Home
百度盘高速下载扩展 baidu-dl 开发者声明以及恶意扩展 baidudl 的一些疑问

百度盘高速下载扩展 baidu-dl 开发者声明以及恶意扩展 baidudl 的一些疑问

Chrome 日志 2018/05/08 20

baidu-dl 是一款 Chrome 扩展,主要用来直接获取百度盘的下载链接,以及高速下载链接。昨天晚上 @kfll 发布了恶意扩展、恶意插件周知: baidudl 一文,指出在 Chrome 商店中的 baidudl 为恶意扩展,会盗取用户的 Facebook Token 到指定的服务器(证据),而开发者 @KyleKyle 已经发出声明请各位尽快卸载恶意版本,更换为新版本。@Appinn

百度盘高速下载扩展 baidu-dl 开发者声明以及恶意扩展 baidudl 的一些疑问 1

感谢 @vinyl 的提醒,我们在第一次文章更新时只更换了链接,并未作出任何说明。在了解以及核实事情后,已经在原文中做了详细的更新。不过由于涉及到恶意扩展,有必要再一次更新,就是本文了。

根据青小蛙掌握到的事实,下面以时间先后顺序描述本次争议事件(具体时间无暇核实):

最早,开发者 @KyleKyle 在 GitHub 发布项目 baidudl,并且提供了 Chrome 扩展商店地址(此商店地址后来变成了恶意扩展,才引发了此次事件)

一段时间之后,在 Chrome 上的版本出现无法使用的情况,不过此时通过 GitHub 安装的开发者版本可以正常使用(此段为青小蛙的回忆,并未有来源能够核实)。

2018 年 1月份,开发者对 Chrome 上的版本失去控制(来源1来源2

1. 我在一月份的时候就已经失去了对原先插件的控制,所以后来重新上传了一个插件。即使意识到了原先的插件失去了控制,我也未能即使意识到可能的危害,所以我只是在 github 上通知了用户,未能即时举报以及在 README 中说明问题。

2. 抱歉。由于一些特殊原因,chrome商店里的插件我没法更新了。之后会考虑自己申请一个账号换个名字上架。

2018 年 1 月 25 日,开发者在 Chrome 商店上传了新的扩展,并提供了商店链接(此为正版扩展,可以安装),此时扩展名已更改为 baidu-dl。根据 GitHub 记录,2 月27 日开发者修改了页面介绍,并将旧链接更换为了新链接。

2018 年 4 月27 日,旧版 baidu-dl 扩展在 Chrome 最近一次更新,版本号 1.4.3,目前尚不清楚该扩展什么时候变为恶意扩展的,此时 GitHub 上的版本依旧为 1.4.2(1月26日更新)。

百度盘高速下载扩展 baidu-dl 开发者声明以及恶意扩展 baidudl 的一些疑问 2

2018 年 5 月 8 日凌晨,@kfll 发帖质疑恶意版本,早上青小蛙发觉恶意扩展链接曾经出现在官方界面介绍页面(来源

2018 年 5 月 8 日下午,开发者在 GitHub 以及小众软件留言,对恶意扩展事件作出声明,以及对没有及时在 README 中说明问题进行道歉。

结论

目前该扩展在 Chrome 商店正常可用、安全的版本地址是这个,请任何无法确定安装来源的同学先卸载就扩展,再次安装。如果是通过 GitHub 下载安装,可以忽略这个问题,GitHub 的开发者版本一直是正常安全版本。

再次,如果有其他疑问,可以在本文留言,也可以在 GitHub 联系开发者

最后,青小蛙把本次事件命名为:baidu(-)dl 事件

分享

相关

, , ,

20 条留言

  1. allor 2018/05/08 回复

    想要省钱就免不了费心。

  2. xffsfy 2018/05/08 回复

    用这些东西之后百度就把账号限速10KB/s了….

  3. skystar 2018/05/08 回复

    已经全面换用proxyee-down了,小众如果每介绍过可以介绍下

  4. Root 2018/05/08 回复

    早期用了几天,后来改为脚本,再往下基本戒掉百度网盘了,现在都不去那下载。实在只有百度网盘链接就不想下了,希望大家现在分享时不要用百度,因为百度盘不是以前好用的百度云

  5. KSOS 2018/05/09 回复

    真的好乱,下个文件要担心受怕

  6. creater9 2018/05/09 回复

    推荐一个不限速的下载工具,BaiduPCS-Go,缺点是没有gui界面,但估计生命力也会持久些。。

    • yo 2018/05/13 回复

      用过一段时间,结果被恶意限速10k一周…
      后来发现了别的方法

  7. fengfrw 2018/05/10 回复

    Better History插件也有问题了,chrome提示“http://unanalytics.com上的攻击者可能会诱骗您做一些危险的事情,例如安装软件或泄露您的个人信息(如密码、电话号码或信用卡信息)。

  8. lovest 2018/05/10 回复

    对于现在百度的速度实在不满意,但为了做nas的同步,不得不开着超会。

  9. anone 2018/05/13 回复

    都需要登录百度账号才能获得连接
    已删

    • MagicAlex 2018/05/13 回复

      我还保留了1.3.5的旧版本,这个版本也不用登陆,在现在还能勉强用用。

  10. donggua 2018/05/14 回复

    我的下载也被限速到一个线程10k了,我的解决办法是,单个文件分享,分享完打开这个文件的分享界面,然后用一个油猴上的下载助手获取地址,这个地址下载基本可以得到100k以上的速度,如果再配合aria等多线程下载的工具,速度就比较舒服了。

    • donggua 2018/05/14 回复

      需要注意的是,只有在分享页面上获取的地址才有这个速度,其他页面获取的都不行。

  11. helloworld 2018/05/20 回复

    开会员就好啦,什么都不用怕

  12. 菜菜 2018/10/30 回复

    你好。我按照教程去github下载了开发者发布的最新版本baidudl,往chrome的扩展页面添加后,出现的提示是“该扩展程序未列在 Chrome 网上应用店中,并可能是在您不知情的情况下添加的。”然后我的浏览器右上角也没有出现网上别人的截图里出现的那个蓝色小灯泡,不知道点什么读取百度云的链接,请问我现在该如何做才能正常使用baidudl???

    • 青小蛙 2018/10/30 回复

      没有安装成功。你可以试试开发者模式添加扩展。

写留言