Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
DouFree 是一个运行在桌面浏览器上的用户脚本(Userscript),它作用于豆瓣网页端,用于解除部分豆瓣限制。
请使用可以安装扩展的现代浏览器(推荐 Microsoft Edge、Google Chrome 和 Mozilla Firefox),安装并启用 Tampermonkey 扩展;
打开 DouFree 脚本的 Greasy Fork 页面安装即可;
如果脚本被 Greasy Fork 撤下,你也可以在 jsDelivr CDN 上找到该脚本:https://fastly.jsdelivr.net/npm/doufree/dist/doufree.user.js
豆瓣后端并未限制多级转发,仅在前端做了移除,本脚本可以恢复前端多级转发功能。这个脚本会在豆瓣默认的转发按钮旁边新增一个「本级转发」按钮。该按钮目前可以出现在首页时间线和用户的广播页面。
在豆瓣的广播页面,广播和回复中的网址会被自动转换为豆瓣短链接——以 https://douc.cc/ 开头,由此豆瓣可以统计某一链接的访问数据,或限制用户对某些链接的访问。这个脚本移除了豆瓣短链接跳转,广播和回复中的短链接均被替换为原始链接。
短链接移除前
短链接移除后
在浏览器地址栏直接输入/粘贴或以其它方式从豆瓣网站外部访问某些豆瓣小组的讨论链接,在页面加载完毕后,会自动跳回豆瓣首页。本脚本阻止了自动跳转这一行为。
更新:
由于这个问题目前似乎已经被豆瓣修复,如果再次发现此问题可汇报 issue。
关于该问题的相关记录:
由于词库陈旧外加一些代码 bug,暂时移除该功能。
豆瓣网页端点击广播时间线上的收藏链接会跳转到该收藏链接所在的豆列,而非链接所指向的内容本身。本脚本可以让用户点击收藏链接后直接访问该内容。
_i
URL 尾缀豆瓣会在某些页面打开后(如小组帖子、日记等页面),在网址后方自动添加一个形如 _i=3827211uOm9fTX
的尾缀(这个字符串由时间戳 + 浏览器 id 组成)。本脚本可阻止豆瓣这一行为。
0.14.0
FAQs
Free you from DouBan restrictions
We found that doufree demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 0 open source maintainers collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.