Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№5120-10-2011 17:21:03

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

Я тут нашёл сайт для тестирования различных техник открытия попапов: http://www.kephyr.com/popupkillertest/test/index.html
Почему-то он не включает в себя мою «брутальную» с подсовывание ссылки под курсор, но в остальном весьма не плох.

У меня прошли попапы только в тестах:
12 — hover ads, автор сайта сам соглашается, что это автоматически не заблокируешь если про это заранее не знать.
21 — предложило таки добавить страницу в закладки, хотя панель с рекламой таки не открыл. Можно сказать, что частично прошёл.
22 — предложило открыть файл во внешней программе. Не уверен, что это можно назвать «прошло», но явно лишнее.
Кстати, повторить «успех» в тесте 22 после этого ни разу не получилось — блокирует, зараза. :)

Часть тестов на излишнюю агрессивность метод завалил, как и ожидалось.

Прогнал 8й IE:
12 — естественно.
16 — показало «рекламу».
25 — показало «рекламу». Думаю фокс не показал просто потому, что в фоксе у меня Java выключена. :)
27 — появилось предложение распечатать что-то.

Защита IE оказалась ещё более агрессивной и не пропустила не одной «хорошей» ссылки в тесте 14. Причём 3 и 5 даже с зажатым Ctrl.
Тест 5, в котором требуется временно выключить блокировку зажатием клавиши, провалили оба браузера. В фоксике такой нет, а IE зажатие Ctrl проигнорировал.
Так что при «параноидальном» блокировании всех попапов добавление в исключения необходимо в обоих браузерах.

Прогоните другие версии, если есть желание.

okkamas_knife
> хотя вопрос а какже он тогда скрывает элементы не лазая в код?
Это CSS-селекторы. Он просто генерирует пачку длинных CSS-правил зависимых или не зависимых от доменов и работающих для всех странниц. Единственная цель — установить свойство display у попавших под эти правила объектов в none, что приводит к их исчезновению со страницы. Но они остаются в коде.

На основе этого даже адблок-детекторы делают. Создают объект попадающий под пачку общих правил скрытия и проверяют значение display  него.

Отредактировано Lain_13 (20-10-2011 17:49:57)

Отсутствует

 

№5220-10-2011 17:33:27

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9523
UA: Firefox 3.6

Re: По безопасности версия 6 лучше?

Lain_13
спасиб за ссылочку полазаю. и за пояснения.

Добавлено 20-10-2011 17:49:03

Lain_13 пишет:

12 — hover ads, автор сайта сам соглашается, что это автоматически не заблокируешь если про это заранее не знать.
21 — предложило таки добавить страницу в закладки.
22 — предложило открыть файл во внешней программе.

с ноускриптом
12 показывает но скрывается добавлением правила скрытия
21 вообще ничего
22 тоже предлагает открыть файл но это тоже блокируемо созданием правила на конкретный ифрейм

Отредактировано okkamas_knife (20-10-2011 17:49:03)


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№5320-10-2011 17:52:05

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

okkamas_knife
Ну о чём и говорю — тест 12 невозможно пройти не зная заранее какой пакости ждать. ID там может быть из случайного мусора, да ещё и разного каждый раз.
Тест 22 у меня что-то не получается повторить.

Отсутствует

 

№5420-10-2011 18:02:50

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9523
UA: Firefox 3.6

Re: По безопасности версия 6 лучше?

Lain_13
вопрос а можно ли создать регекспу чтоб блокировались ифреймы с источникои не хтмл. то есть внести если не htm html asp php итд итп то блокировать.
чтото типа ищем в урл последннюю косую черту, после неё ищем точку и анализируем пяток символов после точки и если не попадает в список то блокируем. ессно только для ифреймов.

тогда 22 вариант будет блокирован.
а на тех кто делает сайты с подобным извращением(типа полезный ифрейм но без указанного расширения) наплевать ибо не по стандарту,да и внести исключение всегда можно.

Добавлено 20-10-2011 18:10:09

Lain_13 пишет:

Ну о чём и говорю — тест 12 невозможно пройти не зная заранее какой пакости ждать. ID там может быть из случайного мусора, да ещё и разного каждый раз.

