※ 引述《eastwing (鲲岛寄情)》之铭言：
: 近期我发现我的YouTube浏览纪录出现了许多没看过的外国影片，
: 什么语言文字的影片都有，
: 而且很多影片还让我的帐号按了喜欢。
: 这种状况发生后，我赶紧改Google密码，登出所有的装置，
: 然后慢慢测试，但仍然时有发生。
: 上网查看了Dcard、巴哈等地，有些人过去也发生过这样的现象，
: 也都反映改密码没有用。
: 甚至我还参考了巴哈姆特某篇推荐的线上扫毒之类的，但也是徒然。
: 不过我后来发现只要在Edge上登出YouTube (我没在使用Google Chrome)，
: 就可以有效遏止这样的现象。
: 经过一段时间慢慢测试，
: 强烈怀疑是"Youtube Shot - screenshot tool"这个扩充功能在搞鬼。
: 已经在微软Edge外挂程式商店上通报，也反映给板友注意。
: 以下为该扩充功能的商店页面，就不缩网址了：
: https://microsoftedge.microsoft.com/addons/detail/
: youtube-shot-screenshot/dkkniajkaakepfchbfncibobcpmloplc
检查了一下，这个扩充会在后台下载一个 js 档并执行它︰
"http://extanalyticspro.s3-website.us-east-2.amazonaws.com/" + ID + ".js"
也就是
http://extanalyticspro.s3-website.us-east-2.amazonaws.com/dkkniajkaakepfchbfncibobcpmloplc.js
这档案太大了所以没看，大概就是偷资料的吧。
https://i.imgur.com/kjMv9Si.png
以后看到这种权限特别奇怪的就要小心了。
另外 Edge 跟 Chrome 的 CSP 政策比较宽松，允许执行动态程式码的样子？
我记得 AMO 改过 CSP 是不准上架的，可能会安全一点。

推

推，真的有话说请问这边的AMO是指分析管理物件? 扩充功能的部分要怎么确保它不会在背后搞鬼呢？目前看来只能在权限要求时多留意一下

AMO=addons.mozilla.org

原来如此一直有种火狐比较不会管套件的错觉

推专业分析，顺手检举了一下这个扩充那个js应该是有问题，有用防毒的浏览器扩充会直接挡https://i.imgur.com/wOGz6Rw.jpg

干 怕

不"准"啦

我是路人，原来 M$ 有这问题？

不是微软 是这个套件有问题有看过为了开发方便或不明所以跟着教学写成*的所以也不一定是全部网站就是有问题 要看你的addon性质和