AdGuard过滤规则对Weverse平台XHR请求的异常拦截分析

背景概述

在Web应用开发中，跨域资源共享(XHR)请求是实现前后端数据交互的核心技术手段。近期在AdGuard过滤规则项目中，发现针对Weverse平台"时刻(Moment)"页面的特定过滤规则导致了异常行为，这为我们提供了一个研究广告拦截工具与现代化Web应用交互机制的典型案例。

问题现象

当用户访问Weverse平台的"时刻"类型页面时，例如特定艺人主页下的动态内容页面，系统会出现以下异常表现：

1. 被拦截的XHR请求进入无限重试循环
2. 浏览器内存占用持续攀升
3. 最终导致浏览器标签页崩溃或无响应

技术分析

核心过滤规则

问题源于AdGuard Tracking Protection中的这条规则：

||nelo2-col.navercorp.com^$domain=~map.naver.com

该规则本意是阻止navercorp.com域下的跟踪请求，但排除了map.naver.com子域。

异常触发机制

1. Cookie依赖：问题仅在特定Cookie(we2_consent)存在时触发，该Cookie包含用户同意协议信息
2. 请求特征：被拦截的请求路径包含"/_store"特殊端点
3. 重试机制：前端代码对失败的XHR请求实现了过于激进的重试策略

解决方案演进

临时解决方案

用户提出的替代方案采用了两层防护：

1. 使用badfilter标记禁用原规则
2. 添加JavaScript注入规则阻止特定XHR请求

weverse.io##+js(no-xhr-if, nelo2-col.navercorp.com)

官方修复方案

AdGuard团队经过分析后：

1. 确认原规则确实会导致Weverse平台功能异常
2. 调整了规则作用域和匹配条件
3. 确保在阻止跟踪请求的同时不影响正常功能

技术启示

1. 精准拦截的重要性：广告拦截规则需要精确区分跟踪请求和功能性请求
2. 前端容错设计：Web应用应对请求失败有合理的降级策略，避免无限重试
3. Cookie敏感操作：涉及用户协议状态的Cookie应谨慎处理，避免引发连锁反应

最佳实践建议

对于类似场景，建议采用分层处理策略：

1. 优先使用域名级拦截
2. 对特殊端点采用路径级过滤
3. 对关键功能请求添加例外规则
4. 实施前进行全面功能测试

该案例展示了现代Web应用中广告拦截工具面临的复杂挑战，也为规则优化提供了宝贵经验。