Устраняем троянские Cookies.

Shredder · №1

Читать внимательно!

Думаю, пришло время избавляться от всякого мусора в Интернете.
Я уверен, многие знают, что такое файл Cookie - почти все сайты отправляют их к вам на компьютер, и этот форум не исключение.
Однако, некоторые сайты отправляют их специально для того, чтобы протроянить некоторые сайты, в частности Вконтакте.ру.
Сайты, приведенные ниже, изначально создавались для нормальной рекламы в Интернете.
Однако спаммеры и хакеры специально используют их для перехвата вашей личной информации.
Если вы заметили, что один из сайтов, который вы часто посещаете, неожиданно стал себя себя неадекватно вести (то есть появилась реклама, спам, изменилась страница, вас просят отправить смс на короткий номер, перенаправляют на вирусные порно-сайты), немедленно пишите мне в ПМ, чтобы я добавил сайт, с которого идут трояны к вам на компьютер. Рекомендую сделать всё как на картинке ниже.
Писать мне всю информацию о новых куках, что вам известна. Она всегда доступна в пункте Инструменты - Информация о странице.

Выделить код

Код:

adtech.de
spylog.com
ad.yieldmanager.com
fastclick.net
tribalfusion.com
hotlog.ru
tradedoubler.com
bursnet.com
adbrite.com
trafficmp.com
mediaplex.com
atdmt.com
tacoda.net
advertrising.com
revsci.net
m.webtrends.com
searchportal.information.com
hitbox.com
zedo.com
statse.webtrendslive.com
2o7.net
doubleclick.com
doubleclick.net
information.com
www2.doubleclick.com
www2.doubleclick.net
readme.ru
quantcast.com
sharethis.com
yadro.ru
yieldmanager.com
atlassolutions.com
snap.com
quantserve.com
mybloglog.com
begun.com
marketgid.com
merketgid.ru
indextools.com
marketingshift.com
clearspring.com
content.yieldmanager.com
chitika.com
ads.adfox.ru
adfox.ru
adbureau.net
adbrite.com
adbrite.122.2o7.net
begun.ru

Надеюсь, вышенаписанное вам помогло.

Отредактировано Shredder (07-09-2009 21:11:30)

Rosenfeld · №2

Я примерно полчаса ["ЧИТАЛ ВНИМАТЕЛЬНО"] - т.е. вчитывался в приведенный выше текст, пытался уловить глобальный смысл и, если честно, ничего не понял.

В том числе - и почему этот материал внесен в FAQ.

FAQ на нашем форуме пишется по следующим правилам:

http://forum.mozilla-russia.org/viewtopic.php?id=24452

4) В статье, обязательно, должно содержаться:
Тема - содержащая в себе вопрос (например: Как сделать расширение совместимым с Firefox 3?)
Вопрос - с указанием версии продуктов mozilla и операционной системы (если требуется)
Ответ - соответственно решение проблемы (если требуется с явным указанием операционной системы).

Во-первых, это не сделано.

Во-вторых, сам стиль изложения (в повелительном наклонении: "читать внимательно", "писать мне всю информацию") недопустим.

В-третьих, автором используются явные окказионализмы, типа "протроянить некоторые сайты" (что такое "ПРОТРОЯНИТЬ" - неизвестно).

В четвертых (и это самое главное!), непонятен совет, который дает автор для решения проблемы вредоносных кукиз:

немедленно пишите мне в ПМ, чтобы я добавил сайт, с которого идут трояны к вам на компьютер.

Ну, хорошо, написали мы о "сайте, с которого идут трояны" (кстати, причем здесь трояны, если речь идет о кукиз - кто мне может объяснить?!) - ... и что дальше?!

Куда автор "добавит сайт"?
А нам с этого что будет?

Если он предлагает внести каждый сайт из приведенного списка в игнор-лист сайтов, с которых блокируются кукиз, так об этом надо сказать явно, а не доводить информацию так, чтобы оставлять за конечным пользователем право догадаться, КАК все-таки надо это сделать правильно!

Рекомендую сделать всё как на картинке ниже.

Непонятно, ЧТО надо "сделать так, как на картинке ниже"!

Если настроить так, как это предлагает автор, то это в корне неверно, потому что у него стоит активированная опция "принимать кукиз со стороних сайтов", что неправильно и значительно снижает уровень безопасности. Именно эта опция и позволяет нахватать вредоносные кукиз с любых сайтов (а не только с тех, которые вы посещаете явно)!

