西很没节操的

liuzc

2014-09-12 14:02:08 +08:00

@sodatea 应该就是这货了... 本来准备使用Extension Gallery Inspector去查看了下他的源码,以发现更多的证据,然后再发帖谴责一下, 发现这货已经下架了..

sodatea

2014-09-12 14:37:07 +08:00

@liuzc 额，我中午看到这帖子的时候想起上次忘了举报，于是顺手去 report abuse 了……没想到 Chrome Web Store 工作效率这么高

zro

2014-09-12 14:45:26 +08:00

很大可能是ISP搞的，我上jd.com/suning.com被yiqifa劫持过。。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/133044

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.