Fórum Root.cz
Hlavní témata => Software => Téma založeno: Mlocik97 12. 01. 2021, 11:59:56
-
Zdravím,
osobne ja takéto weby absolútne ignorujem, lebo je to fakt humus, ale spolubývajúci by potreboval poradiť ako toto riešiť. Lebo mám pocit že spravodajské weby na Slovensku fungujú na princípu zobrazíme Vám web, ale len keď si vypnete adblocker, antivirus, a "dobrovolne" stiahnete 30GB adwaru, spywaru, malwaru a nainštalujete do počítača trojský kôň a ešte nám zaplatíte 4000€ za jeden jediný článok. Teda už fakt drzosť niektorých webstránok je až na takejto úrovni.
Je nejaké rozumné riešenie? Našiel som veľa anti anti adblock riešení ale väčšina funguje na anglických weboch, ale na slovenských a českých sú v podstate nefunkčné.
-
Zkuste se podívat na kód toho antibloku a zjistit čím to zjišťuje.
-
Zkuste se podívat na kód toho antibloku a zjistit čím to zjišťuje.
To by som rád, lenže tá webstránka (sme.sk, aktuality.sk) sťahujú gigabajty scriptov v stovkách súborov a majú to obfuskované ako hovado.
-
První a nejdůležitější krok je mít aktualizovaný prohlížeč. Tím zabráníte tomu, aby se vám do počítače instaloval malware, spyware, trojský kůň a jakýkoli jiný software.
Druhý krok je odinstalovat AdBlock nebo jeho ekvivalent. To je nejspíš jediný malware, který v počítači ve skutečnosti máte. Má přístup k obsahu veškerého webu, který používáte, a s bezpečností a důvěryhodností těchhle pluginů to nebývá nejlepší.
Třetí volitelný krok je nelézt na takové weby, na kterých se vám množství reklamy nelíbí.
Pozoruhodné je, jak tihle lidé, kteří se bojí, že si z webu stáhnou nějaký malware, to chtějí „řešit“ tak, že si z webu stáhnou nějaký neznámý software.
-
V nouzovem pripade pouzit terminalovy prohlizec (links, lynx), ktery nezobrazuje obrazky a nenatahuje skripty..
-
První a nejdůležitější krok je mít aktualizovaný prohlížeč. Tím zabráníte tomu, aby se vám do počítače instaloval malware, spyware, trojský kůň a jakýkoli jiný software.
Rada ktorá pomáha ničomu, a absolútne sa netýka tohoto problému, btw. prehliadač aktualizovaný je.
Druhý krok je odinstalovat AdBlock nebo jeho ekvivalent. To je nejspíš jediný malware, který v počítači ve skutečnosti máte. Má přístup k obsahu veškerého webu, který používáte, a s bezpečností a důvěryhodností těchhle pluginů to nebývá nejlepší.
Dobrý vtip, aj Linux má prístup ku všetkému, aj ten odinštaluj, aj prehliadač samotný má prístup ku obsahu veškerého webu, ktorý používate, aj ten odinštalujte... nechcete poradiť aby som zaliezol do jaskyne? Btw. keď je ten adblocker open-source, auditnutý a overený, tak netrepte že je to malware...
Třetí volitelný krok je nelézt na takové weby, na kterých se vám množství reklamy nelíbí.
Aha vy ste ani neprečítal dotaz. OK, už rozumiem prečo tu píšete bludy.
Pozoruhodné je, jak tihle lidé, kteří se bojí, že si z webu stáhnou nějaký malware, to chtějí „řešit“ tak, že si z webu stáhnou nějaký neznámý software.
Pozoruhodné ako radíte, aby som nepoužíval overený, auditnutý open-source projekt ale sami určite máte malware v PC.
-
Prohlížeč Brave má zabudovaný adblocker, na nastavení Trackers & ads blocking = Standard se sme.sk zobrazuje normálně (u některých českých zpravodajství se s uBlock origin rozsypával styl, tady to nepozoruji).
Pro konkrétní stránky se dá blokování vypnout přes ikonku leva vedle adresního řádku (Shields UP/DOWN for this site).
-
V nouzovem pripade pouzit terminalovy prohlizec (links, lynx), ktery nezobrazuje obrazky a nenatahuje skripty..
To sa obávam že web nebude funkčný, ale vyskúšam, dík za radu.
Prohlížeč Brave má zabudovaný adblocker, na nastavení Trackers & ads blocking = Standard se sme.sk zobrazuje normálně (u některých českých zpravodajství se s uBlock origin rozsypával styl, tady to nepozoruji).
Pro konkrétní stránky se dá blokování vypnout přes ikonku leva vedle adresního řádku (Shields UP/DOWN for this site).
Vyskúšam, ďakujem.
-
Rozumím tomu správně (přeloženo do lidštiny)?
