docs: 리뷰 피드백 반영 — 위장 범위/ncloud 권한/getHighEntropyValues 미구현 명시
- '일치시킨다' 표현을 '일부 저엔트로피 값만 맞춘다'로 정정 - ncloud.com host_permission 은 선언만 되어 있고 DNR 규칙은 chzzk.naver.com 한정임을 명시 - userAgentData.getHighEntropyValues 미구현으로 사이트 스크립트 TypeError 가 발생할 수 있음을 '알려진 위험' 에 추가
This commit is contained in:
chzzk-bypass owner
@@ -18,7 +18,7 @@ JS 레벨 위장 — `content.js` (`world: MAIN`, `run_at: document_start`)
|
|||||||
- `sec-ch-ua-platform` → `"macOS"`
|
- `sec-ch-ua-platform` → `"macOS"`
|
||||||
- 적용 범위: `||chzzk.naver.com` 의 `main_frame` / `sub_frame` / `xmlhttprequest` / `ping` / `script` 요청
|
- 적용 범위: `||chzzk.naver.com` 의 `main_frame` / `sub_frame` / `xmlhttprequest` / `ping` / `script` 요청
|
||||||
|
|
||||||
JS 와 HTTP 헤더 값을 일치시켜 페이지가 보는 식별값과 서버가 받는 식별값이 어긋나지 않도록 합니다.
|
이 두 레이어는 일부 저엔트로피 값(`user-agent`, `sec-ch-ua-platform`)만 Mac 으로 맞춥니다. `sec-ch-ua` 브랜드/버전, `sec-ch-ua-mobile`, 고엔트로피 Client Hints(`sec-ch-ua-platform-version`, `sec-ch-ua-arch`, `sec-ch-ua-bitness`, `sec-ch-ua-full-version-list`) 등은 그대로 남습니다.
|
||||||
|
|
||||||
## 설치
|
## 설치
|
||||||
|
|
||||||
@@ -41,12 +41,14 @@ icons/ 확장 아이콘
|
|||||||
## 권한
|
## 권한
|
||||||
|
|
||||||
- `declarativeNetRequest`, `declarativeNetRequestWithHostAccess` — 요청 헤더 위장에 필요
|
- `declarativeNetRequest`, `declarativeNetRequestWithHostAccess` — 요청 헤더 위장에 필요
|
||||||
- `host_permissions`: `*://*.naver.com/*`, `*://*.ncloud.com/*` — 치지직 / 네이버 CDN 요청에 규칙 적용
|
- `host_permissions`: `*://*.naver.com/*`, `*://*.ncloud.com/*` — 매니페스트에 선언되어 있으나, 현재 DNR 규칙은 `urlFilter: ||chzzk.naver.com` 으로 한정되어 있어 실제 헤더 위장은 `chzzk.naver.com` 요청에만 적용됩니다. `ncloud.com` / 그 외 `naver.com` 서브도메인 요청은 위장 없이 그대로 나갑니다.
|
||||||
|
|
||||||
## 알려진 위험
|
## 알려진 위험
|
||||||
|
|
||||||
본 확장으로 치지직 페이지를 열었을 때 **"허용되지 않는 비정상적 접근입니다. 반복적인 접근 시 운영 정책에 따라 조치될 수 있습니다."** 팝업이 뜨는 사례가 실측으로 확인되었습니다. 치지직이 JS 의 `navigator.*`, 저엔트로피 Client Hints 외에 고엔트로피 Client Hints (`sec-ch-ua-platform-version`, `sec-ch-ua-arch`, `sec-ch-ua-full-version-list` 등), WebGL renderer, Canvas 등 추가 핑거프린팅 신호를 함께 보는 것으로 추정됩니다. 이 확장은 그 모든 신호를 위장하지는 않습니다.
|
본 확장으로 치지직 페이지를 열었을 때 **"허용되지 않는 비정상적 접근입니다. 반복적인 접근 시 운영 정책에 따라 조치될 수 있습니다."** 팝업이 뜨는 사례가 실측으로 확인되었습니다. 치지직이 JS 의 `navigator.*`, 저엔트로피 Client Hints 외에 고엔트로피 Client Hints (`sec-ch-ua-platform-version`, `sec-ch-ua-arch`, `sec-ch-ua-full-version-list` 등), WebGL renderer, Canvas 등 추가 핑거프린팅 신호를 함께 보는 것으로 추정됩니다. 이 확장은 그 모든 신호를 위장하지는 않습니다.
|
||||||
|
|
||||||
|
추가로, `content.js` 가 `navigator.userAgentData` 를 단순 객체로 교체하지만 원래 있어야 할 `getHighEntropyValues()` 메서드를 구현하지 않습니다. 이 때문에 치지직 페이지 스크립트(예: `nlog.js`)에서 `e.getHighEntropyValues is not a function` 같은 TypeError 가 발생할 수 있고, 이 오류 자체가 비정상 접근 시그널로 작용할 가능성이 있습니다.
|
||||||
|
|
||||||
팝업이 반복되면 계정 제재 가능성이 있다고 명시되어 있으니, 본인 책임 하에 사용하시고 팝업이 뜨면 사용을 중단하시기 바랍니다.
|
팝업이 반복되면 계정 제재 가능성이 있다고 명시되어 있으니, 본인 책임 하에 사용하시고 팝업이 뜨면 사용을 중단하시기 바랍니다.
|
||||||
|
|
||||||
## 면책
|
## 면책
|
||||||
|
|||||||
Reference in New Issue
Block a user