这种油猴脚本我很多年前就听说过,但一直没用过。前天我朋友需要下载东西,我就来论坛找到了别人推荐的给他用了下。然后我分析了一下那个脚本的代码内容,发现会把你百度网盘的cookie发送到脚本作者的服务器,作者是可以拿到你网盘里的所有内容的,也包括你百度账号的所有信息。(当然,我只分析了一个脚本,其他的没有验证。)
所以在此提醒一下各位用这个脚本的兄弟小心一点:
如果是要转存下载别人分享的网盘资源,最好是在备用浏览器里用百度小号使用。
如果是下载个人的网盘数据,最好不要使用这种东西。
最后还有一点要提醒,就是如果你担心你的cookie已经泄露,这时候仅仅修改密码是没有用的。因为据我实测,百度网盘即便修改密码,原密码的cookie依然不会失效,还是可以保持登录状态的。
也就是说,你不但需要修改密码,还需要手动选择登出所有设备才行!
大家尽早去弄一下,以免数据泄露带来损失!
谢谢提醒
这个东西的本质就是利用会员的cookie来获取不限速的链接呀
也就是说我浏览器登录了自己的号,然后新标签打开那个直链下载网站,我的号就能被作者看光?
谢谢提醒
Thanks
油猴没有代码审查之类的吗
chrome应用商店都会有恶意插件,更不用说油猴了。
我测试的这个脚本是会把你自己的网盘cookie传送到作者的服务器的。
这么吓人
建议发出来大家一起看看,顺便曝个光
没关系,反正我百度网盘里全是一堆分享的资源,没啥有用的东西。
直接用网站的解析下载没事,楼主说的是油猴脚本,油猴脚本要的cookie是拿来分享你网盘的文件的,本质上也是发到解析的地方,但作者会拿来做什么也不知道。
我记得这个辟谣过,原理就是传你cookie或者传别人的cookie加速
反正我觉得没必要偷你cookie
你是住这里了吗?
传cookie可能是它实现加速原理的必要操作,但是我这里讲的是传cookie带来的安全风险,这是实实在在存在的。所以我建议用小号使用。
正是如此。
感谢提醒
这倒是没问题
但是一般个人也没多少东西在云盘里,即便有,他弄去威胁你发果照骗钱吗。。。
感谢提醒