V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lry
V2EX  ›  分享发现

去广告的油猴脚本里偷偷藏了个广告 dadiyouhui

  •  
  •   lry · 2023-06-03 00:24:38 +08:00 · 2572 次点击
    这是一个创建于 574 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如下图,谷歌搜索下面多了一个设置按钮,一眼还以为是谷歌的设置按钮,点进去先给我弹了个优惠券的红框把我给愣住了。

    https://i.imgur.com/0tKgxZd.png

    挨个禁用浏览器扩展排查发现时这个去广告脚本,里面代码也写的很隐晦,dadiyouhui 相关的都用了 base64 编码再解码使用,脚本说明没看到相关描述。

    脚本地址 https://greasyfork.org/en/scripts/460743 复现版本 v4.786

    11 条回复    2023-06-15 14:31:35 +08:00
    cherbim
        1
    cherbim  
       2023-06-03 00:39:46 +08:00
    有没有可能这是脚本的设置界面
    mingli
        2
    mingli  
       2023-06-03 01:01:37 +08:00 via iPhone   ❤️ 4
    这类标题恨不得塞下一篇论文的,emoji 滥用的,敬而远之就是了
    MajestySolor
        3
    MajestySolor  
       2023-06-03 02:27:15 +08:00   ❤️ 2
    这种标题的脚本点都不用点,99.999%有猫腻
    greasyfork 里那种标题几十个中文字的脚本基本都是辣鸡
    emonc
        4
    emonc  
       2023-06-03 08:49:11 +08:00
    只用自己写的脚本,审查都懒得
    Xianmua
        5
    Xianmua  
       2023-06-03 09:27:55 +08:00 via iPhone   ❤️ 1
    证据确凿的话,直接举报就行
    某次随便发了个测试脚本,很快就被举报”hello word”类的无效脚本,后来发现 greasyfork 居然是有管理员的..

    当然有一点需要注意,这个平台允许脚本有 AntiFeature 这类功能,就是对开发者有利,对用户不太好的功能。
    这类加了推广的脚本,大概率加了 antifeature 这个声明的字段。没加这个字段,举报肯定是百分百成功的,加了这个字段的话,有可能需要从别的角度去举报,比如说抄袭,或者是在很多无关的地址生效 滥用权限。可以参考这个网站的管理员的操作日志,看看哪些举报容易生效。
    还有种比较有意思的情况,如果一个加了推广,并且在 antifeature 声明的脚本,被别人去掉了推广,并且重新发了出来,那个去掉推广后的修改版,是有可能被成功举报抄袭的..

    当然如果滥用举报也是会被 ban 号的,所以可以在比较有把握的情况下去举报。举报也是全透明的,可以申请个小号再去举报,防止被人私信对线...

    作为用户的话,装脚本之前看看,加了 Antifeature 字段的脚本一律不建议安装。分析一下对应脚本,自己把核心功能提取出来重写肯定最安全了,不过会费不少时间,脚本和扩展水很深。
    https://greasyfork.org/en/moderator_actions

    https://greasyfork.org/zh-CN/help/meta-keys#meta-antifeature
    gtheone1
        6
    gtheone1  
       2023-06-03 11:18:52 +08:00
    为什么用油猴屏蔽广告,uBlock Origin 不好吗
    wdssmq
        7
    wdssmq  
       2023-06-03 11:36:47 +08:00
    可能不受欢迎的功能
    https://sleazyfork.org/zh-CN/help/antifeatures

    Get 到了新的东西- -
    miaomiao888
        8
    miaomiao888  
       2023-06-03 13:12:20 +08:00
    @MajestySolor 確實,看到這類標題基本就不想用,感覺就是有利益在裏面作者又很急的樣子。
    AhECbt
        9
    AhECbt  
       2023-06-08 14:20:44 +08:00
    greasyfork 对脚本作者,尤其是正常的脚本作者基本就是摧残,脑残一般的评分系统,把 greasyfork 变成劣币驱逐良币的最佳案例。无任何限制的账户注册制,小号横飞,脚本评论区跟垃圾场一样,再加上 AntiFeature 这个保护伞,让垃圾成为被保护的对象。肉眼可见的是,优秀的脚本作者都离开了,转战 gayhub 、gitlab 。

    从脚本列表就能看出,缝合怪、隐私窃取、广告植入、会员诈骗是 greasyfork 钟爱的主题,greasyfork 有管理员?乐了。
    Hoothin
        10
    Hoothin  
       2023-06-09 08:41:52 +08:00   ❤️ 1
    我就是油叉管理员。油叉上不仅只有免费脚本,收费脚本也是允许发布的,靠技术赚钱没有任何错误,没有谁就活该免费为爱发电。
    emoji 滥用的问题也有大陆用户自己的责任,滥用或不滥用 emoji 点击量有巨大的差别。
    单说广告,chrome store 里的私货也不少,但至少油叉上含广告脚本添加了 antifeature 之后安装之前会有提示,如果选择拒绝接受,脚本不会成功安装。
    至于评分系统,那只是个参考,甚至统计分数本身都是隐藏起来的,它本身是为用户而非作者设计的。当然如果有作者觉得差评不合理,也可以提交申诉。最好是不要去理会差评,这不是应用市场,差评不会降排名。
    有关小号,站长的意思是,油叉本身的定位是匿名社区,即使添加真实邮箱验证,用户也有一百种方法使用马甲。
    AhECbt
        11
    AhECbt  
       2023-06-15 14:31:35 +08:00
    @Hoothin 或许只能怪傻子太多,骗子不够用了吧。https://greasyfork.org/scripts/463846
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   979 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.