Оптимальный вариант, обеспечивающий максимальный уровень безопасности - вообще не принимать кукиз с сайтов.

Если это мешает на некоторых ресурсах - допустим. при авторизованной работе на форумах или с почтовым веб-интерфейсом, то необходимо вносить отдельный (нужный вам) сайт в список исключений и разрешать прием кукиз оттуда (причем ТОЛЬКО на время сессии; с обязательным удалением кукиз по ее окончании).

Если пользователей по каким-то причинам не устраивает такой метод работы с кукиз, то тогда надо устанавливать "Принимать кукиз с сайтов", но НИКОГДА при этом не активизировать чекбокс "Принимать кукиз со сторонних сайтов", ибо это, повторюсь, большая ошибка.

Попутно, уже немножко не по теме (но раз автор предлагает воспользоваться его иллюстрацией при настройке Firefox), добавлю, что активированные опции:

Помнить историю посещений ...
Помнить историю поиска и данных форм
При использовании панели адреса предлагать ...

... еще больше ПОНИЖАЮТ уровень обеспечения пользовательской privacy при работе с Firefox.

Правильные настройки для повышения общего уровня безопасности (максимальный уровень) приведены ниже:

http://mydisk.se/rosenfeld/webpage/Privacy.jpg
http://mydisk.se/rosenfeld/webpage/Clean-history.jpg

Отредактировано Rosenfeld (18-09-2009 18:58:09)

Крошка Ру · №3

Rosenfeld

когда я пытался вникнуть то совмещал два куска текста-этой странице и из поста №1543 :whistle: :angel:

Добавлено 18-09-2009 12:14:18

....то тогда надо устанавливать "Принимать кукиз с сайтов"

интересно существует расширение которое бы спрашивало при заходе на страницу "Принимать кукиз?" аналогично тому как предлагает запомнить пароли

Добавлено 18-09-2009 12:15:16
....а то добавлять вручную исключения возни много :blush:

Rosenfeld · №4

Вы будете ОЧЕНЬ смеяться, когда узнаете, что не все на свете в ФФ делается при помощи сторонних дополнений, а кое-что возможно и встроенными средствами:

http://forum.mozilla-russia.org/uploade … es-ask.jpg
http://forum.mozilla-russia.org/uploaded/cookies.jpg

Крошка Ру · №5

Rosenfeld Ваша правда-уже смеюсь :lol: .....просто раньше как то не углублялся в этом направлении :blush:

banbot · №6

Тема перенесена из форума «FAQ» в форум «Флейм».

banbot · №7

Rosenfeld
Крошка Ру
Впредь просто сообщайте о таком модераторам.

Rosenfeld · №8

Хорошо. Спасибо!
Просто хотелось поподробнее описать неточности.

vladmir · №9

Rosenfeld

кстати, причем здесь трояны, если речь идет о кукиз - кто мне может объяснить?!

Щазс: куки злостно проникают на вверенный комп и коварно собирают приватную инфу - ну чисто трои.

Rosenfeld · №10

... Какие Вы ужасы описываете, просто страшно жить становится! ... Всё, не буду больше пользоваться интернетом!

Теперь по теме - кто мне может сказать компетентно: если прием ЛЮБЫХ кукиз запрещен встроенными средствами ФФ, но в исключениях находятся несколько кошерных сайтов и для каждого установлен режим "Разрешить на сессию", то какое правило будет иметь больший приоритет?

Jarichek · №11

Rosenfeld
Ну у меня сейчас так, снята галка "Принимать куки с сайтов" и в исключениях добавлены те сайты на которых я бываю где нужно сохранять пароли или какие-то настройки. И все, мои работают, чужие - нет и не надо никаких исключений

Rosenfeld · №12

Понял, значит будет работать. Спасибо!

Хотя Вы как-то уж очень противоречиво описали

в исключениях добавлены те сайты ... и не надо никаких исключений

Jarichek · №13

ну да, так получилось, в голове было по другому .. я хотел сказать, что делается это все очень быстро - Информация о странице - Разрешения - Устанавливать куки и сайт добавлен в исключения ... И не надо хранить тонны не пойми чего не пойми от кого по всему интернету, да еще и списки для блокирования куков выдумывать

Rosenfeld · №14

... Правильно! И я так думаю!

