Re: [Edge] 瀏覽器擴充功能偷偷洗YouTube觀看數
※ 引述《eastwing (鯤島寄情)》之銘言:
: 近期我發現我的YouTube瀏覽紀錄出現了許多沒看過的外國影片,
: 什麼語言文字的影片都有,
: 而且很多影片還讓我的帳號按了喜歡。
: 這種狀況發生後,我趕緊改Google密碼,登出所有的裝置,
: 然後慢慢測試,但仍然時有發生。
: 上網查看了Dcard、巴哈等地,有些人過去也發生過這樣的現象,
: 也都反映改密碼沒有用。
: 甚至我還參考了巴哈姆特某篇推薦的線上掃毒之類的,但也是徒然。
: 不過我後來發現只要在Edge上登出YouTube (我沒在使用Google Chrome),
: 就可以有效遏止這樣的現象。
: 經過一段時間慢慢測試,
: 強烈懷疑是"Youtube Shot - screenshot tool"這個擴充功能在搞鬼。
: 已經在微軟Edge外掛程式商店上通報,也反映給板友注意。
: 以下為該擴充功能的商店頁面,就不縮網址了:
: https://microsoftedge.microsoft.com/addons/detail/
: youtube-shot-screenshot/dkkniajkaakepfchbfncibobcpmloplc
檢查了一下,這個擴充會在後台下載一個 js 檔並執行它︰
"http://extanalyticspro.s3-website.us-east-2.amazonaws.com/" + ID + ".js"
也就是
http://extanalyticspro.s3-website.us-east-2.amazonaws.com/dkkniajkaakepfchbfncibobcpmloplc.js
這檔案太大了所以沒看,大概就是偷資料的吧。
https://i.imgur.com/kjMv9Si.png
以後看到這種權限特別奇怪的就要小心了。
另外 Edge 跟 Chrome 的 CSP 政策比較寬鬆,允許執行動態程式碼的樣子?
我記得 AMO 改過 CSP 是不準上架的,可能會安全一點。
--
▉▏
▉▏
◢ ▊▎ ◣
◤ ▄▆▄ ◥
◥ ◥ ◤ ◤
▄ ▄
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.132.174 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1659105868.A.8A9.html
推
07/30 00:16,
2年前
, 1F
07/30 00:16, 1F
推
07/30 02:10,
2年前
, 2F
07/30 02:10, 2F
推
07/30 02:13,
2年前
, 3F
07/30 02:13, 3F
→
07/30 02:13,
2年前
, 4F
07/30 02:13, 4F
→
07/30 02:15,
2年前
, 5F
07/30 02:15, 5F
→
07/30 19:42,
2年前
, 6F
07/30 19:42, 6F
推
07/31 00:49,
2年前
, 7F
07/31 00:49, 7F
→
07/31 00:50,
2年前
, 8F
07/31 00:50, 8F
推
07/31 01:03,
2年前
, 9F
07/31 01:03, 9F
推
07/31 01:07,
2年前
, 10F
07/31 01:07, 10F
→
07/31 01:08,
2年前
, 11F
07/31 01:08, 11F
推
07/31 08:47,
2年前
, 12F
07/31 08:47, 12F
→
07/31 18:44,
2年前
, 13F
07/31 18:44, 13F
推
07/31 21:40,
2年前
, 14F
07/31 21:40, 14F
推
08/01 20:43,
2年前
, 15F
08/01 20:43, 15F
→
08/01 20:43,
2年前
, 16F
08/01 20:43, 16F
→
08/01 20:44,
2年前
, 17F
08/01 20:44, 17F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章
