supercopy存在恶意代码 影响60W Chrome用户

声明：该文章由作者（橘黄色日落）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

SuperCopy 超级复制插件是看见 V 友推荐后安装的，偶然发现其会拦截所有返利平台流量和商家自然流量

起因

偶尔会使用京东联盟自己邀请下单，最近有一些订单没有拿到返利，发现使用 Chrome 访问京东商品详情页时，已打开的第一个标签页的会自动跳转然后跳回之前的页面

排查

对所有安装的插件逐一排查，确定是 SuperCopy 超级复制插件 

https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm 

该插件目前用户 60W+，有精选标签

复现

当浏览器已经打开的标签页大于 3 个时，访问京东任意商品详情页，该插件会发起一个请求 

https://cdn.shopimgs.com/jclk?itid=itid&uid=uid&name=supercopy-v3 

参数 itid 为 base64 后的京东商品详情页链接，该请求返回一个链接，此时浏览器中第一个标签页会跳转到该链接，该链接跳转到京东联盟返利链接，访问完成之后再跳转回该标签页之前打开的链接，下单用户最后一次打开的是谁的返利链接，京东就会返利给谁。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/