jé vy ste na to ještě nepřišli? Byl bych rád, kdyby se to podařilo zadupat do země kompletně. Jde mi to ,ale není to uplně komfortní - problém je v tom že to neumí(m ) ublock nastavit, aby to blokovalo globálně, ale musím vždy na stránce, kde tohle svinstvo běží, selektivně udělat. .,Je pravda, že je to vyšší level a ono to právě bojuje proti uživateli na serveru také hodně, že to přesměruje část požadavků přes proxy a jde to přes doménu serveru - takže tam pravidlo ublock 3rd prarty cokoli block stejně nepomůže. záleží na prohlížeči, zda v něm ablock bude umět veškeré featury.. (někde nejde zakázet inline script, někde nejde strikntí blkovoání domén, někde zase něco jiného, někde nejde
html filtering novinka ublock doména ##^kus-kódu -)
důležité je, že při první návštěvě stránky stránky je v normálním režimu a nastaví si cookie (přes JS) a pak při dalším requestu (nebo možná přesněji řečeno spíš otevření další stránky poté) to servef zjistí a zebleje vás iframy, xhr a skripty. Dokonce i ta srágora chce nějak fingerprintovat prolhížeč pře (právě sizmekdi.js),
Stačí toto:
- cílem je nedovolit nastavit cookies s hodnotou adb, adb.key, pokud možno globálně bez ohledu na domény. Pokud je cookie nastaven, už je nutné ho smazat. (a pozor, v některých prohlížečích se mi zdá, že to divně funguje, jakoby naoko, )
což se dá docílit:
- ideálně zákazem inline scriptů obsahujících adbDetect a adb.key řetězec (bohužel toto pravidlo v ublocku musí mít nastaveno doménu(y) )
- nejde li to předtím, zákazem kompletně inline scriptů (což by mělo jít přes jednoduché zatržítko v ublocku řádkové scripty) – může a nemusí rozbít funkčnost stránky
- blokováním zmíněných cookies (přes nějaké rozšíření) – to by mělo jít globálně
- blokováním cookies na daném webu (což ho může rozbít, obzvlášť pokud se tam někdo přihlašuje) – ale na "žumpách" těchto kvalit (seznam níže) si snad nikdo účet nedělá
Nemá cenu to blokovat, když web je v režimu metání žumpy, nejen že se nepodaří skoro nic zablokovat, ale možná to rozbije i funkčnost webu zčásti kvůli diletantskému nasazení toho webmastrem a z části filtry, které by blokovaly i regularní skripty ale pro jistotu pár filtrů (samozřejmostí je blokovat 3rd party scripty):
/SizmekDI.js$script
/multi-sync.js$script
/usync.html
ebHtml5Banner.js$script
/cpex*
/openx/
/satellite*$script
co by bylo vhodné vyřešit
-omezení ublocku fitrů, že nejde udělat globálně (bez specifikace domény) na Inject a Html-block filtry
- neznámý rozsah, kde se tohle svinstvo vyskytuje
- jestli seznam domén ve statický ch filtrech ublocku umí i subdomény ( denik.cz —> hradecky.denik.cz, šluknovsky.denik.cz)
- zařídit, aby řešení bylo generické (asi seznam je nekonečné a těch srágor začné přibývat dále )
- ideálně zkusit vymyslet něco s AI, co pozná, že se struktura/hash/signatura html změnila nějak oproti prvnímu načtení - statisticky randomizované názvy skriptů, více requestů a iframů
-aby to bylo funkční do budoucna, je možné, že svině tam budou měnit názvy proměnných a souborů
ps: domény je více, používají asi 3 systémy
skupiny domén?
zive, mobilmania, e15, vtm
aktuálně
expres, idnes ,lidovky
novinky,seznamzpravy
tomshardware - to je ještě silnější
a názvy firem, / systému / řešení, vic se mi nedařilo najít, kde mají zdrojáky
Insartlogic
Sizmek (DI)
appnexus
adweek
údajně i něco českého
Návrhy filtrů (seznamy domén je ilustrašční, filtry netestované uplně)
expres.cz,idnes.cz,lidovky.cz,novinky.cz,seznamzpravy.cz,zive.cz,mobilmania.cz,vtm.zive.cz,digiarena.cz,www.zive.cz##script:inject(abort-on-property-read.js, adbDetect)
expres.cz,idnes.cz,lidovky.cz,novinky.cz,seznamzpravy.cz,zive.cz,mobilmania.cz,vtm.zive.cz,digiarena.cz,www.zive.cz$inline-script
expres.cz,idnes.cz,lidovky.cz,novinky.cz,seznamzpravy.cz,zive.cz,mobilmania.cz,vtm.zive.cz,digiarena.cz,www.zive.cz$script:contains(adbDetect)
expres.cz,idnes.cz,lidovky.cz,novinky.cz,seznamzpravy.cz,zive.cz,mobilmania.cz,vtm.zive.cz,digiarena.cz,www.zive.cz##^script:hast-text(adbDetect)
*-iframe.js$inline-script,domain=f.lupa.cz
idnes.cz * inline-script block (dynamický filtr)
u posledních filtrů poznámka: to blokovaní inline scriptů jsem testoval nejméně a nerozmím taky proč je tolik možností zápisu (dynamický filtr, statičcky $inline-script a $script - pozor $script:contains blokuje inline scripty prý, ale $script samotný souborové....)
Pak ublock má pěknou funkcionalitu scriptlet injection, který je dost mocný, ale bohužel spoléhá na seznam funkcí v resources.txt, ale jsou tam generické funkce jako ##script:inject (abort atd)
zdar a sílu. kdyby tomu někdo také rozuměl, můžeme si pomoct , třeba zjistit seznam (sub)domén ,pokud by to nešlo řešit globálně . Šlo by napsat rozšíření nebo userscript běžící na všech stránkách, který by se staral o nenastavení/ neodeslání cookie
provizorně se tedy dá blokovat cookies na stránce a inline scripty a vždy ale promazat cookies, jinak se to neprojeví.. nevýhoda tohoto řešení, že to nebude fugovat rovnou na všech webech, musí se to na každém navštíveném nastavit zvlášť.
PS: užitečného obsahu na stránce je přesně : délka textu od nadpisu po konec článku + fotky + případně video....