#1 - 2018-7-8 10:46
九重凛 (雪中智代雨中杏,庭中琴美风中渚。)
综合cnbeta、浏览迷、IT之家

“Stylish”是一款流行的浏览器插件,此前已经登陆Chrome、火狐和Opera等浏览器,并有着超过200万的下载量。但据Ars Technica报道,这款浏览器插件已经于日前遭到下架,原因是其存在追踪、窃取用户数据的行为。

Stylish插件可以通过多种方式自定义网站的外观等,还能对Facebook、推特以及B站、淘宝等国内网站进行自定义排版,或更换背景和网页图像等。据报道,软件工程师Robert Heaton表示,这一插件会将用户的完整浏览历史向其服务器发送,并在许多情况下可以使用的唯一标识符关联属于这些用户的电子邮件地址或其他Internet属性。

Heaton使用Burp Suite的安全测试工具进行分析的时候,发现Stylish会向其所属的userstyles.org发送大量混淆数据。Heaton通过对数据进行解码,并发现其中包含了惊人数量的详细信息,包括他访问过的每个URL、来自浏览器窗口的实际Google搜索结果,并默认带上唯一标识符。





Heaton表示,自2017年1月以来,Stylish长期以来都在收集Chrome和火狐浏览器用户的历史记录。截至目前,Stylish方面并未对此进行回复。

在收到报告之后,Firefox 和 Chrome  从其各种的扩展网站移除了 Stylish,Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 Stylus( Google Chrome)。

Stylus 是一个基于 Stylish 1.5.2 版本开发的分支,这是 Stylish 原作者维护的最后一个版本。在此基础上,Stylus 重写并优化了大部分代码来提升性能。



和原版相比,Stylus 最主要的区别就是删除了所有分析功能,不会像 Stylish 一样收集用户的浏览历史。同时 Stylus 提供更友好的 CSS 编辑功能,让有技术能力的用户可以更方便地直接在扩展内编写 CSS。

Stylus 的使用方法和 Stylish 基本一致。下载安装后,打开一个网站,在地址栏右侧点击 Stylus ,选择「查找更多样式」,Stylus 就会为你列出该网站合适的主题和皮肤模板。



如果你之前使用过 Stylish,你可以使用直接从 Stylish 里导出配置,然后导入到 Stylus 中,继续使用之前的 CSS 文件。



如果你之前没有使用过类似的浏览器扩展,不妨从下面这些开始尝试:

Weibo_v6:一款微博美化主题,优化排版并去掉了包括广告在内的多余元素。
百度轻:让百度用上 Material Design 风格,并且只保留最重要的搜索功能。
Flat_Zhihu:为知乎提供扁平化主题,同时优化字体和排版。
Inoreader Light tweaks:为 RSS 阅读器 Inoreader 提供更加大方典雅的设计。
Instagram grid:让网页版 Instagram 拥有「瀑布流」设计,提升宽屏体验
Stylish 这次的事件可以说为我们敲响了警钟。事件发生后,一些 Chrome 扩展开发者表示自己也收到过广告分析公司的收购邀约,希望他们能够在自己的扩展中加入类似 Stylish 收集用户隐私的功能。

对于用户来说,浏览器扩展虽然好用,但也要同时警惕存在的安全隐患。养成良好的扩展使用习惯可以最大程度上保证我们的隐私安全:

尽量不要使用来自非官方渠道的扩展。相对于缺乏监管的第三方扩展,Chrome 和 Firefox 提供的官方渠道对扩展的隐私权限有更加严格的限制,因此在大多数情况下都建议从官方商店下载扩展。
只使用必要的扩展。很多扩展都只在特定的网站才能发挥作用,因此平时没有必要打开所有的扩展,这样不仅会降低速度,而且还容易泄露自己的浏览记录。
关注自己常用扩展的更新。由于 Chrome 和 Firefox 都采用自动更新扩展的机制,因此用户需要不时关注一下自己经常使用扩展的更新日志,尤其要注意使用权限的变化,警惕使用那些被广告分析公司收购的扩展。
Stylus 安装地址:

