各位正在使用“畅言”的站长朋友。畅言云评论会加载自动复制文本的js复制淘口令

2019年11月11日杂文畅言,畅言广告,畅言淘口令

各位正在使用“畅言”的站长朋友,请看下这篇文章。畅言云评论会加载自动复制文本的js复制淘口令

刚刚才发现的,一个站长朋友问我他的网站自动会复制淘口令是什么问题,他以为被劫持了。

开始用F12并没有找到代码在哪里,然后就在加载的js列表里一个一个打开看。发现了加载一个名为k102.js的文件。

复制的淘口令就在k102这个js当中。

它是通过cmt-advert.js这个js来引入的。也有其他网站通过其他js引入,大多js名词都带有advert的单词。

js地址http://changyan.itc.cn/mdevp/extensions/cmt-advert/076/cmt-advert.js

备份地址https://www.lanzouw.com/i7awlje

我们看一下这个k102.js具体是什么内容。

https://yumkuaizhan-1252921496.cos.ap-beijing.myqcloud.com/static/k102.js

下图里我箭头指向的就是他复制的内容,这是一组淘口令。当访客访问网页时,自动会复制这段淘口令。打开淘宝就进入了推广的商品页面。

为了防止js被删,本人做了备份。备份js下载地址https://www.lanzouw.com/i7aw5qf

目前本人在百度找了好些个使用畅言的网站都发现了这个问题。

主要有下面几种区别:

1.入口js文件名不同。有的是mobile-cmt-advert.js有的是cmt-advert.js也可能会有其他名字。大家可以看下带advert名字的js。然后里面有引入js地址。

2.引入js名字不同,里面淘口令也不同。有的js叫k104.js有的叫k102.js根据推测应该有很多。每个js可能对应的是不同分组的商家推广信息。

畅言评论插件使用量非常大。各位有使用畅言的需要注意下了。尽量不要使用第三方的服务。

 

Posted by 柴郡猫