Fórum Root.cz

Hlavní témata => Software => Téma založeno: hawran diskuse 07. 09. 2018, 19:31:43

Název: Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 07. 09. 2018, 19:31:43
Čím dál víc (českých) webů používá pro reklamní shity "cosi" z domény dopc.cz.
Pokud to třeba v uBlocku nepovolím, tak se stránky webu nezobrazí, a to tak, že je to celé rozsypané (číst se to ještě dá), nebo se to nezobrazí vůbec (třeba při scrolování v takové stránce je vidět, jak se mění pixelu v úzkém proužku nahoře).

Mám dojem, že už to víckrát padlo, jsou to hnusy, které nemají nějakou odfiltrovatelnou url, ale je to schované za jakýmsi "hashem".

Našel už někdo řešení, jak se toho hnusu zbavit?

Nebo už vyhráli?
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Trenky dolu 07. 09. 2018, 23:01:07
hosts blokace?
Název: Blokování reklamních webů
Přispěvatel: Miloslav Ponkrác 07. 09. 2018, 23:10:24
Mám /etc/hosts plný reklamních domén. Problémy jsem nezaznamenal. Mám tam vše všetně Google a Facebook sledovaček.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Lol Phirae 07. 09. 2018, 23:25:12
To byly opravdu přínosné příspěvky, děkujeme...  ::) ::) ::)
Název: Re:Zablokování domény dopc.cz
Přispěvatel: jouda 07. 09. 2018, 23:53:43
Nebyl by příklad webu kde to blbne? Zatím jsem se s touhle doménou nesetkal, na zive.cz kde se to diskutovalo problém taky nemám (ale v kombinaci s noscriptem) tak nevím.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 07. 09. 2018, 23:54:08
To byly opravdu přínosné příspěvky, děkujeme...  ::) ::) ::)
:)
Dík.
Jsem rád, že jsi zase nemluvil vülgárnë.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Lol Phirae 08. 09. 2018, 00:05:16
Nebyl by příklad webu kde to blbne?

https://github.com/easylist/easylist/issues/797
https://github.com/tomasko126/easylistczechandslovak/issues/126
https://github.com/easylist/easylist/commit/73e524a4872e5f76d0396c9107ee38af7f4e9444#diff-1a58c0a4c8e32e93aa7240cd96af3279

Název: Re:Zablokování domény dopc.cz
Přispěvatel: soriako 08. 09. 2018, 16:19:02
bloknout cookies, to pomůže
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Zulin 10. 09. 2018, 11:06:14
ach jo (děje se to již 2 roky asi, ty jsi byl na anterktidě?), vyhledej si na foru názvy Těžko blokovatelné reklamy, ublock.
ve zkratce dopc.cz je nutné zakázat, jsou na něm hnusy. Opakovalo se to tu asi 4x na fóru.
na problémových doménách si :
1. Smaž+Zakaž konkrétní cookies  (ale globálně) )s názvem adb, adb.key (je možné, že se názvy budou měnit , to pak bude peklo, nevím ,jestli doplny na správu cookie umí mazat podle hodnoty)
2. Pokud to neumíš/prohlížeč to neumí (nebo shitový doplněk rozhasí uplně správu cookies), blokuj+smaž cookies pro celou doménu (jejich seznam je v příslušných tématech)  , možná nepůjde odesílat data/komentáře

3. Zakaž si inline scripty obsahující řetězec adbDetect (je možné,  že se to také změní/obfuskuje – existují techniky na obfuskaci js, že vypadá jako brainfuck díky wtfjs.com)  – pokud to prohlížeč umí (resp ublock / AdGuard přes filtry domena.cz##^script:has-text(adbDetect) případně jiné syntaxe ##script:contains) - nemusí fungovat v různých prohížečích – údajně jen FF57+) – nevýhoda: nutné vyjmenovat všechny domény do filtru, protože zápis ##^script bez určení domény je nefunkční v ublocku (aspoň že lze na jeden řádek seznam domén oddělit čárkou)