И не надо хранить тонны не пойми чего не пойми от кого по всему интернету, да еще и списки для блокирования куков выдумывать

Да еще и списки супер-вредоносных кукиз автору темы отсылать тоже не надо! (нет, ну если кто хочет - тогда пожалуйста! Я не против)

vladmir · №15

А у меня приличный список исключений накопился, а отключать всё что-то не хочется - придётся то и дело разбираться что это какая-то функция на новом сайте не работает. Но глубоко я не заморачиваюсь.

Jarichek · №16

vladmir пишет

А у меня приличный список исключений накопился

ну так отошли его топикосоздателю

Rosenfeld · №17

Cookies

http://ru.wikipedia.org/wiki/HTTP_cookie

Заблуждения
С момента появления куки, в СМИ и Интернете начали распространяться различные слухи.
В 1998 году компьютерный отдел Министерства энергетики Соединенных Штатов (CIAC) заявил, что опасности куки не представляют, и пояснил, что «информация о том, откуда вы приходите и какие веб-страницы посещаете, и так сохраняется в лог-файлы веб-серверов». В 2005 году были опубликованы результаты исследования, согласно которому значительный процент респондентов уверен, что:
* куки, как черви и вирусы, могут стереть данные с жёсткого диска пользователя;
* куки являются причиной всплывающих окон;
* куки используются для почтового спама;
* куки используются только для рекламы.
В действительности же, куки представляют собой лишь данные, а не программный код: они не могут стереть или прочитать информацию с компьютера пользователя.
Однако куки позволяют проследить, какие веб-страницы просмотрены пользователем на данном сайте, и эта информация может быть сохранена в профиле пользователя. Такие профили зачастую анонимны и не содержат личной информации пользователей (имя, адрес и т. д.). Точнее, они не могут её содержать, пока пользователь не сделал эту информацию доступной.

Rosenfeld · №18

ДОБАВЛЕНО в FAQ:
http://forum.mozilla-russia.org/viewtopic.php?id=40016

vladmir · №19

Jarichek

ну так отошли его топикосоздателю

Да он, смотрю, парится, а я не парюсь.))

u2 · №20

удалено

ну что Shredder - удачи, найди себе лучший форум.

MySh · №21

Как я понимаю, проблема тут в том, что через такие cookies сторонние, подключаемые с других, не всегда благонадёжных сайтов, скрипты могут отслеживать перемещения пользователя и собирать о нём какую-то лишнюю информацию. Значит ли это, что если все такие сторонние скрипты запрещены, эти cookies становятся безопасными, во всяком случае, на порядок безопаснее?
Кстати, слышал, что у пользователей некоторого сайта, который тут уже уже у многих что-то вроде идиосинкразии вызывает , именно из cookies воровали пароли доступа, через какой-то хитрый код.

lump · №22

у них там, если не путаю, хэш логина и пароля в куках хранился. идиотско, но этож вконрахт... недавно вроде как профиксили. а тема тоже не лучше, хотя чего можно ждать от чела, по видимому из крайне фанатичных побуждений раздающему советы по вырезке с корнями [ie] из винды без предупреждения о нехороших последствиях. не сотвори себе религии из софта своего :lol:

Rosenfeld · №23

удалено
ну что Shredder - удачи, найди себе лучший форум.

Он еще и попрощался, прислав мне письмо с многообещаемым заголовком "Прочти" ... Какой-то странный стиль общения, типа как в его первом сообщении: "Читать внимательно!"

Неужели человеку так не хватает чужого внимания? Может его никто не любит?

Почему-то привел ссылку на свое собственное сообщение, после чего написал:

http://forum.mozilla-russia.org/viewtopic.php?id=39458
Ну ты и бездарь!

... Из чего я могу сделать вывод, что автор - очень самокритичный человек, который может принимать на себя ответственность за свои ошибки и конструктивно воспринимать чужую критику!

igorsub · №24

Shredder пишет

Думаю, пришло время избавляться от всякого мусора в Интернете.

Время таки пришло. Мда.

Masterion · №25

Не ищи меня в Контакте
В одноклассниках нас нету...

Имею достаточный IQ, чтобы не регистрироваться в социальных сетях...

Полезная информация

Устраняем троянские Cookies.

Код:

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Re: Устраняем троянские Cookies.

Board footer