本文介绍了为何及如何使用 CloudFlare WAF 功能阻止来自 CN 的流氓浏览器（ 包括但不限于 2/3/M/V/H 浏览器、 Q/W/A 等内置浏览器 ）的访问。

对于 xLog 用户，如果您使用了自定义域名，且 DNS 托管在 CloudFlare ，您可以按本文的步骤进行操作。

为什么要阻止来自 CN 的流氓浏览器？

CN 的流氓浏览器普遍存在以下流氓行为，您是否遇到过？

• 各种弹窗广告，关闭按钮都设置得很隐蔽，不一定能全部关掉，还会任意更换位置。
• 篡改网页，在网页中嵌入广告（搜索词推荐、资讯等）。甚至干掉别人的网页广告，然后替换为自己的广告。
• 进程常驻后台（为了推送广告，并偷偷收集隐私数据等），无法彻底退出。
• 偷偷上传滥用用户数据，共享给合作伙伴（购物平台等），进行大数据杀熟（通过算法分析处理收集到的用户信息并作出数据画像，对价格不敏感者特别是熟客，恶意提高价格），甚至出售隐私数据。
• 越来越臃肿，内置一些恶心的功能（比如“支付宝控件”之类的东西），无法删除。
• 一刀切地 “按照中国内地政策屏蔽网页”，即使您不在内地范围。长臂管辖。
• 恶意屏蔽它们自认为「有害」的网站（如，以违反法律法规为由恶意拦截 https://996.icu 这个维护中国内地劳动法的项目……）。
• 内置的搜索引擎无法更改，或者只能使用限定的几个搜索引擎。
• 启动时检查是否是“默认浏览器”，以“安全”名义向用户疯狂暗示要将他家的浏览器、导航设置为默认。
• 捆绑安装一些其他流氓软件（游戏盒子、杀毒、音乐、视频、资讯、导航全家桶等），以达到提升广告销售、软件装机量等目的。而且这个浏览器自己本身可能就是被病毒捆绑安装到系统上的（难以卸载）。
• 使用流氓级证书。历史上，有浏览器 私自搭建根证书信任列表 ，而它可能会严重危害您的私密数据安全（了解根证书是什么（中国内地无法打开））。曾出现过 12306 网站不受信任，无法付款 的情况。
• 很多自私的浏览器，没有核心技术，使用其他浏览器内核，但是内核更新慢，有安全风险。
• 它们往往会「自作主张」，以默认之名，在不提示用户的情况下，替用户做选择。

而作为站长，我们完全可以拒绝！

操作步骤

1. 登录 CloudFlare 进入控制台，选择您的网站。

2. 在左侧的菜单栏中，点击 security 。

3. 点击WAF。

4. 点击右边的 create rule 按钮。

5. 在 rule name 这儿给这个规则起一个名字。

6. 下拉到 expression preview 这里。点击 edit expression。

7. 在编辑框中粘贴以下内容。

(http.user_agent contains "MiuiBrowser") or (http.user_agent contains "OppoBrowser") or (http.user_agent contains "AliApp") or (http.user_agent contains "Weibo") or (http.user_agent contains "com.douban.frodo") or (http.user_agent contains "SNEBUY-APP") or (http.user_agent contains "IqiyiApp") or (http.user_agent contains "DingTalk") or (http.user_agent contains "HuaweiBrowser") or (http.user_agent contains "HUAWEI") or (http.user_agent contains "huawei") or (http.user_agent contains "VivoBrowser") or (http.user_agent contains "Quark") or (http.user_agent contains "115Browser") or (http.user_agent contains "TheWorld") or (http.user_agent contains "UCBrowser") or (http.user_agent contains "UBrowser") or (http.user_agent contains "UCWEB") or (http.user_agent contains "UC") or (http.user_agent contains "BIDUBrowser") or (http.user_agent contains "baidubrowser") or (http.user_agent contains "Baidu") or (http.user_agent contains "baiduboxapp") or (http.user_agent contains "BaiduHD") or (http.user_agent contains "baidu") or (http.user_agent contains "MicroMessenger") or (http.user_agent contains "wxwork") or (http.user_agent contains "QQBrowser") or (http.user_agent contains "QQ") or (http.user_agent contains "QihooBrowser") or (http.user_agent contains "QHBrowser") or (http.user_agent contains "360EE") or (http.user_agent contains "360SE") or (http.user_agent contains "MetaSr") or (http.user_agent contains "Sogou") or (http.user_agent contains "LBBROWSER") or (http.user_agent contains "LieBaoFast") or (http.user_agent contains "2345chrome") or (http.user_agent contains "2345Explorer") or (http.user_agent contains "Mb2345Browser") or (http.user_agent contains "2345Explorer")

8. 点击 use expression builder 。

9. 这个时候自动填充了规则。

10. 点击 choose action 。

11. 选择 Block

12. 点击 save 按钮。

13. 确认此规则的开关处于开启状态。随便使用一个流氓浏览器，打开你的网站，测试是否成功 Block 。