Kamarád chce jít posedět a počíst něco do podniku, který po něm před vstupem vyžaduje:
- ukázat obsah kapes
- pokud mám mobil a něco v něm uložené, tak ukázat
- nadiktovat podniky, kde jsem byl nedávno
- svléknout se do spodního prádla, které nechám před vstupem
- sundat roušku
- nechat si "píchnout nějaký vitamín"
- souhlasit s tím, že to co u mě viděli, mohou nějak dále zpracovávat
- nechat si pak nacpat do svých kapes a mobilu jejich věci, které mi nejsou k ničemu a kterých se po odchodu budu těžko zbavovat, pokud neznám nějakého odborníka...
Pokud to kamarád bere jako tréning před invazivními weby, které narušují soukromí, je každá rada dobrá a souhlasím s vymýšlením a testováním podobných postupů.
Jestli tomu tak není, otázka zní - proč to řešíš? Jsi ochotný do takového podniku vůbec jít? To opravdu není v okolí (na internetu) zádný jiný podobný kout, kde to po tobě nebudou chtít?
Takový podnik nestojí za to ani tam nahlédnout. Stojí ti za to hodně se snažit, abys ze sebe udělal někoho jiného, přišel oblečený/neoblečený, umytý/neumytý, s jiným mobilem (browserem), falečnými účtenkami (cookies), atd?
Pochopím, pokud mi ten podnik (web) umí poskytnout to, co nikde jinde nedostanu. Pochybuju však, že nějaký sk zpravodajský web mi něco takového nabídne...
-
Rada ktorá pomáha ničomu, a absolútne sa netýka tohoto problému, btw. prehliadač aktualizovaný je.
Bojíte se, že vám web nainstaluje malware, spyware a kdovíjaký další software. Tomu brání právě používání aktuálního prohlížeče a to nemít v prohlížeči nainstalované nějaká nebezpečná rozšíření.
Dobrý vtip, aj Linux má prístup ku všetkému, aj ten odinštaluj, aj prehliadač samotný má prístup ku obsahu veškerého webu, ktorý používate, aj ten odinštalujte... nechcete poradiť aby som zaliezol do jaskyne? Btw. keď je ten adblocker open-source, auditnutý a overený, tak netrepte že je to malware...
Nejde jen o to, k čemu má přístup, ale také o to, jak je ten software důvěryhodný. Který adblocker konkrétně je auditovaný a ověřený?
Aha vy ste ani neprečítal dotaz. OK, už rozumiem prečo tu píšete bludy.
Dotaz jsem četl a odpověděl jsem na to, co je reálné. Když chce někdo hodinky s vodotryskem, vysvětlím mu, proč jsou nereálné, kde koupí hodinky a kde najde vodotrysk. Že dotyčný nadále trvá na hodinkách s vodotryskem a bude zkoušet další a další pokusy a opakovaně se vracet a stěžovat, že tyhle také nefungovaly – to už není můj problém.
Pozoruhodné ako radíte, aby som nepoužíval overený, auditnutý open-source projekt ale sami určite máte malware v PC.
Určitě. A přišel jste na to z kávové sedliny.
No nic. Pokud by někdo chtěl vyřešit stejný problém, řešení už jsem popsal. Vy raději prozkoumáváte slepé uličky, tak si to užijte.
-
Zajímavým řešením je také Pi-hole. https://pi-hole.net
Lze ho kombinovat s pluginy (Ublock Origin) v prohlížeči.
-
Dobrý vtip, aj Linux má prístup ku všetkému, aj ten odinštaluj, aj prehliadač samotný má prístup ku obsahu veškerého webu, ktorý používate, aj ten odinštalujte... nechcete poradiť aby som zaliezol do jaskyne? Btw. keď je ten adblocker open-source, auditnutý a overený, tak netrepte že je to malware...
Nejde jen o to, k čemu má přístup, ale také o to, jak je ten software důvěryhodný. Který adblocker konkrétně je auditovaný a ověřený?
Však sami ste argumentovali:
Druhý krok je odinstalovat AdBlock nebo jeho ekvivalent. To je nejspíš jediný malware, který v počítači ve skutečnosti máte. Má přístup k obsahu veškerého webu, který používáte,...
Ja tu s Vami debatu končím, to nemá zmysel, neviem či ste opitý alebo čo, ale táto debata fakt nevedie k ničomu, takže Vás poprosím aby ste už ďalej nereagovali do tohoto vlákna ak neviete rozumne poradiť. K tomu že ste čítali samotný dotaz tiež pochybujem, lebo hneď v druhej vete mám napísané že osobne také weby nenavštevujem a vy ste hneď na to poradili ať je nenavštevujem.
-
Zajímavým řešením je také Pi-hole. https://pi-hole.net
Lze ho kombinovat s pluginy (Ublock Origin) v prohlížeči.
ďakujem, poznám, problém to ale nerieši
-
Prohlížeč Brave má zabudovaný adblocker, na nastavení Trackers & ads blocking = Standard se sme.sk zobrazuje normálně (u některých českých zpravodajství se s uBlock origin rozsypával styl, tady to nepozoruji).
