CloudFlare 防火墙：阻止来自 CN 的流氓浏览器的访问

本文介绍了为何及如何使用 CloudFlare WAF 功能阻止来自 CN 的流氓浏览器（包括但不限于 2/3/M/V/H 浏览器、 Q/W/A 等内置浏览器）的访问。

对于 xLog 用户，如果您使用了自定义域名，且 DNS 托管在 CloudFlare ，您可以按本文的步骤进行操作。

为什么要阻止来自 CN 的流氓浏览器？#

CN 的流氓浏览器普遍存在以下流氓行为，您是否遇到过？

各种弹窗广告，关闭按钮都设置得很隐蔽，不一定能全部关掉，还会任意更换位置。
篡改网页，在网页中嵌入广告（搜索词推荐、资讯等）。甚至干掉别人的网页广告，然后替换为自己的广告。
进程常驻后台（为了推送广告，并偷偷收集隐私数据等），无法彻底退出。
偷偷上传滥用用户数据，共享给合作伙伴（购物平台等），进行大数据杀熟（通过算法分析处理收集到的用户信息并作出数据画像，对价格不敏感者特别是熟客，恶意提高价格），甚至出售隐私数据。
越来越臃肿，内置一些恶心的功能（比如 “支付宝控件” 之类的东西），无法删除。
一刀切地 “按照中国内地政策屏蔽网页”，即使您不在内地范围。长臂管辖。
恶意屏蔽它们自认为「有害」的网站（如，以违反法律法规为由恶意拦截 https://996.icu 这个维护中国内地劳动法的项目……）。
内置的搜索引擎无法更改，或者只能使用限定的几个搜索引擎。
启动时检查是否是 “默认浏览器”，以 “安全” 名义向用户疯狂暗示要将他家的浏览器、导航设置为默认。
捆绑安装一些其他流氓软件（游戏盒子、杀毒、音乐、视频、资讯、导航全家桶等），以达到提升广告销售、软件装机量等目的。而且这个浏览器自己本身可能就是被病毒捆绑安装到系统上的（难以卸载）。
使用流氓级证书。历史上，有浏览器私自搭建根证书信任列表，而它可能会严重危害您的私密数据安全（了解根证书是什么（中国内地无法打开））。曾出现过 12306 网站不受信任，无法付款的情况。
很多自私的浏览器，没有核心技术，使用其他浏览器内核，但是内核更新慢，有安全风险。
它们往往会「自作主张」，以默认之名，在不提示用户的情况下，替用户做选择。

而作为站长，我们完全可以拒绝！

Boycott IE

操作步骤#

登录 CloudFlare 进入控制台，选择您的网站。
在左侧的菜单栏中，点击 security 。

在左侧的菜单栏中，点击 security

点击 WAF。

点击 WAF

点击右边的 create rule 按钮。

点击右边的 create rule 按钮

在 rule name 这儿给这个规则起一个名字。

给规则起名

下拉到 expression preview 这里。点击 edit expression。

点击 edit expression

在编辑框中粘贴以下内容。

(http.user_agent contains "MiuiBrowser") or (http.user_agent contains "OppoBrowser") or (http.user_agent contains "AliApp") or (http.user_agent contains "Weibo") or (http.user_agent contains "com.douban.frodo") or (http.user_agent contains "SNEBUY-APP") or (http.user_agent contains "IqiyiApp") or (http.user_agent contains "DingTalk") or (http.user_agent contains "HuaweiBrowser") or (http.user_agent contains "HUAWEI") or (http.user_agent contains "huawei") or (http.user_agent contains "VivoBrowser") or (http.user_agent contains "Quark") or (http.user_agent contains "115Browser") or (http.user_agent contains "TheWorld") or (http.user_agent contains "UCBrowser") or (http.user_agent contains "UBrowser") or (http.user_agent contains "UCWEB") or (http.user_agent contains "UC") or (http.user_agent contains "BIDUBrowser") or (http.user_agent contains "baidubrowser") or (http.user_agent contains "Baidu") or (http.user_agent contains "baiduboxapp") or (http.user_agent contains "BaiduHD") or (http.user_agent contains "baidu") or (http.user_agent contains "MicroMessenger") or (http.user_agent contains "wxwork") or (http.user_agent contains "QQBrowser") or (http.user_agent contains "QQ") or (http.user_agent contains "QihooBrowser") or (http.user_agent contains "QHBrowser") or (http.user_agent contains "360EE") or (http.user_agent contains "360SE") or (http.user_agent contains "MetaSr") or (http.user_agent contains "Sogou") or (http.user_agent contains "LBBROWSER") or (http.user_agent contains "LieBaoFast") or (http.user_agent contains "2345chrome") or (http.user_agent contains "2345Explorer") or (http.user_agent contains "Mb2345Browser") or (http.user_agent contains "2345Explorer")