по идее можно анализировать содержимое дива и его расположение
типа если размер дива больше определённого процента от размеров экрана и див показывается автоматом (не по клику юзера)
плюс перекрывает расположение другой инфы то скрывать. но ессно средствами адблока такое не сделать.

Отредактировано okkamas_knife (20-10-2011 18:10:09)


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№5520-10-2011 19:20:14

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

okkamas_knife
> плюс перекрывает расположение другой инфы то скрывать. но ессно средствами адблока такое не сделать.
Тебе придётся натравить на это искусственный разум или что-то близкое. Way to go… Ж)

> и анализируем пяток символов после точки
И заблокированными окажутся ещё какие-нибудь корректные вещи.
Бессмысленно. Да я и ни разу не видел такую штуку в действии. Вообще.
Только в этом тесте.

Отредактировано Lain_13 (20-10-2011 19:28:58)

Отсутствует

 

№5620-10-2011 21:13:26

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9523
UA: Firefox 3.6

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

> плюс перекрывает расположение другой инфы то скрывать. но ессно средствами адблока такое не сделать.
Тебе придётся натравить на это искусственный разум или что-то близкое. Way to go… Ж)

а давай устроим мозговой штурм в новой теме по каким признакам можно вычислить подобные дивы?
у меня вот мысль такая
вычисляем размеры окна,
координаты углов дива
далее смотрим где находится левый верхний угол, если правее определённого значения то не трогаем если левее то вычисляем запретную зону для правого нижнего угла исходя из ширины и высоты окна
если попал то отмечаем как подозрительный
далее можно попробовать анализировать внутренности или перекрытие с другими объектами (пока не придумал как имено)

а можно скрывать такой див по-умолчанию и сделать кнопочку на которой указывается наличие скрытых таким образом дивов и которой можно их показать или скрыть снова(или сам юзер пусть выбирает режим скывать или показывать по умолчанию).
ну и обрабатывать только те дивы которые появляются автоматом а не по нажатию.
зы я понимаю что оно будет скрывать например центральный див с полезной инфой но думаю это можно обойти
добавив например рейтинговую оценку типа мало текста добавим плюсик,мало картинок соответствующего размера - ещё один, отсутствуют или 1-2 дива внутри еще плюсик,ссылка открывается в новом окне ещё один,ссылка на другой сайт снова плюсуем итд и если плюсиков больше определённого значения то это определённо попап.
вобщем надо собрать и сравнить признаки хороших и плохих дивов что вычислить параметры по которым определять бяку.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№5720-10-2011 22:15:30

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

okkamas_knife
1. Ты же понимаешь, что это излишне сложно и, в основном, не нужно? На нормальных сайтах нормальные веб-мастера _так_ не делают. Какое нам дело до нижнего эшелона варезников и порнухи?
2. В отличие от реальных попапов такие «попапы» не создают новых окон/табов и потому легко убиваются закрытием сайта с этой дрянью. Если автор сайта так относится к своим посетителям, то и нормальным посетителям следует относиться к нему аналогично.
3. Этот интеллектуальный парсер странц будет не только медленно работать, но и гарантированно будет реагировать на видео во вконтактике и полноразмерных версиях картинок в каждом втором бложике.

Всё ещё интересно?

Отредактировано Lain_13 (20-10-2011 22:18:20)

Отсутствует

 

№5820-10-2011 22:27:57

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9523
UA: Firefox 3.6

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

Всё ещё интересно?

ну то был больше теоретический интерес.. вобщемто мне и связки адблок-ноускрипт хватает
попапы которые очень редко встречаю мне не влом ручками заблокировать если совсем приспичит а так большиство таких сайтов просто закрываю.
а юзеров лечи-не лечи  - бесполезно они всеравно будут юзать проприетарные браузеры и смотреть и кликать по рекламе


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.

