本文では、CloudFlare WAF 機能を使用して CN からの迷惑なブラウザ(2/3/M/V/H ブラウザ、Q/W/A などの組み込みブラウザを含む)のアクセスをブロックする方法とその理由について説明しています。
xLogユーザーの場合、カスタムドメインを使用し、DNS が CloudFlare にホストされている場合、この記事の手順に従って操作できます。
CN からの迷惑なブラウザをブロックする理由#
CN の迷惑なブラウザには、以下のような迷惑行為が一般的に存在します。これらに遭遇したことはありますか?
- 様々なポップアップ広告で、閉じるボタンが非常に隠れており、すべてを閉じることができない場合があります。
- ウェブページを改ざんし、広告(検索キーワードの推奨、ニュースなど)を埋め込みます。他の人のウェブページ広告を削除し、自分の広告に置き換えることさえあります。
- バックグラウンドで常駐し続けます(広告のプッシュやプライバシーデータの収集などのため)、完全に終了することができません。
- 濫用されたユーザーデータをこっそりとアップロードし、パートナー(ショッピングプラットフォームなど)と共有し、ビッグデータを使用して価格差別を行います(収集したユーザー情報を分析し、価格に敏感でないユーザーやリピーターに対して意図的に価格を引き上げること)。さらに、プライバシーデータを販売することさえあります。
- ますます膨張し、削除できない不快な機能(「Alipay コントロール」など)が組み込まれています。
- 「中国本土の政策に従ってウェブページをブロックする」という一刀両断な方法で、内地にいなくてもブロックされることがあります。長い手の届き方です。
- 自分たちが「有害」と認識するウェブサイトを悪意を持ってブロックします(例えば、中国の労働法を維持するプロジェクトであるhttps://996.icu を違法な理由で悪意を持ってブロックすることがあります)。
- 組み込まれた検索エンジンを変更できないか、制限された数の検索エンジンしか使用できません。
- 起動時に「デフォルトブラウザかどうか」をチェックし、セキュリティの名目でユーザーに自分たちのブラウザやナビゲーションをデフォルトに設定するように熱心に暗示します。
- 他の迷惑ソフトウェア(ゲームボックス、ウイルス対策、音楽、ビデオ、ニュース、ナビゲーションなど)をバンドルしてインストールし、広告販売やソフトウェアのインストール数の増加などの目的を達成します。また、このブラウザ自体がシステムにウイルスにバンドルされている場合もあります(アンインストールが困難です)。
- 迷惑な証明書を使用します。過去には、ブラウザがルート証明書リストを勝手に構築し、それが重大なプライバシーデータの安全性に深刻な影響を与える可能性がありました(ルート証明書とは何かを理解する(中国本土では開けません))。12306 ウェブサイトが信頼されず、支払いができないという事例もありました。
- 多くの利己的なブラウザは、コア技術を持っておらず、他のブラウザのエンジンを使用していますが、エンジンの更新が遅く、セキュリティ上のリスクがあります。
- これらのブラウザはしばしば「自己決定」を行い、ユーザーに通知せずにデフォルトの選択を代わりに行います。
ウェブサイトオーナーとして、私たちはこれらを完全に拒否することができます!
操作手順#
-
CloudFlare にログインし、コントロールパネルにアクセスし、ウェブサイトを選択します。
-
左側のメニューバーで、セキュリティをクリックします。
-
WAF をクリックします。
-
右側の「ルールの作成」ボタンをクリックします。
-
ルール名を入力します。
-
「式のプレビュー」までスクロールし、「式の編集」をクリックします。
-
以下のコンテンツを編集ボックスに貼り付けます。
(http.user_agent contains "MiuiBrowser") or (http.user_agent contains "OppoBrowser") or (http.user_agent contains "AliApp") or (http.user_agent contains "Weibo") or (http.user_agent contains "com.douban.frodo") or (http.user_agent contains "SNEBUY-APP") or (http.user_agent contains "IqiyiApp") or (http.user_agent contains "DingTalk") or (http.user_agent contains "HuaweiBrowser") or (http.user_agent contains "HUAWEI") or (http.user_agent contains "huawei") or (http.user_agent contains "VivoBrowser") or (http.user_agent contains "Quark") or (http.user_agent contains "115Browser") or (http.user_agent contains "TheWorld") or (http.user_agent contains "UCBrowser") or (http.user_agent contains "UBrowser") or (http.user_agent contains "UCWEB") or (http.user_agent contains "UC") or (http.user_agent contains "BIDUBrowser") or (http.user_agent contains "baidubrowser") or (http.user_agent contains "Baidu") or (http.user_agent contains "baiduboxapp") or (http.user_agent contains "BaiduHD") or (http.user_agent contains "baidu") or (http.user_agent contains "MicroMessenger") or (http.user_agent contains "wxwork") or (http.user_agent contains "QQBrowser") or (http.user_agent contains "QQ") or (http.user_agent contains "QihooBrowser") or (http.user_agent contains "QHBrowser") or (http.user_agent contains "360EE") or (http.user_agent contains "360SE") or (http.user_agent contains "MetaSr") or (http.user_agent contains "Sogou") or (http.user_agent contains "LBBROWSER") or (http.user_agent contains "LieBaoFast") or (http.user_agent contains "2345chrome") or (http.user_agent contains "2345Explorer") or (http.user_agent contains "Mb2345Browser") or (http.user_agent contains "2345Explorer")
-
「式ビルダーを使用する」をクリックします。
-
ルールが自動的に入力されます。
-
「アクションの選択」をクリックします。
-
「ブロック」を選択します。
-
「保存」ボタンをクリックします。
-
このルールのスイッチがオンになっていることを確認します。迷惑なブラウザを使用して、ウェブサイトを開き、ブロックが成功したかどうかをテストします。