Pro konkrétní stránky se dá blokování vypnout přes ikonku leva vedle adresního řádku (Shields UP/DOWN for this site).
Vyskúšal som Brave a mal som stejný problém (resp. môj spolubývajúci). Ono sú tie webstránky fakt už humus a nedovolia ti zobraziť reklamy, až kým na stránke nepovolíš reklamy, trackery, a tucet balastu.
-
Vyskúšal som Brave a mal som stejný problém (resp. môj spolubývajúci).
Pak nevím, možná v rámci slovenského kulturního imperialismu mají zahraniční čtenáři úlevu :-) Je pravda, že po dočasném nastavení blokace na aggressive mi dole vyjel panel, že mám blokátor, ale nic víc.
-
ďakujem, poznám, problém to ale nerieši
Pokud Vám to za tu práci stojí (mě u jednotek stránek max a hlavně kvůli mobilům které se obecně snadno ofiltrovat nedají), tak fungující cesta vede u mě přes Squid s SSL bumpingem (rozbalí to SSL) a modifikací contentu přes ICAP a tam už si to odblešit "ručně" v oblíbeném programovacím jazyce, icap serverů jsou mraky.
(a samozřejmě pokaždé po změně webu je s tím další práce).
Mimochodem dá se tak snadno třeba tady na rootu filtrovat příspěvky některých nekonstruktivních lidí :)
-
No jsou tedy rady, hlavně ty jirsákovo moudra. Alias rada udělejte to, co tazatel zvýraznuje, co nechce udělat.
-Blokování na pi-hole (tedy domén a možné i CNAME pointerů na domény), je hrubá práce, je dobré ji mít jako filtr nejhrubšího smetí, ale na nebezpečené antiblokátory nefunguje.
-To filtrování pomocí proxy i mě přijde jako kanon na vrabce. Smysl by to mělo na routeru pro lidi, kterí si nejsou schopný nastavit blokátor v prohlížeči sami, tak se to udělá o patro výš na "routeru".
To nefunguje obyčejný blokátor? Stačí nahodit ublock origin (pozor easylist czsk někdy dělá neplechu). Nastavit advanced mód(což jen umožní tak základní důležitou věc jako dynamická pravidla). Na stránce si mohu vypnout cookies, když se nechová,jak čtenář požaduje. Když nepoleví, zakážu scripty,rámce, inline scripty.
A nebo obráceně - defaultně mám blokovaný obsah z třetích stran (nevýhoda je , že to chce množství globálních vyjímek na obvyklá cdn atd + množství lokálních vyjímek). A cesta je pak opačná, že povoluji (obvykle není štěstí, ež weby při takovém to omezení jen tak hned napoprvé pujdou.), dokud to nějak nepujde
To co na většinu stránek je : kombinace s cookie a (inline+)scriptů.
Pokud se to bez scriptů neobejde, pak je potřeba neposlušné skripty vyřadit například filtrem smeti.cz##+js(set-constant.js, IAB, noopFunc )
například nevidím důvod aby sme.sk načítalo obsah z 15 domény (a divných jako uspech.sk,deep.bi,imasdk,newrelic, ,funding choidces, dokonce i potenciálně převlečených (https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a)"první" strany remp.sme.sk). Naopak ale potřebuje smedata.sk,jwplayer,jwcdn)
A to je 13 domén hned při zaříznuté první instanci: Tím myslím, že těch 13 domén se to snaží načítat za stavu přísného blokování. Otázka za bludišťáka: kolik by se načítalo domén, kdybych neměl nic blokovaného? (alias řetězobá štěpná reakce)
Ne každý chce sondu do prohlížeče zkoumající, jak přejíždí kurzor nebo zda se zmenšilo okno nebo jestli se přeplo na jiné
-
lenže tá webstránka (sme.sk, aktuality.sk)...
ja na ne bezne chodim a ziadna reklama sa mi nezobrazuje (FF 84, Ubuntu) - vo FF mam nainstalovane len:
Ghostery, Privacy Badger, uBlock Origin
plus k tomu mam niekolko desiatok zaznamov v /etc/hosts typu:
127.0.0.1 1.gr.cz
127.0.0.1 scz.hit.gemius.pl
vacsinou CZ a global domeny - neviem, ci z toho nieco tie slovenske weby pouzivaju. skus v 1. kroku tie 3 rozsirenia a ak to stale bude zobrazovat reklamu, napis, poslem ti moj hosts file
-
lenže tá webstránka (sme.sk, aktuality.sk)...
ja na ne bezne chodim a ziadna reklama sa mi nezobrazuje (FF 84, Ubuntu) - vo FF mam nainstalovane len:
Ghostery, Privacy Badger, uBlock Origin
plus k tomu mam niekolko desiatok zaznamov v /etc/hosts typu:
127.0.0.1 1.gr.cz
127.0.0.1 scz.hit.gemius.pl
vacsinou CZ a global domeny - neviem, ci z toho nieco tie slovenske weby pouzivaju. skus v 1. kroku tie 3 rozsirenia a ak to stale bude zobrazovat reklamu, napis, poslem ti moj hosts file
táto rada pomohla,... neviem či to robí ghostery alebo privace badger, (ublock som už mal), ale pomohlo.