Отсутствует

 

№5920-10-2011 22:42:14

Йцукен
  
 
Группа: Extensions
Зарегистрирован: 05-06-2008
Сообщений: 4773
UA: Firefox 8.0

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

На нормальных сайтах нормальные веб-мастера _так_ не делают. Какое нам дело до нижнего эшелона варезников и

Именно потому на таких сайтах и полно рекламы — сайт один из миллиона себе подобных, там рады одному пользователю в месяц и торопятся ему подсунуть всё, что могут. :-)  Единственная неприятность — попасть на подобное из поисковика, ища какую-нибудь книжную или экзешную редкость. Но у меня на этот случай CensureBlock… и полное отключение картинок и флеша. :-)

okkamas_knife пишет:

а юзеров лечи-не лечи  - бесполезно они всеравно будут юзать проприетарные браузеры и смотреть и кликать по рекламе

Угу.

Отредактировано Йцукен (20-10-2011 22:43:14)

Отсутствует

 

№6022-10-2011 21:49:46

kostyanet
Участник
 
Группа: Members
Зарегистрирован: 27-09-2009
Сообщений: 148
UA: Firefox 7.0

Re: По безопасности версия 6 лучше?

О чем вы говорите? Это уже какой-то театр абсурда. Существует примитивная и надежная система блокировки всего что хочешь основанная на распознавании пожелания юзера открыть что-то в новом окне.

При чем тут реклама внутри страницы? Да пусть она вся будет забита стоящей и плавающей рекламой и пусть она там будет появляться с частотой 24 раза в секунду: это ВООБЩЕ не имеет отношения к вопросу.

Народ на своих адБлоках вообще уже перестал отличать одно от другого.

Требуется сделать так, чтобы НИ ОДНО окно не открылось без явного указания юзера это сделать. Тупо запретить открытие новых окон по щелчкам на ссылках, страницах, полосах прокрутки и других элементах. Вот и все.

То есть тотально запретить открытие новых окон. А чтобы быстро можно было разрешать и предусмотреть интерфейс изъявления желания все-таки открыть ссылку в новом окне, открыть попап.

Поскольку отдельно Ctrl занят, то придется сдвоить Ctrl+Alt. Это не считая обычной Shift+Click комбинации. Не считая меню: открыть в новом окне.

Но дело в том, что есть ссылки, который просто так в новом окне не открываются. Это не только попапы, но и ссылки на скачивание чего-либо. Вот тут надо просто разблокировать данную, конкретную ссылку и дать ей сделать то, что предусмотрено. Для этого нужно просто нажать Ctrl+Alt+click.

Уже третий раз пытаюсь донести.

Так вот, прошел фаером по тому сайту с тестом, вроде все красиво, но несколько папов схватил, а главное что из пяти полезных ссылок смог только одну. А чтобы открыть еще 4 пришлось бы лезть в список и добавлять этот сайт в белый. А зачем он мне нужен там, если я там один раз в жизни появился.

Затем, разумеется, запустил ишака и прощелках все тесты без ЕДИНОГО попупа. Ничего не было! Всплывающая картинка изображающая окно - попупом НЕ является. Но вот если нажать там на крестик с целью закрыть и откроется _новое_ окно, это и будет попуп. ФФ от такого в принципе не защищает. Там же обычная ссылка. Зато все 5 полезных ссылок я открыл без всякого геморроя прижимая Ctrl+Alt.

Господи, ну неужели у кого среда разработки настроена, не сможет написать такой простейший аддон???

Добавлено 22-10-2011 21:55:14
ТЗ на этот аддон:

Запретить открытие дочернего окна по любым событиям в родительском.

Разрешить открытие дочернего окна: по событию щелчок мышью на ссылке, если прижаты кнопки Ctrl и Alt одновременно.

Вот и все что требуется.

ЗЫ Я не собираюсь избавляться от рекламы, мне она не мешает и более того, полезна. Вопрос лишь о том, чтобы окна без моего желания не открывались.

Отредактировано kostyanet (22-10-2011 22:03:40)

Отсутствует

 

№6122-10-2011 22:17:57

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 7.0
Веб-сайт

Re: По безопасности версия 6 лучше?

Tab Mix Plus не дает открываться окнам. Вместо окна открывается неактивная вкладка.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№6222-10-2011 23:02:54

WiseLord
Апологет Gentoo
 
Группа: Extensions
Откуда: Минск, Беларусь
Зарегистрирован: 03-11-2005
Сообщений: 539
UA: Firefox 7.0

Re: По безопасности версия 6 лучше?

