Nano Adblocker、Nano Defender 資安疑雲，強烈建議立即停用！

Nano Adblocker、Nano Defender 是兩套由 Hugo Xu（jspenguin2017）開發的「反反擋廣告」瀏覽器套件，兩年前因為 Nano Defender 配合 uBlock Origin 的優異效果，我不僅在「Nano Defender - AAKC 之後反反擋廣告擴充套件」介紹過，自己在購入 AdGuard 前也一直配合著 uBlock Origin 長期使用。

不幸的是，前陣子它在 Chrome Store 上的更新被抓到刪除隱私協議（privacy policy），並且添加詭異的程式碼，隨後 jspenguin2017 聲稱是因為專案逐漸變大，他已經不堪負荷，而在這件事發生的兩個禮拜前已經將所有權轉讓給其他開發者。並且他早已經失去對 Chrome Store 和 Edge Store 上套件的控制。

（註：該程式碼在 10 月 15 日 gorhill 分析之後，他認為達到可以被稱作是惡意軟體的程度！）

然而，一直以來負責維護 Nano Adblocker 和 Nano Defender 火狐版擴充套件的 LiCybora，卻跳出來聲明：所謂「新的開發者」從沒有聯繫過他，而且他發現當 jspenguin2017 發出已經轉移的聲明時，Chrome Store 和 Edge Store 上的套件仍然連接著原作者的專案（repository）。同時，即便很多人希望新的開發者出來解釋，jspenguin2017 聲稱的兩位新開發者，也從來沒有出來回應或著跳出來承認自己的身份，更不用說新的專案放在哪了。

故，許多人懷疑整件事可能是 jspenguin2017 自導自演。

演變到如今已經變得有點像羅生門，未明朗之前，我也無意對 jspenguin2017 的作為下定論。退一步說，縱使真的只是賣出了，沒有通知開源社群使用者的作法委實讓人對他失去信任。然而，Nano Adblocker、Nano Defender 在過去幾年確實是個非常有用的工具，只是已經到了該告別的日子，又是一個開發者用愛發電大不易的故事。

另一方面， LiCybora 則表示火狐版本的 Nano Adblocker 和 Nano Defender 擴充套件，在火狐官網（AMO）和 Github 上依然在他的控制之下，前者極大可能不會有新的更新；可用於配合 uBO 使用的 Nano Defender，則可能會改名並成為另一個產品。

建議

總結，建議的作法是：在 Chrome 和 Edge 上，使用這兩個擴充套件的使用者都請盡快移除，如果之前有和 uBlock Origin 並用的，也記得同樣要刪除設定。

在 Firefox 上，Nano Adblocker 留著沒有太大意義 ，同樣建議移除。倒是願意繼續追蹤後續的話，可以暫時留著能配合 uBlock Origin 使用的 Nano Defender 靜觀其變，儘管單獨使用 uBlock Origin 效果已經不錯 ；有預算的使用者，我想買個 Ad Guard 授權簡單省事。

更新

Firefox 版本 Nano Defender 開發者 LiCybora 已經決定更名，在 Github 上的版本改叫 Nano Defender Pro，可以在 release 頁面下載；習慣在火狐官網（AMO）安裝的使用者，則到這裡安裝 Nano Defender for Firefox（怎麼不換個有辨識度的名字啊？搞的一堆人誤會）。主要差異在於官網版本會針對火狐 API 和安全守則做部份調整。兩個版本二擇一，不要同時安裝。

和 uBlock Origin 並用的部份，原先設定步驟暫時是安全的，作者在火狐官網的 review 和 github 問答都有提到他將會另外做處置。