Tak zrovna na těhle stránkách je nějaké agresivní svinstvo, které už dávno (vícjak pět let) proleptá "utěsněné DNS" . Jelikož jde z stejné, tedy identické domény. Tím pádem ani proti tomu nepomůže svěcená voda - detektor CNAME( který stejně funguje jenom ve firefoxu)
Tedy DNS filtrace je moc hrubá síť na tyhle piraně. Sice chytíte ty velké žraloky (imedia.cz, (*.)sklik.cz), ale antrax v <script> přes dns neprofiltruješ. nebo přes DPI když je to https
Správně jak bylo poznamenáno, stačí si zakázat &smazat cookies. Případně scripty(různé kombinace, myslím že stačí inline. Tipuji že on je i rozdíl mezi zákazem scriptů na stránce, zákazem inline scripů a zákazem js souborů, vstupuje do toho i <noscript>tag)
Jakmile se stránka, zobrazí rozhozeně, nebo oběť má tendenci blokovot prapodivné scripty s obfuscovaným názvem*,
tak je prohráno, to byste se ublokoval do úmoru
Tudíž musí nastoupit cílená obrana:
seznam.cz,novinky.cz##+js(cookie-remover, qusnyQusny)
#script:inject(abort-current-inline-script.js, adbDetect)
novinky.cz##+js(addEventListener-defuser, message, fishing)
script:inject(addEventListener-defuser.js, /^(beforeunload)$/)
+js(set-constant, Gallery.prototype.setAdsForGallery, noopFunc)
+js(cookie-remover, /^_?adb/)
a to nepočítám
iva.seznam.cz
consent.seznam.cz
ogar.seznam.cz
a další
neznámé .
řečnická otázka . co jsou zač.
*nedávno jsem se setkal s dalším modus
operandi:
www.stranka.com/a/blabla https://ericdraken.com/a/Potíž je že obrana proti tom třeba má instrukce o délce 50 A4. :
https://linuxincluded.com/block-ads-malvertising-on-pfsense-using-pfblockerng-dnsbl/PS: byl jsem připraven a odpověď jsem si před odesláním zkopíroval do schránky. Jelikož se po odeslání ukázalo, Lituji, Přístup odepřen a po přihlášení jsem byl přesměrován na nové téma.
27 Odpovědí
7422 Zhlédnutí