惊闻 V2EX PLUS 有后门，想让大家推荐一款 v 站的插件。

都不愿意花钱，谁愿意爱心发电呢

@ChefIsAwesome 如果有那种好用的插件我还是愿意捐赠的。

兄弟，咱不信谣不传谣，拿出事实说话。

v2ex polish

@helloadmin 最近很火的那几篇帖子，去看看不就知道了吗。。
@Ricercar ok 我去体验下

@Ricercar 已经用上了

@Ashore 分布式爬虫和后门的意思可差远了吧。

代码都是开源的 哪段代码 发出来
上来就这么搞不好吧

哪有文章？没搜到

我倒觉得这个事还好，作者要是不在插件里写可能到现在还没曝出来，应该不是有意的，最大的问题就是不应该默认开启这个功能

@Ricercar 这个扩展和 plus 的回复详情页还是有差距，我找了好多插件了都没有 plus 这种点一下才展开的嵌套回复

@woshipanghu
@FakerLeung
https://v2ex.com/t/939852
https://v2ex.com/t/939839
https://v2ex.com/t/939486

@Veneris 对于我们普通用户可能无所谓，但是对于站长来说这就是攻击了。

@woshipanghu Livid 都下场针对这个插件写防爬虫规则了，你还搁着硬洗呢？ https://v2ex.com/t/939839

@diagnostics #15 友善点，别人可能只是没看到，毕竟顶置了不够 24h ，也没有人放假还在刷 V 站

@diagnostics 你没搞错吧？站长优化了防爬虫的策略在你眼里就是后门了？ 实时就是而已 不是张口就来 上代码

https://greasyfork.org/zh-CN/scripts/456044-v2ex-pro

那个 polish 插件会修改首页样式，颜色太亮了看得眼花，而且只有它会被 Chrome 报安全风险。综合下来我用这个 V2EX Pro

polish+1 ，虽然功能还不够丰富，但是样式很喜欢

还好用的是 V2EX polish

比 V2EX PLUS 和其他插件都好用的链接与图片解析插件：
https://greasyfork.org/zh-CN/scripts/464541-links-helper

- 自动识别所有图片链接并转换为 img 标签（支持带后缀、不带后缀的 imgur 链接），支持解析回复中 markdown 格式的图片链接，还你干净的回复内容
- 解析文本链接为超链接（这是识别图片链接并转换为 img 标签的前提，有些域名 V2EX 无法识别，这个脚本可以解决）
- 默认外链都在新标签页打开，网站内部链接默认方式打开
- 网站内部链接可以设置规则，指定页面新标签页打开

可以试试我开发的油猴脚本，不用额外安装插件，代码是完全开源的，可以自行构建出 js 文件复制到 tampermonkey 里面个人用

我这个脚本相比 V2EX polish 有两个优点

1 、加载所有回复后才解析楼中楼。正确率比 polish 高，不会丢失回复楼层或前言不搭后话
2 、未对 V 站样式作修改，额外的功能样式上也更贴合 V 站原本的样式风格


脚本安装地址： https://greasyfork.org/zh-CN/scripts/458024
源代码： https://github.com/zyronon/v2ex-script

@glaucus 我是 V2EX Polish 的作者，如果对比其他插件觉得缺少了哪些实用功能，欢迎你提出需求

@coolpace 回复有时会错乱

@zyronon #22 我现在用的就是你的，确实不错，其他版本的楼中楼只要跨页就不行了，这个脚本确实好一点

@zyronon #22 老哥的这个插件确实不错～大爱～

@MRG0 为你的回复加上楼层号（如：#12 ），可以增加嵌套准确率

@coolpace #23
在 Firefox 上我打不开详细设置
回复能不能学习 V2EX plus 做一个点击显示而非之间楼中楼？

@zyronon #22 正在用，很好用！

@Ricercar 这个好好看

@zyronon #22 正在用非常好用，个人认为是最强的脚本

@zyronon 用起来还行，就是楼中楼解析太慢了。我用 polish 的话 进去就解析了，你这个要转好久。

plus 插件事件实际上暴露了使用者压根不会去看源代码，即使使用者也是专业人士

@zyronon #21 作者你好，很喜欢你的脚本，可以提个意见吗，回复的字体是 14px ，感觉有点太小了（默认是 16px ）的。

@qsnow6 #34 倒也不是无限上升高度，他那个功能可以从服务器下发配置这高度就已经很高了

@zyronon #22 挺不错的，有个建议，回复框能加个取消回复的按钮吗？

@coolpace 用 plus 习惯了选中 base64 再右键解码，结果才发现 polish 是空白处右键才有 base64 菜单，一直以为没有 base64 功能呢

