※ 引述《eastwing (鯤島寄情)》之銘言： : 近期我發現我的YouTube瀏覽紀錄出現了許多沒看過的外國影片， : 什麼語言文字的影片都有， : 而且很多影片還讓我的帳號按了喜歡。 : 這種狀況發生後，我趕緊改Google密碼，登出所有的裝置， : 然後慢慢測試，但仍然時有發生。 : 上網查看了Dcard、巴哈等地，有些人過去也發生過這樣的現象， : 也都反映改密碼沒有用。 : 甚至我還參考了巴哈姆特某篇推薦的線上掃毒之類的，但也是徒然。 : 不過我後來發現只要在Edge上登出YouTube (我沒在使用Google Chrome)， : 就可以有效遏止這樣的現象。 : 經過一段時間慢慢測試， : 強烈懷疑是"Youtube Shot - screenshot tool"這個擴充功能在搞鬼。 : 已經在微軟Edge外掛程式商店上通報，也反映給板友注意。 : 以下為該擴充功能的商店頁面，就不縮網址了： : https://microsoftedge.microsoft.com/addons/detail/ : youtube-shot-screenshot/dkkniajkaakepfchbfncibobcpmloplc 檢查了一下，這個擴充會在後台下載一個 js 檔並執行它︰ "http://extanalyticspro.s3-website.us-east-2.amazonaws.com/" + ID + ".js" 也就是 http://extanalyticspro.s3-website.us-east-2.amazonaws.com/dkkniajkaakepfchbfncibobcpmloplc.js 這檔案太大了所以沒看，大概就是偷資料的吧。 https://i.imgur.com/kjMv9Si.png 以後看到這種權限特別奇怪的就要小心了。 另外 Edge 跟 Chrome 的 CSP 政策比較寬鬆，允許執行動態程式碼的樣子？ 我記得 AMO 改過 CSP 是不準上架的，可能會安全一點。 -- ▉▏ ▉▏ ◢ ▊▎ ◣ ◤ ▄▆▄ ◥ 　 ◥ ◥ ◤ ◤ ▄ ▄ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.132.174 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1659105868.A.8A9.html