Golink 加速器即使在未启用时也会上传所有浏览器请求过的 URL - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
abc612008
V2EX    程序员

Golink 加速器即使在未启用时也会上传所有浏览器请求过的 URL

  •  2
     
  •   abc612008 139 天前 2126 次点击
    这是一个创建于 139 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近用 Chrome 越用越卡,排查了一下后发现是 Golink 扩展导致的,在其插件评论中也发现了类似的反馈:

    • “chrome 用的话,经常浏览器卡顿,不管有没开加速”
    • “可以用 但是我用著 chrome 就卡卡的 希望能解”。

    出于好奇,我解包了扩展,想看看到底是在做什么能这么卡。

    反混淆 background.fc3f2dbe.js 得到

     import { r as o, g as t } from './util.eef45f49.js'; chrome.webRequest.onCompleted.addListener(function (e) { o(e.url); }, { urls: ['<all_urls>'] }); 

    可以看出每次 chrome 请求结束后都会把 url 传到一个叫 o 的函数里,也就是 util.js 里的 r

    反混淆 util.eef45f49.js 得到

    const Sn = async e => { if (await S('user') == null) return; let n = await S('urls'); if (!n) { n = []; } //... //{ //... var u = true; n.forEach(function (l) { if (l === i[1]) { u = false; } }); if (u) { n.push(i[1]); await J('urls', n); } } }; export { //... Sn as r, //... }; 

    省略了一部分代码,但是基本逻辑是从chrome.storage.local取出一个叫urls的数组,然后将当前访问的 url 加入到这个数组里,再放回存储。因为要遍历整个数组来去重,所以当访问很多网站后就会很卡。

    通过 chrome devtool 验证:

    urls

    注意: urls包括了所有 chrome 进行过的请求,即使未启用扩展的加速功能,只要你登录了就会收集请求 URL 这些 URL 中除了访问历史记录以外还很可能包括了 token 之类的敏感信息。

    进一步分析发现一个叫做Rn的函数会调用Me把 urls 发送到/report/extension-visit-log。具体调用时机懒得分析了,直接开 chrome 用自带的开发者工具抓包得到以下结果

    request

    payload

    解包的扩展,如果有人想分析的话: https://drive.google.com/file/d/1PHxNWanTJ9WKgv88jvgbdB-WMT6ZDIpV/view

    4 条回复    2025-05-27 09:52:59 +08:00
    3L99FY8Topz9608o
        1
    3L99FY8Topz9608o  
       139 天前 via iPhone
    Golink 是那个免费的游戏加速器吗?是的话就不奇怪了
    Actrace
        2
    Actrace  
       139 天前
    我一直用老牌的零维。
    jinliming2
        3
    jinliming2  
       139 天前 via iPhone
    这能收集多少隐私……
    建议一定要用的话,感觉可以进设置把这个扩展的 site access 访问权限改为点击启用。要用的 tab 下点一下开启。或者设置个白名单列表
    abc612008
        4
    abc612008  
    OP
       139 天前
    @jinliming2 可以收集到你访问过的每一个链接,甚至是带 token 的图片/登录/下载地址之类的。比如 S3 下文件都会有一个几小时过期的 pre-signed 链接。理论上有些安全不是很好的网站也可以通过登录时候跳转的 token 或者 jwt 来窃取你的 session 。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     5279 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 29ms UTC 05:45 PVG 13:45 LAX 22:45 JFK 01:45
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86