[回到版面]
回應模式
名 稱
內 文
附加圖檔[] [] []
類別標籤(請以 , 逗號分隔多個標籤)
  • 可附加圖檔類型:GIF, JPG, JPEG, PNG, WEBM,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 5120 KB。
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • AA可使用 [aa][/aa] 防止變形
  • 鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並使用del向管理員回報。


展開設定區塊





檔名:1782818880194.jpg-(64 KB, 1004x578)
64 KB
無題無名2026/06/30(二) 19:28:00.247 ID:QTfT7z76No.30572976del
千萬用戶安裝的YouTube擋廣告擴充功能被發現有資安風險,很有可能被遠端塞入程式碼

雖然YouTube Premium訂閱費用不算是很貴,但對於一些人來說還是有些負擔,因此就會安裝YouTube擋廣告擴充功能,來阻擋 YouTube影片廣告。

不過,如果你是裝「Adblock for Youtube™」的話可能要小心。
無名2026/06/30(二) 19:29:52.928 ID:QTfT7z76No.30572984del
檔名:1782818992867.jpg-(39 KB, 1000x635)
39 KB
「Adblock for Youtube™」擴充功能並不是單純抓取一般的廣告過濾規則,它還會大約每 24 小時連線到 api.adblock-for-youtube.com,取得伺服器端提供的設定內容。
類別: YouTube 回應: 在新分頁回應

無名2026/06/30(二) 19:30:14.331 ID:hf/vf48ENo.30572986del
誰會裝這種垃圾啊
無名2026/06/30(二) 19:30:14.439 ID:hf/vf48ENo.30572987del
誰會裝這種垃圾啊
無名2026/06/30(二) 19:30:14.445 ID:hf/vf48ENo.30572988del
誰會裝這種垃圾啊
無名2026/06/30(二) 19:30:14.568 ID:hf/vf48ENo.30572989del
誰會裝這種垃圾啊
無名2026/06/30(二) 19:30:14.602 ID:hf/vf48ENo.30572990del
誰會裝這種垃圾啊
無名2026/06/30(二) 19:30:34.392 ID:8oAlZUJgNo.30572994del
>>30572976
但付了錢
以後還是要看讓你廣告
就只是看少一點而已
無名2026/06/30(二) 19:30:45.066 ID:pBE20YWENo.30572996del
檔名:1782819045011.jpg-(12 KB, 250x250)
12 KB
>>30572976
都2026了還在Adblock= =
無名2026/06/30(二) 19:30:49.461 ID:VEnbwDXMNo.30572997del
>>30572990
哇 你手很抖喔
無名2026/06/30(二) 19:31:05.845 ID:QTfT7z76No.30572998del
檔名:1782819065789.jpg-(85 KB, 1000x587)
85 KB
回傳資料除了包含一般網路過濾規則、CSS 選擇器,也出現一個名為 scripletsRules 的欄位。這代表說,伺服器端可以決定擴充功能內建的 scriptlet 要不要執行、要執行哪一段,以及要帶入哪些參數。

Scriptlet 本身並不奇怪,許多擋廣告工具都會利用小段 JavaScript,來處理網頁上的廣告、追蹤器、彈窗或特定元素。

真正值得注意的是,這些 scriptlet 能不能在使用者安裝擴充功能後,繼續由遠端伺服器指定與調整,甚至把 JavaScript 程式碼當成參數傳進去,讓它在網頁中執行。
無名2026/06/30(二) 19:31:22.309 ID:hf/vf48ENo.30572999del
綜合發文表單表單
無名2026/06/30(二) 19:31:30.135 ID:C59ddZ1INo.30573000del
>>30572990
你也太氣www
無名2026/06/30(二) 19:33:18.504 ID:hf/vf48ENo.30573009del
老實說我最反感的就是侵入式廣告了
無名2026/06/30(二) 19:33:23.023 ID:QTfT7z76No.30573010del
檔名:1782819202962.gif-(3944 KB, 1100x560)
3944 KB
其中一個名為 trusted-create-element 的 scriptlet 可以在頁面中建立 HTML 元素,如果伺服器傳入的元素類型是 script,內容又是 JavaScript,就可能讓程式碼在頁面環境中執行。

不過,The Hacker News 後續也補充,trusted-create-element 並不是 AdBlock Ltd. 自行撰寫,而是來自 AdGuard 的開源 scriptlet library。真正被質疑的是伺服器端設定能觸及這條注入路徑。
類別: GIF 回應: 在新分頁回應

無名2026/06/30(二) 19:37:06.351 ID:QTfT7z76No.30573044del
使用者該如何自保?
最直接的做法,是先到 chrome://extensions/ 檢查自己是否有安裝「Adblock for Youtube™」,並確認開發者是不是 AdBlock Ltd.、Extension ID 是否為 cmedhionkhpnakcndndgjdbohmhepckk。

如果你不常使用,或只是很久以前裝了卻忘記移除,建議可以直接刪掉。

還想繼續使用的話,至少要確認已更新到 7.2.3,並留意後續是否有更完整的修正說明。由於目前沒有證據顯示惡意 payload 已經被發送給使用者,不需要立刻把所有密碼重設一輪。

不過,如果你曾在安裝這款擴充功能期間,登入公司後台、網銀、CRM、雲端硬碟等敏感服務,而且對這款擴充功能還是不放心,可以先登出重要帳號的其他工作階段、檢查近期登入紀錄,並確認兩步驟驗證已經開啟。
無名2026/06/30(二) 19:40:53.064 ID:3QrvSPeINo.30573067del
uBlock Origin Lite弱的要命也只能用了
原版只能用火狐的uBlock來當主力
無名2026/06/30(二) 19:46:25.821 ID:tuFOptScNo.30573100del
>>30573067
或是乾脆改用brave
和chrome同個媽生的
用起來感覺一模一樣

【刪除文章】[]
刪除用密碼: