技术层面讲一下别人是怎么通过chrome extension+affiliate fraud搞钱的

最近被坑了，之前装的一个chrome extension，劫持了我的网页浏览的流量，然后跳转到他的affiliate url，以此牟利。

下面详细说一下：
1. 首先这个chrome插件是个控制网页音量的，所以它权限很大。不知道chrome怎么搞的，但是它能劫持到我在地址栏填的url
2. 这位明显素质不怎么高的插件作者先注册了一大堆网站的affiliate链接。这个东西的意思就是你帮商家引流，商家给你分commission。正规的玩法是，比方说你本来就是个youtuber，你在你的视频底下给其他商家、网站等等做推广，附上一个链接，别人通过你的链接进去了，有点击、购买等行为，你就有分成。
3. 这个🐶插件作者自己搞了个网站，叫做abmitad.com，这网站就是个后端api的网站，http request给它一个url，它就把作者自己的affiliate link返回给你。比如，你给它一个amazon.com，它就给你一个amazon.com?tag=namespacexxxxxx，这个带tag的就是作者的affiliate link
4. 作者在它的插件里整合了一个js script，就是调用3里面说的api，然后直接一个http 307 redirect过去，这样就实现了把他所有用户的流量统统引流到他自己的affiliate link上去。

思路很简单，但是效果很炸裂，他这个abmitad.com的网站，上线短短一个月，流量已经进入了global前100000了。而且，chrome extension一旦装多了，这种问题找到谁是culprit，特别困难。我花了好久才找到到底是哪个extension在搞鬼。我相信很多非技术背景的用户，估计几年都不会发现这个素质不怎么高的作者搞的这些小动作，然后就只觉得自己电脑有点小问题，一个网站进去后会跳转到首页。然后就持续不断地给这个作者贡献钱。不过我看这个插件的评论区，已经有眼尖的人发现并打差评了，而且他好像还搞了ad injection，我装了adblocker所以没太留意。

大家仔细查查自己装的chrome extensions吧，套路太多。

是的。国内专门有公司搞这行的。