Zablokování domény dopc.cz

Zablokování domény dopc.cz
« kdy: 07. 09. 2018, 19:31:43 »
Čím dál víc (českých) webů používá pro reklamní shity "cosi" z domény dopc.cz.
Pokud to třeba v uBlocku nepovolím, tak se stránky webu nezobrazí, a to tak, že je to celé rozsypané (číst se to ještě dá), nebo se to nezobrazí vůbec (třeba při scrolování v takové stránce je vidět, jak se mění pixelu v úzkém proužku nahoře).

Mám dojem, že už to víckrát padlo, jsou to hnusy, které nemají nějakou odfiltrovatelnou url, ale je to schované za jakýmsi "hashem".

Našel už někdo řešení, jak se toho hnusu zbavit?

Nebo už vyhráli?
« Poslední změna: 07. 09. 2018, 20:23:21 od Petr Krčmář »


Trenky dolu

Re:Zablokování domény dopc.cz
« Odpověď #1 kdy: 07. 09. 2018, 23:01:07 »
hosts blokace?

Blokování reklamních webů
« Odpověď #2 kdy: 07. 09. 2018, 23:10:24 »
Mám /etc/hosts plný reklamních domén. Problémy jsem nezaznamenal. Mám tam vše všetně Google a Facebook sledovaček.

Lol Phirae

Re:Zablokování domény dopc.cz
« Odpověď #3 kdy: 07. 09. 2018, 23:25:12 »
To byly opravdu přínosné příspěvky, děkujeme...  ::) ::) ::)

jouda

Re:Zablokování domény dopc.cz
« Odpověď #4 kdy: 07. 09. 2018, 23:53:43 »
Nebyl by příklad webu kde to blbne? Zatím jsem se s touhle doménou nesetkal, na zive.cz kde se to diskutovalo problém taky nemám (ale v kombinaci s noscriptem) tak nevím.


Re:Zablokování domény dopc.cz
« Odpověď #5 kdy: 07. 09. 2018, 23:54:08 »
To byly opravdu přínosné příspěvky, děkujeme...  ::) ::) ::)
:)
Dík.
Jsem rád, že jsi zase nemluvil vülgárnë.


soriako

Re:Zablokování domény dopc.cz
« Odpověď #7 kdy: 08. 09. 2018, 16:19:02 »
bloknout cookies, to pomůže

Zulin

Re:Zablokování domény dopc.cz
« Odpověď #8 kdy: 10. 09. 2018, 11:06:14 »
ach jo (děje se to již 2 roky asi, ty jsi byl na anterktidě?), vyhledej si na foru názvy Těžko blokovatelné reklamy, ublock.
ve zkratce dopc.cz je nutné zakázat, jsou na něm hnusy. Opakovalo se to tu asi 4x na fóru.
na problémových doménách si :
1. Smaž+Zakaž konkrétní cookies  (ale globálně) )s názvem adb, adb.key (je možné, že se názvy budou měnit , to pak bude peklo, nevím ,jestli doplny na správu cookie umí mazat podle hodnoty)
2. Pokud to neumíš/prohlížeč to neumí (nebo shitový doplněk rozhasí uplně správu cookies), blokuj+smaž cookies pro celou doménu (jejich seznam je v příslušných tématech)  , možná nepůjde odesílat data/komentáře

3. Zakaž si inline scripty obsahující řetězec adbDetect (je možné,  že se to také změní/obfuskuje – existují techniky na obfuskaci js, že vypadá jako brainfuck díky wtfjs.com)  – pokud to prohlížeč umí (resp ublock / AdGuard přes filtry domena.cz##^script:has-text(adbDetect) případně jiné syntaxe ##script:contains) - nemusí fungovat v různých prohížečích – údajně jen FF57+) – nevýhoda: nutné vyjmenovat všechny domény do filtru, protože zápis ##^script bez určení domény je nefunkční v ublocku (aspoň že lze na jeden řádek seznam domén oddělit čárkou)

4. Pokud 3. nejde, holt zakaž Inline skripty pro danou doménu. Nevýhoda, rozbije se také něco.

Tedy Je možné zvolit buď blokaci cookies nebo blokaci inline scriptu (obojí v užší (adb / adbDetect) nebo generické variantě (všechny cookies, všechny inline scripty) )

