优惠券小助手——自动显示京东(jd.com)、淘宝(taobao.com)、天猫(tmall.com)、天猫国际(tmall.hk)、唯品会(vip.com)、京东国际(jd.hk)优惠券,简洁易用! was reported 30.04.2026. for Undisclosed antifeature (e.g. ad, tracking, miner, etc.)
The reporter said:
我不懂代码,但我使用ai分析代码发现脚本可能存在以下作者未声明的行为:
窃取并秘密上传用户隐私数据(重点) 脚本不仅在本地运行,还会偷偷收集用户的电商平台账号标识,并上传至开发者服务器: 读取敏感 Cookie: 脚本定义了专门用于读取用户账号名称的常量,如京东的 unick、淘宝的 tracknick、唯品会的 VipRNAME 加密传输: 在 getJDUUID 等函数中,脚本会读取含有用户名信息的 Cookie,并使用内置的 CryptoJS 库进行 AES 加密 暗中上传: 在通过 get 和 post 向开发者服务器(https://api2.jasonzk.com)发送网络请求时,脚本会将加密后的用户隐私数据塞入 HTTP 请求头中的 plgzid 字段并发送出去
高度伪装与防护机制 为了防止被安全软件轻易拦截或被其他开发者逆向分析,该脚本与服务端的通信使用了复杂的动态 Token 加密机制(见 getToken 和 getKeyMap 函数) 脚本使用构建工具(如 Svelte)进行了编译,并将 Tailwind CSS 和大量逻辑混杂在一起,试图增加代码阅读的难度
落叶归秋 (the reported user) has made:
This report has been upheld by a moderator.