@leeggco #37 再次点击就是取消

不要标题党

@KillPaul #35 我看了下，V 站默认就是 14px ，所以我这边改不太合适，你可以自定义 css

.reply_content{
font-size:16px;
}

@zyronon #22 肥肠好用

@helloadmin 用用户的 cookie 爬取数据,类似木马的行为。

t/939839


t/939486

@codeisjobs #32

一、polish 直接预览也需要加载。并且要 token ，因为 polish 用到了更为先进的 V2 接口

二、本脚本

1. 弹框打开详情页，加载多久取决于你网速多快。拿到所有回复后，如果只有一页的话，楼中楼都是秒解析。

2. 单独打开帖子，一页以内都是秒解析好。多页才会显示 loading

三、polish 楼中楼解析不正确


可以两个脚本都多体验下哈

@coolpace #27 这种应该要加个判断，判断楼层号与用户名是否匹配

Plus 插件这件事情里我最介意的部分是，因为它的工作方式是跟随用户访问，而用户访问的时段是集中的。当用户在看一个长帖的时候，在不知情的情况下后面还在持续发送访问其他帖子的请求，造成在高峰时段更多的并发。

@helloadmin #2

引用 V 友的话（ sillydaddy ）

“事件的经过大概是这样的：

v2ex plus 插件作者开发了一个关于 V2EX 的新功能 vDaily ，可以发布类似于 v 站帖子排行榜的功能，也有挖掘历史帖子展示出来的功能，所以它不光需要 v 站近期的帖子，还需要历史帖子的数据。

按照 plus 作者的说法，它向 sov2ex 作者借了一份爬取过的 v 站的存量帖子数据，但有些数据(点赞数、感谢数)不全。
t/939486?p=2#r_13072169

所以，plus 作者决定自己爬取历史帖子数据。根据下面用户的反馈，这大概是在 2 个月前开始的：
t/924796

问题在于，plus 作者完成这个爬取的过程，是借助 plus 插件用户：它用服务器下发给每个 plus 插件用户一些主题 id ，让这些用户在本地帮它完成主题的爬取，然后上传爬取到的主题内容到 plus 作者的服务器上。这就导致了刚才提到的那个帖子里，plus 插件的用户突然发现「最近查看过的主题」里面，出现了一些自己从来没有看过的主题。

plus 作者的这个决定，并没有征得 plus 插件用户的同意，没有显式给出这些用户自主选择的权利。

其实单 ip 爬取 v 站的数据，分布到 6 个月内，按照 90 万个帖子，180 天，每天大概 5000 个帖子，平均 20 秒请求一个帖子，对 v 站造成的压力应该不会增加多少。猜测 plus 作者可能是想快点爬完？”

@zyronon 谢谢反馈，已优化对应的规则

之前差点就换了，好像没有 iOS 的

@zhaidoudou123 #28
1. Firefox 不能打开选项设置的问题在下个版本中已修复。
2. 想了解下为什么你不想要自动楼中楼呢？

V2ex Polish 还不错的，我目前正在使用。主要自带的美化主题蛮讨喜的。

这个帽子有点太大了吧。都是为爱发电。插件作者也是为了用户体验和新功能。 作者和站长都发过 帖子，问题都说清楚了。这个帖子直接就是 有后门，太标题党了。这已经不是 戾气的问题了，就是纯标题党啊。你觉得插件有问题，你可以把问题说清楚，每个人都有言论自由，但不是 胡说八道

