EasyList “瘫痪”,将被迫迁移


为了不被广告打扰,不少用户都会在浏览器中安装广告拦截扩展,如今也有不少浏览器直接内置了这个功能。这些广告拦截工具都是由不同的 "过滤列表" 驱动,这些规则列表可以告诉广告拦截工具应该如何准确地拦截广告。这之中,EasyList 则是最知名、使用最广泛的一个过滤规则,它是一个由社区管理和维护的项目。

AdBlock Plus、uBlock Origin、AdGuard 等广告拦截工具都有在使用 EasyList,甚至是默认就勾选了它。除此之外,还有很多过滤规则是基于 EasyList 演变而来的,基本上等同于只要你在使用广告拦截工具,你就绕不开 EasyList。

几周前,EasyList 的维护者看到了项目的流量出现的几大幅度的增长。整体的流量迅速从每天几 TB滚雪球般增长了 10-20 倍。结果发现,这一激增的来源是来自印度的 Android 设备。在调查了这个问题之后,发现具有广告屏蔽功能的应用程序在滥用 EasyList 的服务器。

  • 有(多个)开源的 Android 浏览器,实现了广告拦截功能
  • 浏览器是由其他几个在印度非常流行的浏览器分叉而来
  • 浏览器有一个非常严重的缺陷,它在每次启动时都会试图下载过滤器的更新,在 Android 系统上,它可能每天都会发生很多次,它甚至可以在浏览器在后台运行时下载更新。

EasyList 本质上就是一个文本文件,可通过以下地址获得:https://easylist.to/easylist/easylist.txt。尽管文件并不大,但是如果你现在尝试下载这个文件,你会发现需要很长的时间才能下载完成。

EasyList 被托管在 Github 上,并通过 CloudFlare 进行代理。不幸的是,CloudFlare 不允许非企业用户使用这么多的流量,现在所有对 EasyList 文件的请求都被扼杀。

虽然 EasyList 尝试了联系 CloudFlare 以获得支持,但后者表示他们无法帮助。为 EasyList 提供服务实际上可能违反了 CloudFlare 的 ToS。

我们看到有很多访问 https://easylist.to/easylist/easylist.txt 的请求,这触发了自动 DDos 缓解。根据在 Cloudflare 被请求的 URL,它也违反了我们的 ToS。所有的请求都是 txt 文件扩展名,这不是一个网络内容。为了使你的用户能够使用 https://easylist.to/easylist/easylist.txt,你需要将这个 txt 文件移到另一个子域,并禁用代理。换句话说,你不能使用 Cloudfiare 来缓存或代理对这些文本文件的请求。

对普通用户而言,此次事件对你是否有影响取决于用户使用的广告拦截工具具体是什么,因为有些广告拦截工具是将过滤列表托管在自己的服务器中,不直接从 EasyList 下载更新。而另一部分广告拦截工具则可能需要切换到镜像域。

目前还不清楚 EasyList 到底会怎么做,但做出的任何改变都将会影响许多其他依赖 EasyList 的开源项目。


相關推薦

2022-10-09

本更新在推送给用户后,由于包含损坏,导致数千个网站瘫痪。 根据用户提交的 issue,在 Axios v1.1.0 中,他们使用axios.get时出现了错误,会提示 TypeError: axios.get is not a function。这导致几乎所有请求都无法成功,因为如果按

2023-06-13

使谷歌解决这些问题,但此举可能导致其信用和安全团队瘫痪。 据了解,虽然 Twitter 在自己的服务器上托管了一些服务,但该公司长期以来一直与谷歌和亚马逊签订合同,以补充基础设施。在马斯克去年收购 Twitter 之前,该公

2022-02-16

们可以将我们的底层 Symfony 组件升级到 Symfony 6.0,而不必被迫等到 2022 年 9 月才能执行此升级。此外,这也更好地为我们未来的发布做好了准备,因为我们的年度发布总是在 Symfony 发布后两个月进行。 Laravel 9 主要新功能:

2022-11-05

这种基于订阅的收费结构,我认为这完全不对,我不应该被迫支付订阅费用,我不能接受这种我没有选择的模式。 在乐天移动将红帽的软件从其网络部署中移除后,乐天将与 Rocky Linux 合作,在其 Open RAN 网络的分布式单元中

2024-08-16

8月14日,GitHub 出现大规模宕机事故,核心服务几乎全部瘫痪(现已恢复)。当时用户反馈称,GitHub 主站无法访问,并显示“无可用服务器”的错误信息。 同时,包括 Pull Request、GitHub Pages、Copilot 和 GitHub API 在内的多个核心服

2022-09-08

户。今年他们被收购后关闭了服务器,我却无能为力,我被迫进行了迁移。如果 MYKI 是开源的,那么整个情况就会大不相同。我就会自行托管它,然后继续我的生活。这就是我希望 Notesnook 未来成为的样子。一个即使我们决定关

2021-11-29

准,以便用户能够在软件解决方案之间无缝切换,而不是被迫选择并且无法迁移。 Nextloud 的创始人兼 CEO —— Frank Karlitschek 表示: 这与微软在浏览器市场上扼杀竞争对手时的所作所为十分相似,微软几乎阻止了所有浏览器

2023-11-16

都使用了这种有缺陷的软件,导致了连锁重置反应,最终瘫痪了整个网络系统,使问题变得更加复杂。 尽管进行了严格的测试,网络的设计也非常灵活,但一行代码还是导致了半个国家的主要通信线路瘫痪。 修复 工程师们

2022-10-04

存储空间。不仅如此,一些使用 Android 14 的设备似乎还将被迫支持 64 位应用程序。 AV1 是由开放媒体联盟牵头开发的一种免版税、高效的视频压缩算法,该联盟成员包括谷歌、亚马逊、Netflix 等。谷歌一直是 AV1 的主要支持者,

2023-12-01

oS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。 Blender 连续 5 天遭受大规模 DDoS 攻击 该攻击由具有数百个 IP 地址的僵尸网络执

2022-06-04

多借壳上市的同行业的公司暴雷,许多和我交好的董事长被迫破产、跑路或者进了监狱。 前景的不确定性,投资风险增大,无法退出,政策性调整,导致各企业的基石,资本先开始恐慌,他们纷纷开始退出大文娱了。 2021年的7

2021-12-23

相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。 比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示:“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我

2023-11-25

oS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。 该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率

2024-02-09

疗健康、交流沟通、生活娱乐等方面,特别是改善神经性瘫痪疾病患者的运动、交流、感知功能。 此次发布的指引明确了“保障健康、提升福祉”“尊重被试、适度应用”“坚持公正、保障公平”“风险管控、保障安全”“信