uBlockOrigin/uAssets项目：Southwest WiFi娱乐门户资源加载问题分析

问题背景

在uBlockOrigin的过滤规则库uAssets中，存在一个影响Southwest航空公司机上WiFi娱乐门户的功能性问题。当用户通过机上WiFi访问getconnected.southwestwifi.com/movies时，页面多媒体资源无法正常加载。

技术分析

该问题源于uBlockOrigin的"Block Outsider Intrusion into LAN"安全规则列表中的严格策略：

*$strict3p,ipaddress=lan,domain=~localhost|~127.0.0.1|~[::1]|~0.0.0.0|~[::]|~local

这条规则的本意是防止外部网络对本地局域网(LAN)的入侵，保护用户内网安全。但由于机上WiFi的特殊网络架构，该规则错误地拦截了来自media.southwestwifi.com的合法资源请求。

解决方案验证

通过添加以下例外规则可解决问题：

@@||media.southwestwifi.com^$domain=getconnected.southwestwifi.com

这条规则明确允许在getconnected.southwestwifi.com域名下加载来自media.southwestwifi.com的资源，同时不影响其他情况下的安全防护。

技术深度解析

1. Captive Portal特殊性：机上WiFi属于特殊类型的网络门户，其DNS解析和网络架构与常规网站不同
2. strict3p规则机制：该规则通过检查请求目标IP是否属于局域网范围来提供额外安全层
3. 域名例外处理：通过精确的域名限定确保例外规则只应用于特定场景

最佳实践建议

对于类似机上WiFi等特殊网络环境，建议：

1. 优先考虑添加精确的域名例外而非完全禁用安全规则
2. 例外规则应尽可能限定应用范围
3. 定期检查例外规则的有效性

总结

该案例展示了安全防护与功能可用性之间的平衡问题。uBlockOrigin通过灵活的规则系统，既能提供强大的安全防护，又能通过精确的例外处理确保特殊场景下的功能完整性。对于企业WiFi、机上娱乐系统等特殊网络环境，合理的规则配置尤为重要。