4. Pokud 3. nejde, holt zakaž Inline skripty pro danou doménu. Nevýhoda, rozbije se také něco.

Tedy Je možné zvolit buď blokaci cookies nebo blokaci inline scriptu (obojí v užší (adb / adbDetect) nebo generické variantě (všechny cookies, všechny inline scripty) )

5. hypoteticky by měl fungovat funkcionalita doména ##script:inject(něco,js), což ale se nedařilo zprovoznit, navíc stále tam musí být určené domény

Nebo hledat v poradna.zive.cz, tam jsou průkopníci reklam
Název: Re:Zablokování domény dopc.cz, prznitelům easylistu se možná rozsvítí?
Přispěvatel: Zulin 10. 09. 2018, 11:34:32
Když se podíváte na tu diskuzi (https://github.com/easylist/easylist/commit/73e524a4872e5f76d0396c9107ee38af7f4e9444#diff-1a58c0a4c8e32e93aa7240cd96af3279)
tak se nelze divit, že levá ruka neví, co dělá pravá a przní easylist vyjímkami . Nepochopili, jak ty reklamní srágory fungují, že se to posílá přes 1st party proxy (to by možná i diskutér co navrhoval  manipulaci s etc/hosts měl vzít na vědomí a že když má někdo cookie(tedy při requestu posílá cookie na server), tak mu to vrací srágory, zatímco jinak ty  samý obrázky jsou na svým umístění, protože dělají rovnák na ohejbák:

Kód: [Vybrat]
||dopc.cz^$third-party
Very very bad!!!
Nepochopil, že když je infikován cookie adb,adb.key (a dalšími, bohužel dynamicky generovanými), pak mu to bude posílat věci z této domény. K tomuhle vůbec nesmí dojít Analogie pro prosté lidi: Pokud vám do schránky bude mafie (dopc.cz) posílat balíčky, bude ted je povolovat jen kvůli tomu, že v tom balíčku mimo hoven, jedu je také malé množství pochutin,drobných(regulérní obrázky co dřív byly načítány z domény webu) – Ale ty URL jsou nyní obfuskované, takže to nelze v adblockeru rozlišit   od srágor (traffic ostatních 3rd party reklamních srágor a šmíráků)
 



Citace
Problem with css and images:
games.tiscali.cz
www.super.cz
zpravy.idnes.cz
You are wrong Dude. Actual Problem je, že seznam takto infikovaných webů se stále rozrůstá a řešit to nadále sestavování blacklistu je něco odčerpávat vzduch z místnosti, kde jsou okna dokořán; jako dávat si na blacklist všechny 3rd šmírovací domény (proto v ublocku používám globální pravidlo 3rd party block)

Citace
These websites are broken because they want to be broken if they detect an adblocker.
>With similar "logic", you could just block all content and be done with it. Makes the list useless.
Tady už má někdo fištróna. Ale pravý důvod není mít broken website, ale website bloated of crap a jelikož (opět znova: byli jste infikování a tedy odesíláte li značkovací cookie adb.key,adb a další)



--- Poznámky pod čarou:
1. kdo má fištróna, pochopil, že značkovací cookies (aspoň tedy adb a adb.key) se nastavují na klientovi (proto blokování inline scriptu)
2. Je třeba , aby easy list měl nějakého moderátora, který rozumí co dělá a nenechá lamy filtr zasvinit vyjímkami
3. Jste li infikování, stránka obchází blokaci 3rd party cookie, že je ukládá jako 1st party (jelikož je traffic zamíchán( jednak zamíchány 3rd domény do hlavní domény, druhák zamíchány URL v tom smyslu, že jsou zakodované) například http://aktulane.cz<něco jako random base64 string 20-60 znaků>*


>>>Cílem je nebýt infikován (ani nemá cenu tedy řešit blokaci dopc.cz (nejste li infikování, web ani nikdy nenačítá nic z dopc.cz, takže blokace dopc.cz jen potvrzuje, že jste infikováni), to už je jen léčení projevů infekce)
 tedy nenechat si nastavit cookies (netuším, zda to je jen cookie adb a adb.key nebo i další nastavené serverem)
- myslím, si že časem se budou snažit šmejdi používat local storage, nastavování cookies serverem, kryptické cookies,)

* zakódování není dokonalé. (jste-li infikováni) ,proto je občas poznat, že (asi, ale ne vždy query string) argumenty se nekódují, a je třeba poznat  stringy (vlevo část url za random stringem):
?ball (originál a.centrum.cz) – reklamni server
/multi-sync.html – (neco jako  adnexus nebo newrelic)
satellite – adobe šmírčmoud
AdPosition – asi bbBordelBoard

Název: Re:Zablokování domény dopc.cz
Přispěvatel: Pavouk106 10. 09. 2018, 11:52:45
Nebo už vyhráli?
Hawrane, nevyhráli a nevyhrajou.