-
Mne se na Firefoxu zadne reklamy ani anti-adblock scripty nepousteji. Pouzivam nasledujici add-ons:
Decentraleyes
I don't care about cookies
uBlock Origin
uMatrix
Predpokladam, ze anti-ad block natahuji z domeny treti strany, takze ho zarizne uMatrix. Jsou weby kde anti-ad block se natahuje z vlastni domeny, tam mi zatim vzdycky stacilo zakazat vsechny skripty (pokud jsem se na web nevykaslal a nesel se podivat na totez u mene otravne konkturence).
-
Mne se na Firefoxu zadne reklamy ani anti-adblock scripty nepousteji. Pouzivam nasledujici add-ons:
Decentraleyes
I don't care about cookies
uBlock Origin
uMatrix
Pokud jde o zadne reklamy tak v tom to pomuze ale pokud jde o zadne reklamy a zaroven neztratit jedinou funkci v tom ti to nepomuze. Decentraleyes jsem naky mesic pouzival, krom toho ze dokazal rozbit funkce webu jsem jeho funkcnost nepoznal, neberu ohled jeho testovaci strany, tak je pryc. Nechal jsem si jen uBO s viz a vypnul jsem i FF contentblocking zalozenym na https://disconnect.me/trackerprotection a vzhledem k tomu jak je to nepruhledne, zastarale a stejne to dle mych zkusenosti nicemu nepomahalo, hlavne v ios Firefoxu.
Bohuzel nemam moznost poridit internet pripojeni bez omezeni dat.
-
První a nejdůležitější krok je mít aktualizovaný prohlížeč. Tím zabráníte tomu, aby se vám do počítače instaloval malware, spyware, trojský kůň a jakýkoli jiný software.
Druhý krok je odinstalovat AdBlock nebo jeho ekvivalent. To je nejspíš jediný malware, který v počítači ve skutečnosti máte. Má přístup k obsahu veškerého webu, který používáte, a s bezpečností a důvěryhodností těchhle pluginů to nebývá nejlepší.
Třetí volitelný krok je nelézt na takové weby, na kterých se vám množství reklamy nelíbí.
Pozoruhodné je, jak tihle lidé, kteří se bojí, že si z webu stáhnou nějaký malware, to chtějí „řešit“ tak, že si z webu stáhnou nějaký neznámý software.
Jasně, takže bezpečnostní pluginy typu uBlock, uMatrix jsou malware a nejlepší řešení je odinstalovat je a povolit všem webům stahovat stovky scriptů z desítek domén...
Tak to můžu rovnou vypnout firewall, ne? OMG to jsou názory v roce 2021, to je mi fakt líto. :(
-
Jasně, takže bezpečnostní pluginy typu uBlock, uMatrix jsou malware a nejlepší řešení je odinstalovat je a povolit všem webům stahovat stovky scriptů z desítek domén...
Nazývat uBlock nebo uMatrix „bezpečnostním pluginem“ je trochu silná káva…
Někdo tady mezi prověřené blokátory řadil AdBlock, který mimo jiné volal domů (https://readwrite.com/2014/08/01/adblock-plus-switch-adblock/). AdBlock Plus prodává reklamy (https://www.root.cz/zpravicky/blokator-reklam-adblock-plus-zacina-prodavat-reklamy/). Vy zmiňujete uMatrix (https://www.root.cz/zpravicky/doplnek-umatrix-ukoncil-vyvoj/), jehož vývoj byl ukončen. uBlock jeho původní autor prodal, pak si to rozmyslel a začal vyvíjet nový uBlock Origin. Opravdu jeden doplněk důvěryhodnější než druhý…
Co ty skripty z desítek domén podle vás mohou provést zlého? Zkuste si schválně porovnat, co může udělat skript na webové stránce, a co může udělat skript v rozšíření prohlížeče, kterému dáte taková práva, jaké dáváte různým adblockům.
Tak to můžu rovnou vypnout firewall, ne?
Samozřejmě. Žádný firewall nikdy nechrání tím, že je zapnutý, ale jedině tím, když je správně nakonfigurovaný. Běžný uživatel nemá znalosti na to, aby správně nakonfiguroval firewall. A na počítači běžného uživatele není nic, před čím by firewall mohl chránit. Pokud vás bezpečnost zajímá, můžete si zkusit vymyslet nějaký typ útoku a ověřit si, zda vás před ním ochrání firewall běžného uživatele.