Что-то долго читал-читал всю тему, но так и не понял, с чего топикстартер решил, что это вирус проник на компьютер через браузер?

Моё мнение - вирус был где-то подцеплен на стороне, причём антивирус его не узнал (сам антивирусами не пользуюсь за ненадобностью, но про сей касперский слыхал, что он больше тормозит компьютер, нежели избавляет от вирусов), а вот просто проявился он в то время, когда ТС браузил интернет в Firefox-е. В результате дисковой/процессорной активности вируса Firefox, само собой, стал тормозить, попав тем самым под раздачу - стал считаться источником заразы, а не жертвой.

В общем, из описания проблемы я просто даже теоретически не мог вынести какого-либо другого умозаключения.

Отсутствует

 

№6323-10-2011 12:41:43

Tiger.711
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7974
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

Lain_13
Про 21 тест: The pop-up killer failed the test if a pop-up is displayed in the sidebar
Хотя согласен, вылезающее окно добавления в закладки совсем нежелательно.

А вот  22 тест это ж не совсем попап. Это скорее эксплуатация уязвимостей какого-то из плагинов. У меня и у Вас этого плагина нет, поэтому лиса и не знает, что делать с ссылкой.

Опера провалила:
7й тест;
12й, разумеется;
В 22ом тесте поведение аналогичное лисиному;
В 25, как и в лисе, показывает попап при включенной джаве, но открытые из оперы окошки не закрываются Оо Пришлось прибивать процесс (:


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№6428-10-2011 08:03:45

kostyanet
Участник
 
Группа: Members
Зарегистрирован: 27-09-2009
Сообщений: 148
UA: Firefox 7.0

Re: По безопасности версия 6 лучше?

Моё мнение - вирус был где-то подцеплен на стороне, причём антивирус его не узнал

Блин, вообще никакого антивируса не было на тот момент. На какой стороне? Если мне известен термин кибергигиена, надо полагать я разбираюсь в этом.

Не важно. Похоже придется самому писать такой аддон: местные специалисты явно обламываются.

Зато сколько красивых подписей о разных там сборках и открытости кодов...

Отсутствует

 

№6528-10-2011 12:56:29

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

kostyanet
Напиши, все будут благодарны. Я буду рекомендовать его вместо попап-аддона.
Если до сих пор нет, то либо ни кому не нужно, либо из-за чего-то невозможно так сделать, либо всем просто пофиг.
Вот тебе явно не пофиг и это хорошо.

А вот сидеть на винде и без антивируса это ССЗБ. Нужно быть о-о-о-чень аккуратным, хотя я так сидел тоже некоторое время… пока не свалил. :)

Отредактировано Lain_13 (28-10-2011 12:58:53)

Отсутствует

 

№6628-10-2011 18:24:37

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 7.0
Веб-сайт

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

А вот сидеть на винде и без антивируса это ССЗБ. Нужно быть о-о-о-чень аккуратным

Нужно лишь изучить права доступа.
В Лине с правами рута тоже "Нужно быть о-о-о-чень аккуратным"


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№6731-10-2011 19:18:04

kostyanet
Участник
 
Группа: Members
Зарегистрирован: 27-09-2009
Сообщений: 148
UA: Firefox 7.0

Re: По безопасности версия 6 лучше?

Кстати, насчет той возможности закрыть окно не нажимая никаких кнопок в диалоге:

Не закрывается.

Отсутствует

 

№6801-11-2011 12:27:28

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

Keepun
В лине с правами рута только ССЗБ и сидят. Но даже это обычно грозит только прострелом самому себе коленки каким-нибудь однострочником от «добрых людей».
Современные дистрибутивы нужно ещё специально сломать, чтоб с правами рута сесть, а домашних админов хрюши до сих пор полным-полно.
Я сам антивирусом пару лет не пользовался, но я ведь и был очень аккуратным. ;)
Рекомендую эту тему тут не продолжать.

