Баннеры атакуют

uBlock + NoScript + RequestPolicyContinued.

И да, реклама в очередной раз доказывает свою ненужность и опасность.

Очень круто. Пользователи модного должны страдать.

Кстати привет пользователям, если такие ССЗБ есть, яндекс почты. Недавно увидел и удивился, что баннеры с рекламой встроены в почту (которая открыта по https), прямо в блок слева.

В чем проблема использовать почтовый клиент вместо веб-морды?

Про баннеры подтверждаю. Еще встроены они таким образом, что снести можно только весь блок слева.

Что за html5 баннер?

Это как flash-баннеры несколько лет назад. http://www.nigma.ru/index.php?s=html5 баннер&fs=plugin.ff

Стеганография проникает в массы.

В данном случае достаточно было бы и RequestPolicyContinued.

uMatrix чем не устроил?

Недавно увидел и удивился, что баннеры с рекламой встроены в почту (которая открыта по https), прямо в блок слева.

Привет. А эта гадость, кстати, таки заблокирована сейчас из коробки (ублок, все списки, без кастомных), остался только блок новостей. Специально отключал ублок, блок появился но не загрузился, его в свою очередь уматрикс зарезал.

Баннеры атакуют (комментарий)

Хз, у меня uBlock Origin не блокирует. Надо в настройках покопаться.

Да я сам удивился, раньше проскакивала, но я редко в морду хожу, по этому забил на неё.

anonymous_sama, ozzee, всё нормально, реклама вернулась, что-то там в самом тындексе не работало короткое время.

iframe? Тогда далеко не как flash-баннеры, ейфрейм это просто окошко в котором отображается содержимое другой страницы. На флэш объекты похож канвас и в нем можно читать битмап изображений.
Если речь об этом, то есть вначале в битмап PNG записывают вредоносный код, потом его незаметно извлекают и запускают (а под «плохой проверкой» получается имеется в виду проверка кода со стороны рекламных аудиторов), то это такой чисто технический эксплойт.

Настройки - прочие параметры - показывать рекламу_новости_промо

наши первые вирусы были просты...

О, спасибо большое!

anonymous_sama, ozzee, оно там в настройках выключается.

Сделал, как только написали.

Можно для совсем тупых(меня) пожалуйста?

Т.е. в картинку в начале засунули JS, и оно исполняется?

iframe?

Оно разве сейчас в моде? Посмотри по ссылкам примеры, я в web не шарю абсолютно, может и iframe, а может canvas.

В картинке прозрачным слоем зашифровали вредоносный js-код, а рядом лежит js-код задача которого расшифровать и запустить вредоносный из этого слоя.

А, понял, спасибо.

Да, сначала в картинку хитро запихивают js код в бинарном представлении, важно подчеркнуть что именно в битмап, потому что в сам фаил по секциям распихивать бесполезно (в статье написано что код зловредный, но на самом деле он скорее палевный, так как делает http запрос на какой то левый сервер), потом пишут js код который этот код из битмапа картинки выкалупывает и запускает, отдают в таком виде рекламным аудиторам, аудиторы смотрят ну какие то там манипуляции с данными картинки в канве (может он ее там крутит, может текст динамически добавляет), вроде ничего такого, одобряют и на всех сайтах с их рекламным банером появится «картинка с сюрпризом» к которой будет естественно приложен код который из нее достает типа зловредный код и запускает.
Смущает только что для того что бы зловредный код запустить надо создать элемент <script> запилить в него код и только после добавления на html страницу он будет запущен. То есть как то все равно за глаз должно зацепится.

Спасибо

Креативно, тут иначе не скажешь.

И таких баннеров штук 20. И все это на js.
А потом удивляются что браузер жрет много рам и тормозит.

Например, в RequestPolicyContinued есть публичный whitelist, куда я закидывал свои патчи.

Есть ли такое в uMatrix? Или там нужно мэнтейнить сугубо свой личный список?

Adblock Plus