chrome浏览器:https://chrome.google.com/websto ... ahjckkjfobafhncgmne
Firefox浏览器:https://addons.mozilla.org/firefox/addon/styl-us/
Opera浏览器:https://addons.opera.com/extensions/details/stylus/
#2 - 2018-7-8 10:48
(大変に気分がいい)
惊了....
#3 - 2018-7-8 12:09
(e^iπ+1=0)
换人的时候就换xStyle了
#3-1 - 2018-7-8 12:44
菜叶
+1
啊不对,我是换成 stylus(
#4 - 2018-7-8 12:27
(DD集まれ! (๑•̀ㅂ•́)و✧)
致远星战况如何
#4-1 - 2018-7-8 12:51
73"
不过看后半更像是小广告
#4-2 - 2018-7-8 13:15
烈之斩
之前Firefox版本没问题

当然,之前Chrome出问题的时候就都换Stylus了……
#4-3 - 2018-7-8 13:20
宴夜曲
73" 说: 不过看后半更像是小广告
致远星人表示,有料的文章打点广告也无妨
#4-4 - 2018-7-8 14:41
Cedar
什么时候的事情?
好像也就这两天啊..
#5 - 2018-7-8 12:56
(养猪的文明)
记得之前Stylish没适配Firefox quantum而换的Stylus(bgm38)
#6 - 2018-7-8 17:54
(情更怯)
stylish 2.0.7 貌似还是安全的。

https://forum.palemoon.org/viewtopic.php?f=46&t=19597
https://www.reddit.com/r/privacy ... nalytic_company_is/

还在使用老版本的 Firefox 用户 表示暂时继续使用一下。
#7 - 2018-7-8 20:14
([s]安静点格子[/s])
想问问还有什么主题推荐吗(bgm38)
twitter的和youtube的什么网站都可以
最好能让youtube实现网页全屏(bgm38)
stylish自带的那个网站不太好找(bgm38)
#7-1 - 2018-7-28 02:51
InQβ
userstyle做不到网页全屏,因为无法增加交互(除非你要的是平时就是网页全屏)
你需要userscripts
#8 - 2018-7-8 23:54
(あしたが見えるから。)
看到这条新闻才发现有这么好用的扩展(bgm38)
#9 - 2018-7-13 19:49
(为什么一定要非此即彼)
我的Stylish 2.1.1应该也是2017年以后的版本,然而它并没有一键导出现有配置功能。(bgm38)
#10 - 2018-7-13 20:06
请问2.02安全吗....
#11 - 2018-7-14 12:40
(Q, ∑, δ, q0, F)
以前完全不会写前端。
#12 - 2018-8-5 09:35
https://addons.mozilla.org/zh-CN/firefox/addon/styl-us/reviews/
Probably the same privacy issues as Stylish.
评分 1 / 5
SheepKid12 发于 2 天前
#12-1 - 2018-8-5 12:42
九重凛
呃呃呃,难道要自己造轮子……
#12-2 - 2018-8-5 14:47
烈之斩
什么情况,现在有一个用户评个1分就成什么证据了?
#12-3 - 2018-8-5 15:18
LunarShaddow
没有实锤(贴出代码片段/抓包截图)不认可
而且这句话语法错误,指不定是中国小学僧呢
#12-4 - 2018-8-11 03:07
幻の上帝
烈之斩 说: 什么情况,现在有一个用户评个1分就成什么证据了?
不清楚状况,看看不知道有没有人关心或者审计……
#12-5 - 2018-8-11 03:08
幻の上帝
LunarShaddow 说: 没有实锤(贴出代码片段/抓包截图)不认可
而且这句话语法错误,指不定是中国小学僧呢
语法错误是指?
#12-6 - 2018-8-13 17:08
LunarShaddow
幻の上帝 说: 语法错误是指?
缺少动词的说~
#13 - 2018-8-13 17:29
(媛娇系是检验大法的唯一标准)
感觉应该在github上提供源码也许能让人放心一点