[
回首頁
] [
搜尋
] [
檔案區
] [
相簿
] [
趨勢
] [
管理區
] [
重新整理
]
預設
夜間
綜合避難所
[
回到版面
]
回應模式
名 稱
內 文
EID OG SMAPS
附加圖檔
[
無貼圖
] [
連貼機能
] [
SAGE
]
類別標籤
(請以 , 逗號分隔多個標籤)
可附加圖檔類型:GIF, JPG, JPEG, PNG, WEBM,瀏覽器才能正常附加圖檔
附加圖檔最大上傳資料量為 5120 KB。
當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
AA可使用 [aa][/aa] 防止變形
鬧板、攻擊性發言、煽動性發言請無視(回應者也無視),並使用del向管理員回報。
展開設定區塊
隱藏政治類別標籤貼文
隱藏上班不宜的圖片
隱藏所有的圖片
隱藏包含下列關鍵字貼文:
更新
檔名:
1782818880194.jpg
-(64 KB, 1004x578)
無題
無名
2026/06/30(二) 19:28:00.247 ID:QTfT7z76
No.30572976
del
千萬用戶安裝的YouTube擋廣告擴充功能被發現有資安風險,很有可能被遠端塞入程式碼
雖然YouTube Premium訂閱費用不算是很貴,但對於一些人來說還是有些負擔,因此就會安裝YouTube擋廣告擴充功能,來阻擋 YouTube影片廣告。
不過,如果你是裝「Adblock for Youtube™」的話可能要小心。
無名
2026/06/30(二) 19:29:52.928 ID:QTfT7z76
No.30572984
del
檔名:
1782818992867.jpg
-(39 KB, 1000x635)
「Adblock for Youtube™」擴充功能並不是單純抓取一般的廣告過濾規則,它還會大約每 24 小時連線到 api.adblock-for-youtube.com,取得伺服器端提供的設定內容。
類別:
YouTube
回應:
在新分頁回應
無名
2026/06/30(二) 19:30:14.331 ID:hf/vf48E
No.30572986
del
誰會裝這種垃圾啊
無名
2026/06/30(二) 19:30:14.439 ID:hf/vf48E
No.30572987
del
誰會裝這種垃圾啊
無名
2026/06/30(二) 19:30:14.445 ID:hf/vf48E
No.30572988
del
誰會裝這種垃圾啊
無名
2026/06/30(二) 19:30:14.568 ID:hf/vf48E
No.30572989
del
誰會裝這種垃圾啊
無名
2026/06/30(二) 19:30:14.602 ID:hf/vf48E
No.30572990
del
誰會裝這種垃圾啊
無名
2026/06/30(二) 19:30:34.392 ID:8oAlZUJg
No.30572994
del
>>30572976
但付了錢
以後還是要看讓你廣告
就只是看少一點而已
無名
2026/06/30(二) 19:30:45.066 ID:pBE20YWE
No.30572996
del
檔名:
1782819045011.jpg
-(12 KB, 250x250)
>>30572976
都2026了還在Adblock= =
無名
2026/06/30(二) 19:30:49.461 ID:VEnbwDXM
No.30572997
del
>>30572990
哇 你手很抖喔
無名
2026/06/30(二) 19:31:05.845 ID:QTfT7z76
No.30572998
del
檔名:
1782819065789.jpg
-(85 KB, 1000x587)
回傳資料除了包含一般網路過濾規則、CSS 選擇器,也出現一個名為 scripletsRules 的欄位。這代表說,伺服器端可以決定擴充功能內建的 scriptlet 要不要執行、要執行哪一段,以及要帶入哪些參數。
Scriptlet 本身並不奇怪,許多擋廣告工具都會利用小段 JavaScript,來處理網頁上的廣告、追蹤器、彈窗或特定元素。
真正值得注意的是,這些 scriptlet 能不能在使用者安裝擴充功能後,繼續由遠端伺服器指定與調整,甚至把 JavaScript 程式碼當成參數傳進去,讓它在網頁中執行。
無名
2026/06/30(二) 19:31:22.309 ID:hf/vf48E
No.30572999
del
綜合發文表單表單
無名
2026/06/30(二) 19:31:30.135 ID:C59ddZ1I
No.30573000
del
>>30572990
你也太氣www
無名
2026/06/30(二) 19:33:18.504 ID:hf/vf48E
No.30573009
del
老實說我最反感的就是侵入式廣告了
無名
2026/06/30(二) 19:33:23.023 ID:QTfT7z76
No.30573010
del
檔名:
1782819202962.gif
-(3944 KB, 1100x560)
其中一個名為 trusted-create-element 的 scriptlet 可以在頁面中建立 HTML 元素,如果伺服器傳入的元素類型是 script,內容又是 JavaScript,就可能讓程式碼在頁面環境中執行。
不過,The Hacker News 後續也補充,trusted-create-element 並不是 AdBlock Ltd. 自行撰寫,而是來自 AdGuard 的開源 scriptlet library。真正被質疑的是伺服器端設定能觸及這條注入路徑。
類別:
GIF
回應:
在新分頁回應
無名
2026/06/30(二) 19:37:06.351 ID:QTfT7z76
No.30573044
del
使用者該如何自保?
最直接的做法,是先到 chrome://extensions/ 檢查自己是否有安裝「Adblock for Youtube™」,並確認開發者是不是 AdBlock Ltd.、Extension ID 是否為 cmedhionkhpnakcndndgjdbohmhepckk。
如果你不常使用,或只是很久以前裝了卻忘記移除,建議可以直接刪掉。
還想繼續使用的話,至少要確認已更新到 7.2.3,並留意後續是否有更完整的修正說明。由於目前沒有證據顯示惡意 payload 已經被發送給使用者,不需要立刻把所有密碼重設一輪。
不過,如果你曾在安裝這款擴充功能期間,登入公司後台、網銀、CRM、雲端硬碟等敏感服務,而且對這款擴充功能還是不放心,可以先登出重要帳號的其他工作階段、檢查近期登入紀錄,並確認兩步驟驗證已經開啟。
無名
2026/06/30(二) 19:40:53.064 ID:3QrvSPeI
No.30573067
del
uBlock Origin Lite弱的要命也只能用了
原版只能用火狐的uBlock來當主力
無名
2026/06/30(二) 19:46:25.821 ID:tuFOptSc
No.30573100
del
>>30573067
或是乾脆改用brave
和chrome同個媽生的
用起來感覺一模一樣
【刪除文章】[
僅刪除附加圖檔
]
刪除用密碼: