[爆卦]User-Agent Switcher是什麼？優點缺點精華區懶人包

為什麼這篇User-Agent Switcher鄉民發文收入到精華區：因為在User-Agent Switcher這個討論話題中，有許多相關的文章在討論，這篇最有參考價值！作者zhtw (届かない恋...)看板Browsers標題[-GC-] Chrome User-Ag...

作者zhtw (届かない恋...)

看板Browsers

標題[-GC-] Chrome User-Agent Switcher 疑似為木馬!

時間Sat Sep 9 12:13:00 2017

原文於V2EX瀏覽器分區：https://goo.gl/bTyBkx

---------------

chrome 商店搜尋User-Agent Switcher，
排第一的這個擴充功能(45 萬使用者),是一個木馬...

商店連結：https://goo.gl/Dmf8Ui
https://imgur.com/919pVs5.png

為了繞過chrome 的審核策略,他把惡意程式碼隱藏在了promo.jpg 裡

background.js 的第80 行,從這個圖片裡解密出惡意程式碼並執行

https://imgur.com/8aQi3XE.png

會把你開啟的每個分頁的url等資訊加密傳送到
https://uaswitcher.org/logic/page/data

另外還會從http://api.data-monitor.info/api/bhrule?sub=116
獲取推廣連結的規則,開啟符合規則的網站時,會在頁面插入廣告甚至惡意程式碼.

根據threatbook上的資訊
( https://x.threatbook.cn/domain/api.data-monitor.info )
我估計下面的幾個擴充功能都是這個作者的作品..

https://chrome.google.com/webstore/detail/nenhancer/ijanohecbcpdgnpiabdfehfjgcapepbm

https://chrome.google.com/webstore/detail/allow-copy/abidndjnodakeaicodfpgcnlkpppapah

https://goo.gl/zSP74x

https://chrome.google.com/webstore/detail/aliexpress-radar/pfjibkklgpfcfdlhijfglamdnkjnpdeg

這裡也有人討論這個問題https://news.ycombinator.com/item?id=14889619

----------------------

建議這個作者的所有擴充功能都不要安裝(包含火狐版)
有安裝的人也請立即移除！

--
贈人玫瑰，手有餘香。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.175.14.8
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1504930393.A.71C.html

推 t7yang: GC上架完全不會審核，所以要製造災難是比較容易的。一個 09/09 12:40

→ t7yang: 全球使用者一起測試的概念。相對FX有人工審核，相對安全 09/09 12:41

→ t7yang: 一點 09/09 12:41

孤狗好像是用程式審核，所以只要複雜點就會被鑽漏洞

推 Kreen: 可以用 Google 提供的 User-Agent Switcher for Chrome替代 09/09 14:30

→ Kreen: https://is.gd/WXvub2 09/09 14:30

推 Kenqr: ... 09/09 14:45

推 Alica: 講到User-Agent Switcher Fx的那個沒壞所以很久沒更新了 09/09 16:17

→ Alica: 我都拿它來強制關閉e10s(XD) 但是再沒多久就要全完蛋了 09/09 16:18

→ ettoolong: FX版的是哪個? 好幾個名字都好像. 09/09 17:13

→ ettoolong: 圖示一樣的是那個超舊的套件. 09/09 17:14

我也不知道哪個，可能火狐版沒更新了，官網的火狐版連結也只是導回首頁而已..

→ ettoolong: 我看你補的那篇英文的討論, 原來一個多月前就被發現了. 09/09 18:14

→ ettoolong: 只是好像沒啥特別的報導出來. 09/09 18:14

對啊，好像也沒多少人在意欸XDD
※ 編輯: zhtw (1.175.14.8), 09/09/2017 18:26:38

→ ettoolong: 這個如果在 Firefox 上審核應該不會過. 09/09 18:35

→ ettoolong: 因為他的 content_security_policy 出現 'unsafe-eval' 09/09 18:36

→ ettoolong: 出現這個會直接被退件. 09/09 18:37

→ ettoolong: 不過, 若是XUL版的套件, 就要看審的人有沒有看仔細了. 09/09 18:38

→ ettoolong: 因為XUL套件的權限控管沒有像WebExtension的那麼好. 09/09 18:41

→ ettoolong: 回去看那個商店的評論, 切到英文版評論, 有很多一顆星. 09/09 18:47

→ ettoolong: 時間點差不多就是一個月前. 09/09 18:47

推 abc0922001: 類似的我以前好像也看過欸，藏在圖片 09/09 19:04

[爆卦]User-Agent Switcher是什麼？優點缺點精華區懶人包

為什麼這篇User-Agent Switcher鄉民發文收入到精華區：因為在User-Agent Switcher這個討論話題中，有許多相關的文章在討論，這篇最有參考價值！作者zhtw (届かない恋...)看板Browsers標題[-GC-] Chrome User-Ag...

你可能也想看看

搜尋相關網站

#1User-Agent Switcher for Chrome

#2User-Agent Switcher and Manager

#3User-Agent Switcher and Manager – 下載 Firefox 擴充套件 ...

