作者eight0 (人类)
看板Browsers
标题Re: [Edge] 浏览器扩充功能偷偷洗YouTube观看数
时间Fri Jul 29 22:44:24 2022
※ 引述《eastwing (鲲岛寄情)》之铭言:
: 近期我发现我的YouTube浏览纪录出现了许多没看过的外国影片,
: 什麽语言文字的影片都有,
: 而且很多影片还让我的帐号按了喜欢。
: 这种状况发生後,我赶紧改Google密码,登出所有的装置,
: 然後慢慢测试,但仍然时有发生。
: 上网查看了Dcard、巴哈等地,有些人过去也发生过这样的现象,
: 也都反映改密码没有用。
: 甚至我还参考了巴哈姆特某篇推荐的线上扫毒之类的,但也是徒然。
: 不过我後来发现只要在Edge上登出YouTube (我没在使用Google Chrome),
: 就可以有效遏止这样的现象。
: 经过一段时间慢慢测试,
: 强烈怀疑是"Youtube Shot - screenshot tool"这个扩充功能在搞鬼。
: 已经在微软Edge外挂程式商店上通报,也反映给板友注意。
: 以下为该扩充功能的商店页面,就不缩网址了:
: https://microsoftedge.microsoft.com/addons/detail/
: youtube-shot-screenshot/dkkniajkaakepfchbfncibobcpmloplc
检查了一下,这个扩充会在後台下载一个 js 档并执行它︰
"
http://extanalyticspro.s3-website.us-east-2.amazonaws.com/" + ID + ".js"
也就是
http://extanalyticspro.s3-website.us-east-2.amazonaws.com/dkkniajkaakepfchbfncibobcpmloplc.js
这档案太大了所以没看,大概就是偷资料的吧。
https://i.imgur.com/kjMv9Si.png
以後看到这种权限特别奇怪的就要小心了。
另外 Edge 跟 Chrome 的 CSP 政策比较宽松,允许执行动态程式码的样子?
我记得 AMO 改过 CSP 是不准上架的,可能会安全一点。
--
▉▏
▉▏
◢ ▊▎ ◣
◤ ▄▆▄ ◥
◥ ◥ ◤ ◤
▄ ▄
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.225.132.174 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1659105868.A.8A9.html
1F:推 issemn: 推 07/30 00:16
2F:推 eastwing: 推,真的有 07/30 02:10
3F:推 eastwing: 话说请问这边的AMO是指分析管理物件? 扩充功能的部分要 07/30 02:13
4F:→ eastwing: 怎麽确保它不会在背後搞鬼呢? 07/30 02:13
5F:→ eastwing: 目前看来只能在权限要求时多留意一下 07/30 02:15
6F:→ kawasakiZII: AMO=addons.mozilla.org 07/30 19:42
7F:推 eastwing: 原来如此 07/31 00:49
8F:→ eastwing: 一直有种火狐比较不会管套件的错觉 07/31 00:50
9F:推 leon19790602: 推专业分析,顺手检举了一下这个扩充 07/31 01:03
10F:推 leon19790602: 那个js应该是有问题,有用防毒的浏览器扩充会直接挡 07/31 01:07
12F:推 LastAttack: 干 怕 07/31 08:47
13F:→ sicao: 不"准"啦 07/31 18:44
14F:推 if4: 我是路人,原来 M$ 有这问题? 07/31 21:40
15F:推 hms5232: 不是微软 是这个套件有问题 08/01 20:43
16F:→ hms5232: 有看过为了开发方便或不明所以跟着教学写成*的 08/01 20:43
17F:→ hms5232: 所以也不一定是全部网站就是有问题 要看你的addon性质和 08/01 20:44