OMG to jsou názory v roce 2021, to je mi fakt líto. :(
No jo, ale to je normální v každém oboru. Dříve se o bezpečnost v IT zajímali jen lidé, kteří o ní zároveň něco věděli. Stejně jako třeba před sto lety se automobily zabývali jenom lidé, kteří tomu rozuměli. Dneska má kde kdo pocit, že by se měl zabývat počítačovou bezpečností, ale nemá k tomu potřebné znalosti a věří nejrůznějším pověrám – třeba jako vy.
-
Ak by na to chcel ist tvoj kamos inou cestou tak SME ma teraz akciu predplatne na rok za 28 Euro a k tomu sa da dokupit balicek "nezobrazovat reklamu" za 10 Euro na rok:
https://predplatne.sme.sk/predplatne-reklama
Takze to niesu take strasne sumy ako si pisal ty ze 4000 Euro na rok.
-
Tahle argumentace Jirskákovo břitvou je fakt směšná. Vybrat si pár příkladů, na kterých se najde nějaký škraloup a říct, že je to všechno na nic a že tedy suma sumárum ty doplňky jsou pochybné, když si našel 5 příkladů. To by to pak šlo dovést do absurdna, že jediné konečné řešení je nepoužívat počítače
Na druhou stranu asi oba máte v nějakých detailech pravdu (příměr s firewallem a že skripty z první stránky jsou jakože bezpečnější ) a nebo je tam nějaká hyperbola.
Ale zrovna to maskování třetích stran do jakoby hlavní domény je relativně nový a neošetřený fenomén
Několikrát tu bylo zmíněno (přání)zachování funkčnosti stránky ale ODSranění škodlivého chování,popupů,paywallů,kontrol,diagnostik,beaconů,report-uriů, atd.
to už dávno je možné přes takovéhle filtry do ublock ORIGINu nebo Adguardu/nano Defenderu
teamskeet.com##+js(set, $.tstracker, noopFunc)
! https://github.com/uBlockOrigin/uAssets/issues/4138
rediff.com##+js(ra, onclick, [onclick^="track"])
rediff.com##+js(ra, onmousedown, [onmousedown^="return enc(this,'https://track.rediff.com"])¨
Dokonce to dorazilo i do EASYLISTU CZSK
csfd.cz##+js(acis, $, Ads)
drbna.cz##+js(acis, $, fancyBanner)
||echo24.cz^$csp=child-src *
Samozřejmě nevýhoda je, že to je nutné pro každý web udělat zvlášť (ne tak uplně, ale na skupinách webů to je přes kopírák, ale za druhé pokud vím, tak to nejde napsat jako globální pravidlo=tzn, že konrétní recept na zrušení proměnné , zastavení funkce očištění JSON musí mít vždy napsáno, na jakých konkrétních doménách platí)
a
taky že odhalit takového zákeřné chování a napsat proti tomu filtr je řádově složitější než zablokovat nějaký skript nebo skrýt CSS prvek.
-
Zkousel jsi neco jako?
cz,com##()
-
lenže tá webstránka (sme.sk, aktuality.sk)...
ja na ne bezne chodim a ziadna reklama sa mi nezobrazuje (FF 84, Ubuntu) - vo FF mam nainstalovane len:
Ghostery, Privacy Badger, uBlock Origin
plus k tomu mam niekolko desiatok zaznamov v /etc/hosts typu:
127.0.0.1 1.gr.cz
127.0.0.1 scz.hit.gemius.pl
vacsinou CZ a global domeny - neviem, ci z toho nieco tie slovenske weby pouzivaju. skus v 1. kroku tie 3 rozsirenia a ak to stale bude zobrazovat reklamu, napis, poslem ti moj hosts file
táto rada pomohla,... neviem či to robí ghostery alebo privace badger, (ublock som už mal), ale pomohlo.
v toru jenom se zapnutým ublockem a noscriptem tam jako žádný reklami na sme.sk nevidim :D ;)
detekci blokování maj asi skovanou v nějakým js skriptu kterej ty asi jako moc neblokuješ jestli todleto hele (https://forum.root.cz/index.php?topic=23486.msg336025#msg336025) nebyla ironie nějaká třeba ;D ;D ;) ;)
-
127.0.0.1 1.gr.cz
127.0.0.1 scz.hit.gemius.pl
Když se nad tím zamyslíš,, tak zjistíš, že tohle je žabaření. nějaké furt nekončící taxativní seznamy, to jednoho omrzí. Jistě, má to svůj význam na routeru třeba, což zajistí baseline ochranu všem bez jejich přičinění. Klíčový věc je kontext - efektivnější je blokovat - blíže - na konkrétní stránce, kdy rozšíření ví, že na stránce twitter.com se twitter.com blokovat nemá, za předpokladu, že nechci, aby se mi načítal twitter na jiných stránkách než twitter.com a nebo trumpovydobroty.cz. A můžeš si taky snadno bez složité práce jedním klikem nastavit "politiku blokování", jestli chceš defaultně třeba rámce třetí stránky blokovat a nebo neblokovat(i tak je ale dál může zablokovat statický filtr typu wp-content/plugins/shitracking/paypal$frame). A bonus: neovlivní to už existující pravidla na domény, protože ty mají vyšší prioritu než obecná pravidla.