@zyronon #44
找到了，我的问题，和一个脚本冲突了。不知道能否兼容下？我发一下脚本地址
https://greasyfork.org/zh-CN/scripts/442853-toppost

@zyronon #44 发现个错乱的问题 。

@codeisjobs #54 此 bug 在最新版本中，已修复。

你点这 https://greasyfork.org/zh-CN/scripts/458024-v2ex 手动更新就好了

@codeisjobs #53 自带有。

@zyronon #55 OK ，解决了，感谢

@zyronon #56 作者你好。我说的那个点赞置顶的脚本， 它是把几个最高赞的单独放在顶上。然后不影响下面的回复。 是这样的。

@codeisjobs #58 兼容不了，脚本的详情界面是 Vue 。后续我会加一个类似的功能

@coolpace #50
有的帖子回复特别多，自动楼中楼就会显得很烦，很多时候我并非想要看每一个回复，而是只想看到特定的回复是针对哪一个回复评论的

@zyronon #59 好的，期待

v2ex plus 插件提供的功能确实挺好用的，感觉完善了论坛功能，就是集中时段爬取增加并发量确实对论坛有影响，修复这个问题就好了，同时还是感谢各位用爱发电的作者

@air00dd 哥们儿， 感觉你比 OP 讲得很清楚些。sillydaddy 是什么耿？

@helloadmin #62 V 友 ID 名字 sillydaddy ，我引用的。

@helloadmin #62 https://v2ex.com/t/939852 47L

@yancy0l #51 不管初衷是什么，“用爱发电”并不意味着所有用户都默认统一被上传 cookie 阿（至少也要明确告知），发电也是要遵守基本法的，而且大量消耗站长的服务器资源。

@air00dd 最近查看过的主题请问 url 是多少？

@hi543 首页最右面有个‘最近查看过的主题’

越传越离谱

@aliveyang #68 你以为是投行的内幕消息具有隔离和垄断性？大家又不是小白，安全问题、非法授权、服务器过度消耗等等都可以实践互相验证，具有较强的可操作性、可检验性。你觉得有问题，可以从技术角度对 V 友做出相应具体的逐条反驳。原作者也没否认问题，只是认为是无心之过，但没有正面回应技术上调用和授权问题（很多爬虫操作未经用户授权同意也没告知）

@zyronon #22 非常好用，我一直在用这个。

经过 ye4241 等 V 友提醒，大家在更换到其他插件、脚本之前最好都登出一下

“刚刚发现，这个插件似乎把 V2EX 的 cookie 上传到了服务器的，然后“最近查看过的主题”里面全是自己没看过的主题。。。

关闭插件里面的不让 vDaily ，卸载插件是没有用的，必须要重新退出登录让老 cookie 失效才能真正不让他爬虫的。”

@zhaidoudou123 +1 ， 楼中楼看着有点混乱， 最好是能显示对应的上一个回复就好了，可以参考 V2EX plus 的逻辑

@coolpace 不过整体感觉还是很挺不错的，继续加油

你这是听哪个无良媒体说的。。。好大的帽子

@air00dd 先看看代码吧，好吗？你在几个主题内提到扩展会上传 cookie 到服务器，这很容易误导，这个行为请找到实质性的证据，否则请不要轻易推测，我可以保证从来没有过这样的行为。

因为在外出差，跟进得慢一些，有什么质疑可以提出我看到了都会回复

@Livid 站长，我向您再次诚恳的道歉，实在不好意思，由于我的问题带来了一些烦恼，目前确认不会对 V 站产生额外的请求了。

你们这样子搞，到头来没人愿意开发这些东西

@codeisjobs #61 已加，只显示前面 3 个高赞哈

@zyronon #78 有个问题就是鼠标放在回复上不会回复显示时间，希望可以加上去

@Wataru #79 什么意思啊

@zyronon #80 v 站原版界面楼层里有回复时间的，用了你的脚本就看不到这个楼层的回复时间了

这不有吗，不太懂你呢

@Wataru

@zyronon #83 不好意思，检查了一下是我自己 css 的问题

有啥需要定制的，我可以开发