Jakmile je pro mě web nečitelný (kvůli množství reklam - můj příklad; NEBO kvůli nemožnosti jejich pohodlné blokace, aniž bys blokoval i postatný části webu - Tvůj případ), tak na něj z vysoka se*u a nenavštěvuju ho. Někdy to znamená vzdát se zajímavýho obsahu, ale ještě nikdy jsem se nemusel vzdát unikátního obsahu.

Jinak, než odchodem, se jim to vysvětlit nedá. Bohužel - odchod jedince je samozřejmě k ničemu. Masa lidí to bude číst dál s reklamou, takže v číslech se Tvůj vzdor neprojeví. Ale já to nedělám pro čísla, ale pro sebe - vím, že jsem to udělal správně.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 10. 09. 2018, 19:35:24
@Zulin - nebyl jsem v anterktidě (i když teď v létě bych to bral), že se to tu víckrát řešilo vím, já byl zvědavý na nějaký pokrok.

Jde o to, že doposud fungující kombo uBlock + NoScript už si s těmahle srágorama, co maji v url nicneříkající 'hash' čehosi, neporadí, ten hnůj má pokaždé jiné url, to se nedá.

To co popisuješ (ty adb*) cosi mohu zkusit, uvidíme.

@Pavouk106 - mám obavy, že vyhrávají, vedou a už není moc možností, jak to zvrátit. Nechodit na takové weby je samozřejmě ta nejjednodušší možnost, ale...

PS: Mohl by někdo zkusit mi tu nějak polopatisticky popsat, jak ta sra..ka vlastně funguje? Nejsu webař, ;-).
Název: Re:Zablokování domény dopc.cz
Přispěvatel: tkl 11. 09. 2018, 12:47:02
Čím dál víc (českých) webů používá pro reklamní shity "cosi" z domény dopc.cz.
Pokud to třeba v uBlocku nepovolím, tak se stránky webu nezobrazí, a to tak, že je to celé rozsypané (číst se to ještě dá), nebo se to nezobrazí vůbec (třeba při scrolování v takové stránce je vidět, jak se mění pixelu v úzkém proužku nahoře).

Mám dojem, že už to víckrát padlo, jsou to hnusy, které nemají nějakou odfiltrovatelnou url, ale je to schované za jakýmsi "hashem".

Našel už někdo řešení, jak se toho hnusu zbavit?

Nebo už vyhráli?

Pokud vyhrají, vždy se dají použít "postranní kanály."
lynx, links, w3m...
V rámci tréningu právě píšu z w3m. Kdo je připraven, není překvapen.

Ono zbavit se layoutu, který stejně jen odvádí pozornost od samotné informace, nemusí být někdy k zahození...

Offtopic: věděli jste, že w3m umí taby, bookmarky a další vychytávky, které by člověk u konzolového prohlížeče zrovna nečekal...?
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Zulin 11. 09. 2018, 19:21:23
Ještě jednou a stručněji: podstate je, že pokud se dostaneš  do fáze, musíš řešit blokování nesmyslných URL, rozhozeného layoutu,  blokace domény dopc.cz , tak jsi prohrál. < Infekce nastane po nastavení přísl. cookie

> Prevence je tedy se do této situace nedostat (použitím lynxu a podobnách archaismů), vypnutím (konkrétních – jde-li to)inline scriptů nebo zákazem  (stačí vybraných jmen – jde-li to) cookies.  Ovše stále je nutné použít ad/*block jako zamlada, šmírágy, srágory, analyzátory se akorát budou snažit procpat přes originální čitelné umístění filtrovatelné blokátorem.
+ Jako bonus nebudou chodit žádné reqesty na dopc.cz