(na ty 2 ukázkové domény jako asi dalších 150 000 z seznamu peter lowe list zrovna z kontextové blokování nemá smysl, ty se blokují vždy. Na rozdíl například od twitter.com,pardon parler.com, který třeba někdo nechce na cizích webech, ale nechce si s zaříznout i prohlížení webu twitter.com jako takového)
Zkousel jsi neco jako?
cz,com##+js()
Toto je svatý grál. Nezkoušel jsem konrétně to nahoře, ale dokonce samotné ##. Někde fungovalo i ##js() ale myslím, že šlo spíš o "bug", a nespoléhal bych na to, že v budoucnu to nebude "opraveno", s odůvodněním, že přece podle dokumentace ##+js vždy musím mít doménu...
Ale jako vždy, je to dvousečné, když to nebude omezené na doméně, bude se na každé pageview provádět mnoho js instrukcí defacto zbytečně
-
Mne len tak napadlo ci neexistuje adblocker postaveny na inom principe nez je blokovanie natiahnutia reklamy, ktore sa lahko detekuje. Princip by bol v tom, ze nechat reklamu stiahnut prip. virtualne aj zobrazit ale blokovat jej zobrazenie cloveku. Asi by musel dost sahat do renderovaciehi jadra. Mozno by slo zapojit aj nejaku AI. Proti tomu by sa tazko bojovalo.
-
Mne len tak napadlo ci neexistuje adblocker postaveny na inom principe nez je blokovanie natiahnutia reklamy, ktore sa lahko detekuje. Princip by bol v tom, ze nechat reklamu stiahnut prip. virtualne aj zobrazit ale blokovat jej zobrazenie cloveku. Asi by musel dost sahat do renderovaciehi jadra. Mozno by slo zapojit aj nejaku AI. Proti tomu by sa tazko bojovalo.
https://adnauseam.io/
-
Ale jako vždy, je to dvousečné, když to nebude omezené na doméně, bude se na každé pageview provádět mnoho js instrukcí defacto zbytečně
Naprosto souhlasim, jinak cz, com domena je.
Ale chci rict ze ja se vubec nesnazim blokovat script soubory, a ty co blokuju jsou bud pozustatky ktere postupne odstranuju nebo co ublock mozna spis prohlizec vyhodnoti jako script ale ve skutecnosti neni co se tyce viditelneho obsahu. A pokud jsem nucen pouzit @@ radsi zjistim proc a snazim se o to aby to nebylo treba.
-
Mne len tak napadlo ci neexistuje adblocker postaveny na inom principe nez je blokovanie natiahnutia reklamy, ktore sa lahko detekuje. Princip by bol v tom, ze nechat reklamu stiahnut prip. virtualne aj zobrazit ale blokovat jej zobrazenie cloveku.
Jasne, uBo, vypnes filtry a pres picker mode vyberes style a upravis aby nebyl obecny tj. aby nebyl display: none, proste aby mu zustali proporce a das mu svoje maskovaci pozadi.
-
Mne len tak napadlo ci neexistuje adblocker postaveny na inom principe nez je blokovanie natiahnutia reklamy, ktore sa lahko detekuje. Princip by bol v tom, ze nechat reklamu stiahnut prip. virtualne aj zobrazit ale blokovat jej zobrazenie cloveku.
To mě taky zajímá, protože by to právě pomohlo s těmi hodně záškodnickými skripty, co prostě běží na pozadí, hlídají, co se děje, jestli se právě uživatel nebrání.... To by právě bylo ještě složitější, muselo by to třeba zkoušet reloadnout stránku s různým stupňěm chováním, testovat, co dělá stránka podle toho , co se jí povolí, zatrhne, zda nedojde ke nějakému podezřelé změně v počtu requestů nebo jejich struktuře ˇkódování... Na tohle by musel být umělá inteligence / strojové zpracování / deep learning / neuronová síť / heurestika
Jasne, uBo, vypnes filtry a pres picker mode vyberes style a upravis aby nebyl obecny tj. aby nebyl display: none, proste aby mu zustali proporce a das mu svoje maskovaci pozadi.
nechat reklamu stiahnut prip. virtualne aj zobrazit ale blokovat jej zobrazenie cloveku.
Virtuálně zobrazit jak by sis to představoval?
Tohle by přesně měly dělat CSS filtry při běžném použití jako ##tads - skryjí element. (Možná to bude chtít vyzkoušet, já zrovna tohle u CSS filtrů nezkoumám.)
Existuje modifikator subject:remove(), které element odstraní místo skrytí.
Jenže skrytí reklamy teda aspoň je nepřijatelné pro mě, protože řeší jen 1 nebo 2 projevy (že je vidím a pak že je prohlížeč renderuje-spotřebuje ramku na zobrazení - diskutabilní),, neřeší vytěžování připojení a šmírovací /reportovací skripty okolo.