5. hypoteticky by měl fungovat funkcionalita doména ##script:inject(něco,js), což ale se nedařilo zprovoznit, navíc stále tam musí být určené domény

Nebo hledat v poradna.zive.cz, tam jsou průkopníci reklam

Zulin

Když se podíváte na tu diskuzi
tak se nelze divit, že levá ruka neví, co dělá pravá a przní easylist vyjímkami . Nepochopili, jak ty reklamní srágory fungují, že se to posílá přes 1st party proxy (to by možná i diskutér co navrhoval  manipulaci s etc/hosts měl vzít na vědomí a že když má někdo cookie(tedy při requestu posílá cookie na server), tak mu to vrací srágory, zatímco jinak ty  samý obrázky jsou na svým umístění, protože dělají rovnák na ohejbák:

Kód: [Vybrat]
||dopc.cz^$third-party
Very very bad!!!
Nepochopil, že když je infikován cookie adb,adb.key (a dalšími, bohužel dynamicky generovanými), pak mu to bude posílat věci z této domény. K tomuhle vůbec nesmí dojít Analogie pro prosté lidi: Pokud vám do schránky bude mafie (dopc.cz) posílat balíčky, bude ted je povolovat jen kvůli tomu, že v tom balíčku mimo hoven, jedu je také malé množství pochutin,drobných(regulérní obrázky co dřív byly načítány z domény webu) – Ale ty URL jsou nyní obfuskované, takže to nelze v adblockeru rozlišit   od srágor (traffic ostatních 3rd party reklamních srágor a šmíráků)
 



Citace
Problem with css and images:
games.tiscali.cz
www.super.cz
zpravy.idnes.cz
You are wrong Dude. Actual Problem je, že seznam takto infikovaných webů se stále rozrůstá a řešit to nadále sestavování blacklistu je něco odčerpávat vzduch z místnosti, kde jsou okna dokořán; jako dávat si na blacklist všechny 3rd šmírovací domény (proto v ublocku používám globální pravidlo 3rd party block)

Citace
These websites are broken because they want to be broken if they detect an adblocker.
>With similar "logic", you could just block all content and be done with it. Makes the list useless.
Tady už má někdo fištróna. Ale pravý důvod není mít broken website, ale website bloated of crap a jelikož (opět znova: byli jste infikování a tedy odesíláte li značkovací cookie adb.key,adb a další)



--- Poznámky pod čarou:
1. kdo má fištróna, pochopil, že značkovací cookies (aspoň tedy adb a adb.key) se nastavují na klientovi (proto blokování inline scriptu)
2. Je třeba , aby easy list měl nějakého moderátora, který rozumí co dělá a nenechá lamy filtr zasvinit vyjímkami
3. Jste li infikování, stránka obchází blokaci 3rd party cookie, že je ukládá jako 1st party (jelikož je traffic zamíchán( jednak zamíchány 3rd domény do hlavní domény, druhák zamíchány URL v tom smyslu, že jsou zakodované) například http://aktulane.cz<něco jako random base64 string 20-60 znaků>*


>>>Cílem je nebýt infikován (ani nemá cenu tedy řešit blokaci dopc.cz (nejste li infikování, web ani nikdy nenačítá nic z dopc.cz, takže blokace dopc.cz jen potvrzuje, že jste infikováni), to už je jen léčení projevů infekce)
 tedy nenechat si nastavit cookies (netuším, zda to je jen cookie adb a adb.key nebo i další nastavené serverem)
- myslím, si že časem se budou snažit šmejdi používat local storage, nastavování cookies serverem, kryptické cookies,)

* zakódování není dokonalé. (jste-li infikováni) ,proto je občas poznat, že (asi, ale ne vždy query string) argumenty se nekódují, a je třeba poznat  stringy (vlevo část url za random stringem):
?ball (originál a.centrum.cz) – reklamni server
/multi-sync.html – (neco jako  adnexus nebo newrelic)
satellite – adobe šmírčmoud
AdPosition – asi bbBordelBoard


Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Zablokování domény dopc.cz
« Odpověď #10 kdy: 10. 09. 2018, 11:52:45 »
Nebo už vyhráli?
Hawrane, nevyhráli a nevyhrajou.

