CloudFlare 防火牆：阻止來自 CN 的流氓瀏覽器的訪問

本文介紹了為何及如何使用 CloudFlare WAF 功能阻止來自 CN 的流氓瀏覽器（包括但不限於 2/3/M/V/H 瀏覽器、 Q/W/A 等內置瀏覽器）的訪問。

對於 xLog 用戶，如果您使用了自定義域名，且 DNS 托管在 CloudFlare ，您可以按本文的步驟進行操作。

為什麼要阻止來自 CN 的流氓瀏覽器？#

CN 的流氓瀏覽器普遍存在以下流氓行為，您是否遇到過？

各種彈窗廣告，關閉按鈕都設置得很隱蔽，不一定能全部關掉，還會任意更換位置。
篡改網頁，在網頁中嵌入廣告（搜索詞推薦、資訊等）。甚至幹掉別人的網頁廣告，然後替換為自己的廣告。
進程常駐後台（為了推送廣告，並偷偷收集隱私數據等），無法徹底退出。
偷偷上傳濫用用戶數據，共享給合作夥伴（購物平台等），進行大數據殺熟（通過算法分析處理收集到的用戶信息並作出數據畫像，對價格不敏感者特別是熟客，惡意提高價格），甚至出售隱私數據。
越來越臃腫，內置一些惡心的功能（比如 “支付寶控件” 之類的東西），無法刪除。
一刀切地 “按照中國內地政策屏蔽網頁”，即使您不在內地範圍。長臂管轄。
惡意屏蔽它們自認為「有害」的網站（如，以違反法律法規為由惡意攔截 https://996.icu 這個維護中國內地勞動法的項目……）。
內置的搜索引擎無法更改，或者只能使用限定的幾個搜索引擎。
啟動時檢查是否是 “默認瀏覽器”，以 “安全” 名義向用戶瘋狂暗示要將他家的瀏覽器、導航設置為默認。
捆綁安裝一些其他流氓軟件（遊戲盒子、殺毒、音樂、視頻、資訊、導航全家桶等），以達到提升廣告銷售、軟件裝機量等目的。而且這個瀏覽器自己本身可能就是被病毒捆綁安裝到系統上的（難以卸載）。
使用流氓級證書。歷史上，有瀏覽器私自搭建根證書信任列表，而它可能會嚴重危害您的私密數據安全（了解根證書是什麼（中國內地無法打開））。曾出現過 12306 網站不受信任，無法付款的情況。
很多自私的瀏覽器，沒有核心技術，使用其他瀏覽器內核，但是內核更新慢，有安全風險。
它們往往會「自作主張」，以默認之名，在不提示用戶的情況下，替用戶做選擇。

而作為站長，我們完全可以拒絕！

Boycott IE

操作步驟#

登錄 CloudFlare 進入控制台，選擇您的網站。
在左側的菜單欄中，點擊 security 。

在左側的菜單欄中，點擊 security

點擊 WAF。

點擊 WAF

點擊右邊的 create rule 按鈕。

點擊右邊的 create rule 按鈕

在 rule name 這兒給這個規則起一個名字。

給規則起名

下拉到 expression preview 這裡。點擊 edit expression。

點擊 edit expression

在編輯框中粘貼以下內容。

(http.user_agent contains "MiuiBrowser") or (http.user_agent contains "OppoBrowser") or (http.user_agent contains "AliApp") or (http.user_agent contains "Weibo") or (http.user_agent contains "com.douban.frodo") or (http.user_agent contains "SNEBUY-APP") or (http.user_agent contains "IqiyiApp") or (http.user_agent contains "DingTalk") or (http.user_agent contains "HuaweiBrowser") or (http.user_agent contains "HUAWEI") or (http.user_agent contains "huawei") or (http.user_agent contains "VivoBrowser") or (http.user_agent contains "Quark") or (http.user_agent contains "115Browser") or (http.user_agent contains "TheWorld") or (http.user_agent contains "UCBrowser") or (http.user_agent contains "UBrowser") or (http.user_agent contains "UCWEB") or (http.user_agent contains "UC") or (http.user_agent contains "BIDUBrowser") or (http.user_agent contains "baidubrowser") or (http.user_agent contains "Baidu") or (http.user_agent contains "baiduboxapp") or (http.user_agent contains "BaiduHD") or (http.user_agent contains "baidu") or (http.user_agent contains "MicroMessenger") or (http.user_agent contains "wxwork") or (http.user_agent contains "QQBrowser") or (http.user_agent contains "QQ") or (http.user_agent contains "QihooBrowser") or (http.user_agent contains "QHBrowser") or (http.user_agent contains "360EE") or (http.user_agent contains "360SE") or (http.user_agent contains "MetaSr") or (http.user_agent contains "Sogou") or (http.user_agent contains "LBBROWSER") or (http.user_agent contains "LieBaoFast") or (http.user_agent contains "2345chrome") or (http.user_agent contains "2345Explorer") or (http.user_agent contains "Mb2345Browser") or (http.user_agent contains "2345Explorer")