Mimochodem, teď se celkem rozšířily funkce, například akce
*$queryprune=utm_source
$script,header=via:/1\.1\s+google/ (filtrování podle header)
strict3p,
-
Jasně, takže bezpečnostní pluginy typu uBlock, uMatrix jsou malware a nejlepší řešení je odinstalovat je a povolit všem webům stahovat stovky scriptů z desítek domén...
Nazývat uBlock nebo uMatrix „bezpečnostním pluginem“ je trochu silná káva…
Někdo tady mezi prověřené blokátory řadil AdBlock, který mimo jiné volal domů (https://readwrite.com/2014/08/01/adblock-plus-switch-adblock/). AdBlock Plus prodává reklamy (https://www.root.cz/zpravicky/blokator-reklam-adblock-plus-zacina-prodavat-reklamy/). Vy zmiňujete uMatrix (https://www.root.cz/zpravicky/doplnek-umatrix-ukoncil-vyvoj/), jehož vývoj byl ukončen. uBlock jeho původní autor prodal, pak si to rozmyslel a začal vyvíjet nový uBlock Origin. Opravdu jeden doplněk důvěryhodnější než druhý…
Co ty skripty z desítek domén podle vás mohou provést zlého? Zkuste si schválně porovnat, co může udělat skript na webové stránce, a co může udělat skript v rozšíření prohlížeče, kterému dáte taková práva, jaké dáváte různým adblockům.
Tak to můžu rovnou vypnout firewall, ne?
Samozřejmě. Žádný firewall nikdy nechrání tím, že je zapnutý, ale jedině tím, když je správně nakonfigurovaný. Běžný uživatel nemá znalosti na to, aby správně nakonfiguroval firewall. A na počítači běžného uživatele není nic, před čím by firewall mohl chránit. Pokud vás bezpečnost zajímá, můžete si zkusit vymyslet nějaký typ útoku a ověřit si, zda vás před ním ochrání firewall běžného uživatele.
OMG to jsou názory v roce 2021, to je mi fakt líto. :(
No jo, ale to je normální v každém oboru. Dříve se o bezpečnost v IT zajímali jen lidé, kteří o ní zároveň něco věděli. Stejně jako třeba před sto lety se automobily zabývali jenom lidé, kteří tomu rozuměli. Dneska má kde kdo pocit, že by se měl zabývat počítačovou bezpečností, ale nemá k tomu potřebné znalosti a věří nejrůznějším pověrám – třeba jako vy.
Byl jsi požádán, abys nepřispíval. Pár tvých rad a názorů jsem už na rootu viděl a chci se tedy zeptat, lze nějak tohoto šaška, globálně zablokovat?
Je mi jasné, že kvůli naprosto dementním názorům, nelze někoho blokovat na serveru, ale kdyby existoval nějaký efektivní způsob, jak tohoto šaška bloknout na klienské straně, byl bych vděčný.
-
Byl jsi požádán, abys nepřispíval. Pár tvých rad a názorů jsem už na rootu viděl a chci se tedy zeptat, lze nějak tohoto šaška, globálně zablokovat?
Je mi jasné, že kvůli naprosto dementním názorům, nelze někoho blokovat na serveru, ale kdyby existoval nějaký efektivní způsob, jak tohoto šaška bloknout na klienské straně, byl bych vděčný.
Bohužel, tady na fóru neexistuje způsob, jak uživatelsky blokovat uživatele. Kdyby existoval, vůbec bych neviděl tenhle dotaz.
-
Je mi jasné, že kvůli naprosto dementním názorům, nelze někoho blokovat na serveru, ale kdyby existoval nějaký efektivní způsob, jak tohoto šaška bloknout na klienské straně, byl bych vděčný.
No, taková funkce by byla velice užitečná a věřím, že by ji využilo víc lidí :-). Takhle holt nezbývá než se nad to povznést a prostě se spokojit s tím, že v realitě p. Jirsáka holt některé věci jsou jinak (což mu samozřejmě nikdo brát nemůže).
-
... Je mi jasné, že kvůli naprosto dementním názorům, nelze někoho blokovat na serveru...
Bohužel, tady na fóru neexistuje způsob, jak uživatelsky blokovat uživatele. Kdyby existoval, vůbec bych neviděl tenhle dotaz.
LOL :D
-
Mňa by zaujímalo či neexistuje niečo, čo by robilo napríklad to že by som nastavil na známych (často navštevovaných) webstránkach filtre, a v prípade ostatných webstránok by som pri navštívení stránky mi zobrazilo že ktoré súbory chce stránka stiahnuť a ja ručne odkliknul "obrazok_psa.png" - ano "spiclovaci_script.js" - nie, prípadne mal možnosť zobraziť si obsah scriptov ešte pred ich vykonaním. Niečo také by bolo fakt skvelé. Ako ručne povolovať všetky GET, POST a pod.
