Hacker News 中文摘要

RSS订阅

绕过谷歌大规模反广告拦截更新 -- Bypassing Google's big anti-adblock update

原文链接 | HN讨论 | 2025-07-13 04:46:15

文章摘要

作者发现并报告了Chrome浏览器中的一个漏洞,该漏洞允许在MV3版本中继续使用webRequestBlocking权限,从而使广告拦截器得以正常运行。这一漏洞在Google逐步淘汰MV2、推广MV3的背景下显得尤为有趣,因为MV3原本取消了webRequestBlocking,这对依赖广告收入的Google来说是一个便利的举措。作者认为这是他发现的最有趣的漏洞之一。

文章总结

文章主要内容总结

标题:我是如何在谷歌的反广告拦截大更新中找到绕过方法的

发布时间:2025年7月12日

主要内容

  1. MV3的引入与广告拦截器的困境

    • Google Chrome正在逐步淘汰MV2(Manifest Version 2),转而采用MV3(Manifest Version 3)。MV3移除了webRequestBlocking权限,这一权限允许扩展程序根据内容动态拦截请求,而广告拦截器依赖这一功能才能正常工作。对于主要依赖广告收入的谷歌来说,这一改动显得非常“方便”。

  2. JavaScript绑定的历史问题

    • Chrome扩展程序使用JavaScript编写,而API函数通过绑定与底层的C++代码交互。过去,谷歌曾将一些JavaScript文件注入到使用Chrome API的页面中,这些文件负责初始化API函数并验证参数。然而,这种设计导致了多个通用XSS(跨站脚本)漏洞,因为JavaScript可以被用户控制的网站操纵。谷歌后来将大部分API绑定迁移到纯C++,但仍有一些JavaScript绑定文件存在。

  3. 发现的漏洞

    • 作者在2023年发现了一个漏洞,该漏洞允许在MV3中使用webRequestBlocking功能,从而使广告拦截器继续工作。该漏洞利用了chrome.webRequest事件的一个包装类,通过伪造opt_webViewInstanceId参数,绕过了webRequestBlocking的权限检查。

  4. 漏洞的利用与修复

    • 通过创建一个伪造的webRequest事件,并设置opt_webViewInstanceId参数,扩展程序可以绕过权限检查,继续使用webRequestBlocking功能。作者在2023年8月向谷歌报告了该漏洞,并在Chrome 118版本中修复。修复方法是检查使用opt_webViewInstanceId的扩展程序是否具有WebView权限。

  5. 结果与反思

    • 尽管该漏洞理论上可以用来制作一个完全功能的MV3广告拦截器,但作者选择报告该漏洞,并未获得任何奖励,因为谷歌认为这不是一个安全问题。作者认为这是一个有趣的漏洞,展示了如何通过几行代码绕过大公司的重大更新。

图片标记: - Image 1 - Image 2: No money

相关链接: - 漏洞报告 - 另一篇关于Chrome扩展漏洞的文章

评论总结

  1. 关于MV3的安全性和隐私问题

    • 有评论认为MV3并未比MV2更安全,质疑其实际效果。
      • "So they admit that MV3 isn't actually any more secure than MV2?"(“所以他们承认MV3实际上并不比MV2更安全?”)
    • 另一条评论指出,Google修补了一个“无害”的问题,可能是为了限制开发者绕过MV3。
      • "So OP got Google to patch a harmless 'issue' that could've been used by addon devs to bypass MV3 restrictions."(“所以OP让Google修补了一个‘无害’的问题,这个问题本可以被开发者用来绕过MV3的限制。”)

  2. 对Chrome和Google的批评

    • 有评论建议使用Firefox而非Chrome,认为Chrome本身存在隐私问题。
      • "Even ignoring the adblock issues, Chrome isn't worth it... Google themselves spy on you with it."(“即使忽略广告拦截问题,Chrome也不值得使用……Google自己就用它来监视你。”)
    • 另一条评论希望听到Google员工的看法,质疑他们的工作是否真的改善了互联网。
      • "Do they believe they are improving the internet in anyway?"(“他们是否认为自己在以某种方式改善互联网?”)

  3. 对广告拦截和YouTube的讨论

    • 有用户表示愿意为无广告的YouTube付费,但对公司的承诺缺乏信任。
      • "I'd gladly pay for YouTube without ads if I trusted that it would remain ad free."(“如果我相信它会保持无广告,我很乐意为无广告的YouTube付费。”)
    • 另一条评论讽刺了那些向Google举报广告拦截器绕过MV3的人。
      • "finds way to make adblockers work on MV3, snitches to Google."(“找到让广告拦截器在MV3上工作的方法,然后向Google告密。”)

  4. 对博客文章的反应

    • 有评论对博客文章表示赞赏,认为内容有趣且令人耳目一新。
      • "I honestly thought reading this blog post was quite refreshing."(“我真的觉得这篇博客文章令人耳目一新。”)

总结:评论主要围绕MV3的安全性、Chrome的隐私问题、广告拦截器的争议以及对Google的批评展开。部分用户对MV3的实际效果表示怀疑,建议使用Firefox;另一些用户则对广告拦截器的未来和Google的动机提出质疑。