Добавлено 01-11-2011 12:39:31
kostyanet
У тебя диалог отдельно открывается в стандартном окошке с заголовком или страница затемняется и внутри страницы выводится диалог в «окошке» без заголовка?
Если первое — у тебя какое-то расширение мешает корректной работе этой фичи. Я сталкивался с таким поведением когда у меня осталось расширение добавляющее галочку «больше не показывать» в это окно. Галочку оно добавляло, но ломало отображение внутри страницы.
Если второе — фиг знает что у тебя творится. У меня таб с таким диалогом внутри спокойно закрывается и вообще ни как не мешает другим табам. Возможно ты пытаешься закрыть единственный таб в новом окне. По-умолчанию такой таб вроде не закрывается и нужно закрывать само окно.
А может просто ты нашёл какой-то очень хитрый код для такого диалога. Как ты проверяешь?

Отредактировано Lain_13 (01-11-2011 12:41:53)

Отсутствует

 

№6901-11-2011 16:02:42

kostyanet
Участник
 
Группа: Members
Зарегистрирован: 27-09-2009
Сообщений: 148
UA: Firefox 7.0

Re: По безопасности версия 6 лучше?

Возможно ты пытаешься закрыть единственный таб в новом окне. По-умолчанию такой таб вроде не закрывается и нужно закрывать само окно.

Единственный? Там же написано сверху: окно не закрывается. При чем тут экраны. Они полностью отключены. Диалог в окне не дает закрыть окно.

Отсутствует

 

№7001-11-2011 18:01:20

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 7.0
Веб-сайт

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

а домашних админов хрюши до сих пор полным-полно.

Забудь о ХРюше - устарела она и с правами, по сравнению с сВистой и 7, там не все гладко.

При увеличении хомячков на Лине, в поисковых запросах будет популярно:
"Как включить root в [дистр]" == "Как отключить UAC в Windows"
http://www.kolobok.us/smiles/madhouse/girl_crazy.gif


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№7101-11-2011 18:52:16

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

Keepun
> Забудь о ХРюше - устарела она и с правами, по сравнению с сВистой и 7, там не все гладко.
Если верить статкаунтеру, то на ней до сих пор чуть менее 40% всех пользователей интернетов. Такие дела.
В семёрке UAC, кстати, уже не особо стремятся вырубить. То беда висты была, где права админа требовались на каждый пук.
В линуксе тоже не будут особо активно искать — оно нафиг не нужно для большинства нужных _пользователю_ операций, как и в семёрке.
…так что да, если пользователи винды и линукс-дистрибутивов вдруг окажутся равны (а виста исчезнет с лица земли к тому времени), то количество запросов как выключить UAC/включить рута сравняются. В конце-концов если обе системы общедоступны, то процент дураков должен быть примерно равен.

kostyanet
Я специально проверил: открыл 1 окно с 1 табом в котором запустил скрипт (именно на него ты ссылку давал на первой странице этой темы), показывающий диалог с кнопками OK и Cancel. Диалог появился внутри таба, окно с этим табом закрылось без проблем. Если открыть ещё один таб, то этот с диалогом внутри тоже закрывается без проблем.

УМВР
http://img256.imageshack.us/img256/8924/nonmodaldialog.png

ЧЯДНТ? Как ты проверяешь?

Отредактировано Lain_13 (01-11-2011 23:43:40)

Отсутствует

 

№7201-11-2011 20:10:39

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8716
UA: Nightly 10.0

Re: По безопасности версия 6 лучше?

то на ней до сих пор...

Lain_13
  я :lol:

Отсутствует

 

№7301-11-2011 21:54:16

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: По безопасности версия 6 лучше?

Lain_13 пишет:

Современные дистрибутивы нужно ещё специально сломать, чтоб с правами рута сесть

Читай как «современные дистрибутивы для хомячков».


Ядрёная консоль делает меня сильней!

Отсутствует

 

№7417-12-2011 04:15:05

kostyanet
Участник
 
Группа: Members
Зарегистрирован: 27-09-2009
Сообщений: 148
UA: Firefox 3.6

Re: По безопасности версия 6 лучше?

Я специально проверил: открыл 1 окно с 1 табом

Пиво только членам табсоюза.

Откройте окно,  а не экран и покажите как ФФ справляется.

Отредактировано kostyanet (17-12-2011 04:16:33)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]