-
To nikdo vymyslet nebude protoze je to kontrapruktivni, 10min stravit na pokus omyl obnovou jedne stranky a stravit pak treba jen 1min jejim prohlizenim.
Na ty scripty to existuje https://www.gnu.org/software/librejs/ ale dle meho s tim dlouho nevydrzis. A na stahovani obrazku castecne v uBo omezovac medii.
-
Mňa by zaujímalo či neexistuje niečo, čo by robilo napríklad to že by som nastavil na známych (často navštevovaných) webstránkach filtre, a v prípade ostatných webstránok by som pri navštívení stránky mi zobrazilo že ktoré súbory chce stránka stiahnuť a ja ručne odkliknul "obrazok_psa.png" - ano "spiclovaci_script.js" - nie, prípadne mal možnosť zobraziť si obsah scriptov ešte pred ich vykonaním. Niečo také by bolo fakt skvelé. Ako ručne povolovať všetky GET, POST a pod.
Existuje doplněk NoScript, kde lze filtrovat JS podle domén. Lze tam nastavit filtry na často používané stránky. Je to ale opruz u nových stránek, protože se postupně musí povolovat domény (některé stránky tahají JS i z 20 domén) a vyhýbat se reklamním dokud stránka normálně nefunguje.
-
Mlocik97,Venda Jetel: Existuje a už to tu bylo, uMatrix a také výče zmíněný NoScript. Často pak ani není potřeba blokátor reklamy, protože se ty reklamní .js zmetci prostě ani nenačtou. Ale časté je použití s uBlock Origin.
-
Mlocik97,Venda Jetel: Existuje a už to tu bylo, uMatrix a také výče zmíněný NoScript.
Vsechny znam, ani jeden neumozni prohlednout skript pred, LibreJs, ano.
-
koukám, že bratia v tatrách to dotáhli do dokonalosti... Více jak 50% obsahu jsou reklamy, strašný ;-(
Nevím, zda existuje ad blocker i na Linuxu, ale na Safari používám 1Blocker a když s tím otevřu sme.sk, vidím jen zpravodajství - 100% reklam je pryč.
-
Ahoj,
po novom se zejmena na spravodajskych serverech (idnes.cz, novinky.cz) objevuje reseni od "antiadblock.cz", ktere uplne rozhodi styly. Existuje proti tomu nejaka rozumna ochrana?
Dik
-
Existuje proti tomu nejaka rozumna ochrana?
když už na tyhle plátky musím jít, tak přepnu v mozille do "reader view".
-
Myslíš od roku 2020 minimálně? Existuje a takto vyčištěné stránky jsou voňavé a "klidné". Je nutný doplně uBlock origin + filtry easylist cz/svk a mělo by to fungovat.
Ten filtr je něco jako
emimino.cz,euro.cz,autorevue.cz,sleviste,cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(abort-current-inline-script.js, kununu_mul)
idnes.cz,kupi.cz,emimino.cz,cnews.cz,autorevue.cz,slunecnice.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(abort-current-inline-script.js, ATOB)
! Hlavně dopc nepovolovat doménu dopc.cz , jhmt.cz , mrezadosa.com a ["https://d3eyd961wi10bl.cloudfront.net/css/arrow.css", "https://d1daeonbqcq0oh.cloudfront.net/css/arrow.css", "https://toi.cdn.dopc.cz/css/arrow.css"] , adocean.pl,performax.cz, etargetnet.cz
když už na tyhle plátky musím jít, tak přepnu v mozille do "reader view".
To je ale pouze řešení alá zabalíme hovno do novinového papíru. Ale přesto bude smrdět a možná na nás něco vyteče? Nebo má snad Reader view řešení, které inhibuje skripty? Já mám indikaci že ne (například se mi na jiných webech stále načte text.
-
Zrovna na techto strankach se mi reader view button neobjevi. Co nejak funguje, je prechod na mobilni verzi kdyz ji ovsem maji.
Existuje proti tomu nejaka rozumna ochrana?
když už na tyhle plátky musím jít, tak přepnu v mozille do "reader view".
-
Předem se omlouvám, ale nemám čas na pročtení celé diskuse.
S tímto problémem celkem obstojně bojuje AdGuard - možnost aktivace desítek filtrů v rámci aplikace.
Lze tedy snadno určit filtr, který Vám vyhovuje a případně jej použít i lokálně (za předpokladu, že nechcete spoléhat na aplikaci/doplněk v pozadí). Doplněk pro prohlížeče je volně dostupný, open-source.
-
K AdGuardu, který byl založený v Moskvě, bych se moc neupínal, i kdyby ho přesunuli kamkoliv. To bude podobné jako Kaspersky.
-
Žádné jejich servery v Moskvě ani jinde v Rusku neleží, leží v Kypru (edit: a dalších lokalitách v rámci EU)
Ale chápu aktuální situaci a proto jsem zmínil, že většina těch filtrů je volně dostupná a lze je při troše snahy použít i lokálně, bez aplikace.