紧急修复在部分电商网站自动刷新和复制标签页的问题。
背景
2024年6月15日看到小众软件上青小蛙评论 Circle 阅读助手新版可能已经易主的消息,通过评论发现一个用户说:Circle 阅读助手运行时,打开“什么值得买”网站后,会自动打开很多网页。为此判定 Circle 阅读助手存在恶意代码,紧接着看到有人回复:马上卸载;有人推荐立即举报等操作。
原因
看到以上消息,我大吃一惊,马上测试本地代码,发现确实存在该问题;经排查具体原因如下:
Circle 阅读助手存在一个功能即:自动展开被折叠的内容,保证尽可能的解析完整的内容,而不是仅仅展示未被折叠的一部分。为了实现这个功能,内部存在一个小的算法:查找“查看全文”或者“查看更多”文案,找到之后判断文案的父标签,如果父标签是 A 并且存在 onclick 属性就自动点击,以此实现自动展开被折叠的内容。
经排查发现,“什么值得买” 网站存在多处“查看更多” 文案,并且 DOM 结构和算法实现基本一致。这就导致算法识别失败,自动点击后就打开了更多的页面。如下图所示:
由于以上问题的存在,当前版本下线该部分逻辑,后期做更完善的考虑之后恢复。
声明
我不会因为任何理由出售软件或者加入对用户不安全的代码,请放心使用。
Circle 阅读助手是我个人开发和维护,每个版本都需要测试大量的功能和逻辑,精力有限难免遗漏,遇到问题可以反馈到兔小巢。
谢谢理解,Circle 阅读助手因为你的支持而走的更远。