Název: Re:Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 13. 09. 2018, 18:48:42
Ještě jednou a stručněji: podstate je, že pokud se dostaneš  do fáze, musíš řešit blokování nesmyslných URL, rozhozeného layoutu,  blokace domény dopc.cz , tak jsi prohrál. < Infekce nastane po nastavení přísl. cookie

> Prevence je tedy se do této situace nedostat (použitím lynxu a podobnách archaismů), vypnutím (konkrétních – jde-li to)inline scriptů nebo zákazem  (stačí vybraných jmen – jde-li to) cookies.  Ovše stále je nutné použít ad/*block jako zamlada, šmírágy, srágory, analyzátory se akorát budou snažit procpat přes originální čitelné umístění filtrovatelné blokátorem.
+ Jako bonus nebudou chodit žádné reqesty na dopc.cz

Takže těch zmiňovaných adb* kukin jsem na těch postižených webech našel nemálo, problém vidím v tom, že kombinace uBlock / NoScript / Privacy Badger neumí blokovat kukiny podle jména (nebo umí?).
Ty srač...dní kukiny patřily do domény těch "vylepšených" webů a blokovat všechny sušenky z dané domény asi není to pravé ořešákové.

Možná jsem špatně hledal, ale existuje nějaký addon, který umí blokovat sušenky podle jména?

Dovolím si být otravný a zopakuji svůj dotaz: JAK to vlastně funguje, že ty sra.ky už nemají normální url někam do zdroje, ale jen ten šílený, těžko filtrovatelný hash?
(jak jsem psal, nejsem webař)
Název: Re:Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 13. 09. 2018, 19:03:22
...
Dovolím si být otravný a zopakuji svůj dotaz: JAK to vlastně funguje, že ty sra.ky už nemají normální url někam do zdroje, ale jen ten šílený, těžko filtrovatelný hash?
(jak jsem psal, nejsem webař)

PS: A jak je možné, že zákaz čehokoli z toho prašivého webu dopc.cz (dost často) kompletně rozbije layout stránky? To vypadá, jako by se přes to tahaly snad i styly...
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Já jsem pán 30. 11. 2018, 15:32:19
Ano, to je součástí strategie. Chtělo by to rozšíření, které buď  bude filtrovat scripty, eventy cookies, nebo použije nějakou heurestiku a bude slevdovat, zda po prvním/druhém/dalším načtení se nějak změnila funkčnost stránky/ množství zdrojů se začlo tahat z domény webu místo původem z originánlních atd nebo zda URL jsou nějak kódované,  v tom případě, by rozšíření provedlo AKCI (smazat cookies, zákaz scriptů), aby to fungovalo automaticky a člověk si nemusel syslit seznamy webů, které takto otravují uživatele.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: NUK 30. 11. 2018, 19:36:46
Máš pravdu předsedo! Díky!

Ještě jednou a stručněji: podstate je, že pokud se dostaneš  do fáze, musíš řešit blokování nesmyslných URL, rozhozeného layoutu,  blokace domény dopc.cz , tak jsi prohrál. < Infekce nastane po nastavení přísl. cookie

> Prevence je tedy se do této situace nedostat (použitím lynxu a podobnách archaismů), vypnutím (konkrétních – jde-li to)inline scriptů nebo zákazem  (stačí vybraných jmen – jde-li to) cookies.  Ovše stále je nutné použít ad/*block jako zamlada, šmírágy, srágory, analyzátory se akorát budou snažit procpat přes originální čitelné umístění filtrovatelné blokátorem.
+ Jako bonus nebudou chodit žádné reqesty na dopc.cz
Název: Re:Zablokování domény dopc.cz
Přispěvatel: D.A. Tiger 30. 11. 2018, 20:06:28
[Zulin]
Mozna hloupy dotaz, ale nepomuze - kdyz uz jsem "nakazaeny" proste kompletne promazat cookies, a zacit znovu na cistem stole? Navic v chrome (nevim jak jinde) jde zakazat cookie tretich stran. I to by mohlo teoreticky zabrat...
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Jeban 30. 11. 2018, 22:39:26
Jakto jakto? Vy tady někdo ještě používáte prohlížeč v normálním režimu a syslite prastaré kukísy a rochnite se v prehistorii? Já myslel, ze privátní režim a never remember history je dneska standard, aspon u lidi z it branže...
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Mirek 01. 12. 2018, 10:28:02
Chápu to spravne tak, že "dopc.cz" znamená "do p.i.č.i. .cz"?
Název: Re:Zablokování domény dopc.cz
Přispěvatel: NUK 01. 12. 2018, 13:28:46
Já používám uBlock prakticky v defaultu a na "doblokování" pak uMatrix. V tom se blokuje velmi snadno a je v něm pěkně vidět requesty.

