※ 引述《eastwing (鯤島寄情)》之銘言：
: 近期我發現我的YouTube瀏覽紀錄出現了許多沒看過的外國影片，
: 什麼語言文字的影片都有，
: 而且很多影片還讓我的帳號按了喜歡。
: 這種狀況發生後，我趕緊改Google密碼，登出所有的裝置，
: 然後慢慢測試，但仍然時有發生。
: 上網查看了Dcard、巴哈等地，有些人過去也發生過這樣的現象，
: 也都反映改密碼沒有用。
: 甚至我還參考了巴哈姆特某篇推薦的線上掃毒之類的，但也是徒然。
: 不過我後來發現只要在Edge上登出YouTube (我沒在使用Google Chrome)，
: 就可以有效遏止這樣的現象。
: 經過一段時間慢慢測試，
: 強烈懷疑是"Youtube Shot - screenshot tool"這個擴充功能在搞鬼。
: 已經在微軟Edge外掛程式商店上通報，也反映給板友注意。
: 以下為該擴充功能的商店頁面，就不縮網址了：
: https://microsoftedge.microsoft.com/addons/detail/
: youtube-shot-screenshot/dkkniajkaakepfchbfncibobcpmloplc
檢查了一下，這個擴充會在後台下載一個 js 檔並執行它︰
"http://extanalyticspro.s3-website.us-east-2.amazonaws.com/" + ID + ".js"
也就是
http://extanalyticspro.s3-website.us-east-2.amazonaws.com/dkkniajkaakepfchbfncibobcpmloplc.js
這檔案太大了所以沒看，大概就是偷資料的吧。
https://i.imgur.com/kjMv9Si.png
以後看到這種權限特別奇怪的就要小心了。
另外 Edge 跟 Chrome 的 CSP 政策比較寬鬆，允許執行動態程式碼的樣子？
我記得 AMO 改過 CSP 是不準上架的，可能會安全一點。

推

推，真的有話說請問這邊的AMO是指分析管理物件? 擴充功能的部分要怎麼確保它不會在背後搞鬼呢？目前看來只能在權限要求時多留意一下

AMO=addons.mozilla.org

原來如此一直有種火狐比較不會管套件的錯覺

推專業分析，順手檢舉了一下這個擴充那個js應該是有問題，有用防毒的瀏覽器擴充會直接擋https://i.imgur.com/wOGz6Rw.jpg

幹 怕

不"准"啦

我是路人，原來 M$ 有這問題？

不是微軟 是這個套件有問題有看過為了開發方便或不明所以跟著教學寫成*的所以也不一定是全部網站就是有問題 要看你的addon性質和