uBlock Origin Lite 过滤规则导致加拿大轮胎网站登录异常分析

问题现象

在使用uBlock Origin Lite浏览器扩展时，用户首次访问加拿大轮胎(Triangle)会员登录页面时出现异常。具体表现为：当尝试登录时，系统提示密码字段为"undefined"。值得注意的是，该问题仅在首次访问时出现，若先禁用uBlock Origin Lite完成首次登录后，再次启用扩展也能正常使用。

技术分析

经过技术团队深入排查，发现问题根源在于EasyPrivacy过滤列表中的一条规则：

/fp/tags.js

这条规则原本用于阻止指纹追踪脚本，但意外拦截了加拿大轮胎网站登录流程中必需的关键JavaScript文件。该文件位于：

content.canadiantire.ca/fp/tags.js

解决方案对比

1. uBO完整版与Lite版的差异：

   • 完整版uBlock Origin通过更精细的规则匹配避免了这一问题
   • Lite版由于采用更严格的资源拦截策略，触发了此异常

2. AdGuard的解决方案： AdGuard维护了一个例外规则，专门允许该脚本在登录域下加载：

   @@||content.canadiantire.ca/fp/tags.js$domain=customerauth.triangle.com
   

技术影响

这种类型的过滤冲突在隐私保护扩展中并不罕见，通常发生在：

• 网站使用被常见过滤列表标记的域名托管关键资源
• 反指纹措施与网站功能脚本路径相似
• 首次访问时缺乏必要的本地存储数据

最佳实践建议

对于遇到类似问题的用户，建议：

1. 优先检查扩展的过滤日志，识别被拦截的关键请求
2. 考虑将受影响站点加入白名单或创建针对性的例外规则
3. 保持过滤列表更新，这类问题通常会在后续版本中得到修复

该案例展示了隐私保护与网站功能之间需要精细平衡，特别是在涉及认证流程时。扩展开发者需要不断优化规则，而网站开发者也应考虑将关键功能脚本与追踪逻辑分离。