U zpravodajských portálů, které teď hromadně vkládají z dopc.cz (aktualne, idnes, novinky) stačí prostě zablokovat v uMatrix všechny cookies včetně vlastních a requesty na dopc.cz zmizí, přesně jak psal Zulin. 
Název: Re:Zablokování domény dopc.cz
Přispěvatel: no 01. 12. 2018, 13:52:49
uMatrix
díky za tip.

občas si rád přečtu technet, a ať už je jejich klientský JS infikovaný záměrně či ne,
pokouší se připojit k 11 cizím doménám druhého řádu, o které nemám zájem. S uMatrixem se tento problém dá řešit.
Název: Re:Zablokování domény dopc.cz
Přispěvatel: no 01. 12. 2018, 14:38:26
btw. existuje nějaký nástroj na blokování patternů cookies?
Např. zmiňovaný portál výše si chce u mě ukládat data v cookie

http://www.idnes.cz/{persistent-cookie:adb_cook_${náhodné_číslo}}

nemám zájem o ukládání žádných receptů či co si to u mě hoši z idnesu chtějí ukládat.
Existuje nějaký add-on který by mi umožnil definovat white/blacklisty pro cookies?
Název: Re:Zablokování domény dopc.cz
Přispěvatel: hawran diskuse 02. 12. 2018, 17:47:13
Začínám se seznamovat s tím uMatrixem (https://github.com/gorhill/uMatrix) a Cookie Managerem (https://github.com/Rob--W/cookie-manager) a zatím to vypadá, že si s tím asi poradí...
(uBlock / NoScript / Privacu Badger už beru jako prerekvizitu)
Název: Re:Zablokování domény dopc.cz
Přispěvatel: dop..ci.cz 09. 01. 2019, 20:00:40
Tak už je ta sračka i na csfd.cz.

Je to jako mor...
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Zulin 10. 01. 2019, 12:37:05
[Zulin]
Mozna hloupy dotaz, ale nepomuze - kdyz uz jsem "nakazaeny" proste kompletne promazat cookies, a zacit znovu na cistem stole? Navic v chrome (nevim jak jinde) jde zakazat cookie tretich stran. I to by mohlo teoreticky zabrat...
Ano, to je očištění. Bohužel v chrome je zprasená i správa cookies, vidím někdy, že  se cookies odešlou ikdyž je předtím smažu. Navíc to je udělané, že je na to potřeba asi 10 kliknutí.

Všiml jsem si ale dalšího fenoménu, že weby se snaží načítat i nějaký obsah z domén které na první pohled nepůsobí důvěryhodně: d6t.a80m.com, btiuqk.cz atd... Naštěstí tohle mě netrápí, protože ublock blokuje 3rdpartym nepotřebuji nějaké filtry na tohle. Akorát mám pocit, že webmasteři utrpěli nějakou mozkovou příhodu...

Co ale je horší, že weby se pokouší zneužít websocket. Existuje vůbec nějaký prohlížeč,ve kterém jdou tyhle nesmysly (selektivně, globálně) povolit/zakázat. A nejde jen o websocket, ale kameru, clipboard, webgl, mikrofon, baterii, rozlišení, fonty, deviceratio
Název: Re:Zablokování domény dopc.cz
Přispěvatel: Ahoj 10. 01. 2019, 13:12:59
Jo, csfd je totiž sračka sama o sobě :D, proč nepoužíváte raději IMDb?