几年前,一场大规模的联盟代码劫持事件震动了整个互联网。YouTuber和其他影响者发现,PayPal的省钱Chrome扩展程序Honey暗中插入自己的电子商务联盟代码——有时甚至替换创作者的联盟代码——以抢夺销售归属并从佣金中获利。
此事导致了诉讼,甚至Google介入,修改了其Chrome扩展政策以及公司处理联盟链接的方式。
现在,一位Reddit用户和9to5Google发现了另一例夸张的联盟劫持案例,据称影响到Motorola智能手机用户。
上周末,一位Reddit用户注意到他们的Motorola Razr Ultra在尝试在Amazon上购物时表现异常。
“当我尝试打开Amazon应用时,它会改为打开浏览器并跳转到一个看起来很可疑的URL,随后再重定向到amazon.com并附带一个联盟代码,” Reddit用户u/Trypocopris说。
该用户发现他的设备正在向 “devicenative.com” 发出请求,该服务声称提供“个性化、设备端移动广告投放且不共享用户数据”。
9to5Google复现了该问题。该媒体在一部运行最新Smart Feed v2.03.0070的Razr Fold上发现了此现象。但在运行旧版Smart Feed v2.03.0056的最新Razr上未能复现。虽然部分Motorola手机在最新版本上未出现问题,9to5Google认为此问题与Smart Feed v2.03.0070有关。
联盟劫持仅在用户从应用抽屉打开Amazon应用时出现。从主屏幕打开Amazon并不会触发该问题。当从抽屉选择Amazon时,用户的移动浏览器会短暂打开,然后快速将用户导向Amazon应用。
有趣的是,9to5Google发现用户会短暂被重定向到包含 “kira-abboud” 词汇的网页,这似乎是对时尚博主 @kirasfashionfinds的引用。然而,该媒体发现,无论是该URL还是被注入的Amazon联盟代码,都与博主本人公开的任何信息不符。
那么,是不是有不法分子找到了向特定Motorola智能手机注入联盟代码的方法?还是内部员工私自植入?Mashable已联系Motorola征求评论,如有进一步信息我们会更新报道。
不过,用户可以通过关闭Smart Feed功能来停止此行为。只需进入设置 → 应用,搜索Smart Feed并选择“禁用”。9to5Google报道称,立即关闭后重定向即停止。