#4透過各種平台測試Chrome 應用程式和網站 - Google Support

#5User-Agent Switcher - Download

#6User-Agent Switcher - MyBrowserAddon

#7知名瀏覽器套件User Agent Switcher 被指稱可能內含惡意程式

#8Install a user agent switcher on Chrome (and derivatives)

#9ray-lothian/UserAgent-Switcher: A User-Agent ... - GitHub

#10User-Agent Switcher - Microsoft Edge Addons

#11User-Agent Switcher - Browser Extension for Web Engineer

#12User Agent Switcher Help - Chris Pederick

#13User-Agent Switcher》快速將Chrome瀏覽器偽裝成，手機版 ...

#14User Agent Switcher and Manager - add0n.com

#15Download User-Agent Switcher for Chrome - MajorGeeks

#16User-Agent Switcher 延伸套件 - Opera 外掛程式

#173 Best Chrome Extensions For Changing Your Browser's User ...

#18How to Change User-Agent in Chrome, Firefox, Safari, and more

#19User-Agent Switcher and Manager for Firefox 0.4.7.1 - Softpedia

#20What Does a Browser User-Agent Switcher Do & What Are Its ...

#21How to Change User-Agents in Chrome, Edge, Safari & Firefox

#22User-Agent Switcher - Chrome Extension - BrowserNative

#23User Agent Switcher 0.7.3.1 - 下載

#24User Agent Switcher - Download

#25Ultimate User Agent Switcher, URL sniffer - Homepage

#26User Agent Switcher ~ 將Firefox 偽裝成Chrome、IE…等

#27Chrome 恶意拓展User-Agent Switcher 分析笔记... - Facebook

#28How to Change Your Browser's User Agent ... - HowToGeek

#29Enabling user agent switching - IBM

#30Load Firefox user profile with particular settings in User-Agent ...

#31Change Chrome User Agent using user agent switcher

#32移动开发必备的浏览器插件--user agent switcher - 作业部落

#33Download User-Agent Switcher 0.2.9 CRX File for Chrome

#34Chrome 插件User-Agent Switcher 原來是個隱藏木馬 - 每日頭條

#35Beware: I also have a User Agent Switcher extension installed ...

#36Proxy & User-Agent Switcher - GitHub Pages

#37User-Agent Switcher Alternatives and Similar Apps

#38Online User Agent Switcher - Tools - Joydeep Deb

#39User-Agent Switcher for Chrome 將Chrome 偽裝成不同的網頁 ...

#40將Firefox 偽裝成Chrome、IE…等- 海芋小站 - Zi 字媒體

#41Change the Browser User Agent in Chrome, Safari, & Firefox

#42User Agent Switcher Brave - UserAgent.me

#43User-Agent Switcher for OS Version Check - 3D Repo Help ...

#44user agent switcher for chrome浏览器ua修改插件图文安装教程

#45Question: How do I change user agent on Android? - OS Today

#46The User-Agent Switcher Chrome | Techmarks劃重點

#47How to Change the User-Agent String in Google Chrome - Alphr

#48Chrome Extensions: User Agent Switcher - YouTube

#49快訊丨流行Chrome外掛User-Agent Switcher為木馬程式請儘快 ...

#50User Agent Switcher安卓下載，安卓版APK | 免費下載

#51超級神奇的Chrome 擴充工具！User-Agent Switcher for ...

#52Chrome用户代理切换插件User-Agent Switcher下载 - 腾讯云

#53User-Agent Switcher for Chrome - Chrome-Stats

#54User-Agent Switcher and Manager für Chrome - Download

#55Télécharger User-Agent Switcher for Chrome - 01net.com

#56Best User Agent Switcher Chrome Extension Alternatives

#57Google Chrome now Has Built-in User-Agent Switcher [Updated]

#58User-agent switcher does not work well - Samsung Internet

#59chromium-extension-user-agent-switcher - AUR (en) - Arch ...

#60User-Agent Switcher Extension for Chrome

#61Chrome Extension: User-Agent Switcher - MIGHTYminnow

#62How To Change Your Browser's User Agent ... - Help Desk Geek

#63谷歌Chrome自动切换UserAgent(Ultimate User Agent Switcher ...

#64User-Agent Switcher 不小心点了禁用，出不来了，怎么办

#65panel user-agent switcher | Vivaldi Forum

#66ntninja / User-Agent Switcher - GitLab

#67How to Change Your Browser's User Agent and Trick Websites

#68python爬虫利器：user agent switcher_徐代龙的技术专栏

#69I recommend use User Agent Switcher addon : r/firefox - Reddit

#70User-Agent Switcher and Manager - Crx4Chrome插件下载

#71Remove "Ads by User-Agent Switcher" adware (Removal Guide)

#72User Agent Switcher 瀏覽器偽裝術，在電腦上瀏覽手機版網頁

#73How to change User Agent in your desktop browser

#74User Agent Switcher (com.useragent.chrome) 1.6.1 APK 下載

#75How to uninstall User-Agent Switcher Adware - virus removal ...

#76Can I switch the User-Agent header for only a single web site?