去你的广告终结者！干掉51xiaolu.com

下面内容来自晓空的博客分析过程，转载学习一下。

不知道是什么时候开始，我注意到了我的浏览器访问每个网站都会给注入1111.51xiaolu.com这个域名下的Js

后面经过和群里面的大伙们一番讨论之后，最后他们有人在Google上找到了这个域名的来源，这个域名是来自某个查找优惠券的网站提供的服务的域名

因为当时油猴脚本里和集装箱插件里也打了类似东西，所以我没有放在心上，只是感觉这插件向全局注入也未免太离谱了点

后面换新电脑了，插件全部都是靠Chrome同步过来的

油猴和集装箱当时都是靠开发者选项安装解压的插件包装上的，所以没有同步过来

但是我发现居然1111.51xiaolu.com这玩意居然还是在的？？？

去你的广告终结者！干掉51xiaolu.com插图1
这就真的很离谱了

image
图中的是因扎因的博客，因为他那边开了js的白名单，Console里会明显一些，所以这里在他那边截了个图

于是乎，就是一大波的大规模排查了

首先，隐私模式会停用所有插件，没有出现，可以排除是外部注入问题（其实新电脑也没啥好担心这个的，不过保险起见还是检查了一下）

然后就是禁用油猴脚本管理器，相当于直接停止了所有的脚本工作，注入依然存在

停用除了新标签页和广告净化以外的所有插件，依然存在

然后我无奈的把所有插件都关了，然后进行检查，终于，注入的js消失了

那么现在只剩下了这两个插件，答案已经不难找到了

没错，是它！

去你的广告终结者！干掉51xiaolu.com插图3
我终于找到元凶了，事实证明，这玩意是个垃圾

G [K[BPXKXYREA`RMYG3]CV
于是乎，我换成ADG了

但是我怎么也想不明白，一个哪怕在Chrome这个404商店上有20万+用户的中文插件，居然会是这么一个垃圾

这实在是伤到了我们这些用了它好多年的老用户的心

另外，在评价这边…发现的人也有不少，而且这么久了也没人管，实在是无奈啊

image
最后呢，我已经发送了滥用举报，但是很可惜，似乎谷歌并没有管

~J75ZITFX%V67{8EM%`1]1V
截图日期为2022年8月26日，距离我写这篇文章的时候在已经一个星期了

最后，也没啥好说的了

建议检查一下这玩意自己浏览器上面装了没，要是装了赶紧卸掉

现在就已经这么飘敢向用户电脑植入广告和非法的js脚本了，谁知道哪天会不会暗地里把你访问的每个网站的url都记录下来，甚至去动网银的页面