豆瓣助手（新版）代码里面的后门是怎么回事？

简而言之，我发现，豆瓣助手扩展（http://www.douban.com/group/topic/10372900/）会在所有网页（是的，所有网页！）中强行插入一个来源诡异的加密脚本，作用未知，目的不明，而且插入方式非常隐蔽，远强于一般的广告行为。 我已向作者发站内信联系，在他没有回应前，具体细节我暂不公布，以免误伤。 所有愿意自己动手的人，都可以通过例如 Firefox 的 Firebug 或 Chrome 的 Inspect element 等工具排查网页。（不要试图用查看网页源代码这种简单的方式，没用的，因此我才说插入方式并非一般广告可比。）你可以看到有如下代码被安放在 <head> 中： <script src="https://jir.googlecode.com/files/i.js"></sript> 如果你想进一步看上述 i.js 文件的内容，你会发觉这个文件被深度混淆了，根本猜不透它的功能和作用。 基于上述原因，目前我暂时停止使用豆瓣助手。