Jakmile je pro mě web nečitelný (kvůli množství reklam - můj příklad; NEBO kvůli nemožnosti jejich pohodlné blokace, aniž bys blokoval i postatný části webu - Tvůj případ), tak na něj z vysoka se*u a nenavštěvuju ho. Někdy to znamená vzdát se zajímavýho obsahu, ale ještě nikdy jsem se nemusel vzdát unikátního obsahu.

Jinak, než odchodem, se jim to vysvětlit nedá. Bohužel - odchod jedince je samozřejmě k ničemu. Masa lidí to bude číst dál s reklamou, takže v číslech se Tvůj vzdor neprojeví. Ale já to nedělám pro čísla, ale pro sebe - vím, že jsem to udělal správně.

Re:Zablokování domény dopc.cz
« Odpověď #11 kdy: 10. 09. 2018, 19:35:24 »
@Zulin - nebyl jsem v anterktidě (i když teď v létě bych to bral), že se to tu víckrát řešilo vím, já byl zvědavý na nějaký pokrok.

Jde o to, že doposud fungující kombo uBlock + NoScript už si s těmahle srágorama, co maji v url nicneříkající 'hash' čehosi, neporadí, ten hnůj má pokaždé jiné url, to se nedá.

To co popisuješ (ty adb*) cosi mohu zkusit, uvidíme.

@Pavouk106 - mám obavy, že vyhrávají, vedou a už není moc možností, jak to zvrátit. Nechodit na takové weby je samozřejmě ta nejjednodušší možnost, ale...

PS: Mohl by někdo zkusit mi tu nějak polopatisticky popsat, jak ta sra..ka vlastně funguje? Nejsu webař, ;-).

tkl

Re:Zablokování domény dopc.cz
« Odpověď #12 kdy: 11. 09. 2018, 12:47:02 »
Čím dál víc (českých) webů používá pro reklamní shity "cosi" z domény dopc.cz.
Pokud to třeba v uBlocku nepovolím, tak se stránky webu nezobrazí, a to tak, že je to celé rozsypané (číst se to ještě dá), nebo se to nezobrazí vůbec (třeba při scrolování v takové stránce je vidět, jak se mění pixelu v úzkém proužku nahoře).

Mám dojem, že už to víckrát padlo, jsou to hnusy, které nemají nějakou odfiltrovatelnou url, ale je to schované za jakýmsi "hashem".

Našel už někdo řešení, jak se toho hnusu zbavit?

Nebo už vyhráli?

Pokud vyhrají, vždy se dají použít "postranní kanály."
lynx, links, w3m...
V rámci tréningu právě píšu z w3m. Kdo je připraven, není překvapen.

Ono zbavit se layoutu, který stejně jen odvádí pozornost od samotné informace, nemusí být někdy k zahození...

Offtopic: věděli jste, že w3m umí taby, bookmarky a další vychytávky, které by člověk u konzolového prohlížeče zrovna nečekal...?

Zulin

Re:Zablokování domény dopc.cz
« Odpověď #13 kdy: 11. 09. 2018, 19:21:23 »
Ještě jednou a stručněji: podstate je, že pokud se dostaneš  do fáze, musíš řešit blokování nesmyslných URL, rozhozeného layoutu,  blokace domény dopc.cz , tak jsi prohrál. < Infekce nastane po nastavení přísl. cookie

> Prevence je tedy se do této situace nedostat (použitím lynxu a podobnách archaismů), vypnutím (konkrétních – jde-li to)inline scriptů nebo zákazem  (stačí vybraných jmen – jde-li to) cookies.  Ovše stále je nutné použít ad/*block jako zamlada, šmírágy, srágory, analyzátory se akorát budou snažit procpat přes originální čitelné umístění filtrovatelné blokátorem.
+ Jako bonus nebudou chodit žádné reqesty na dopc.cz


Re:Zablokování domény dopc.cz
« Odpověď #14 kdy: 13. 09. 2018, 18:48:42 »
Ještě jednou a stručněji: podstate je, že pokud se dostaneš  do fáze, musíš řešit blokování nesmyslných URL, rozhozeného layoutu,  blokace domény dopc.cz , tak jsi prohrál. < Infekce nastane po nastavení přísl. cookie

> Prevence je tedy se do této situace nedostat (použitím lynxu a podobnách archaismů), vypnutím (konkrétních – jde-li to)inline scriptů nebo zákazem  (stačí vybraných jmen – jde-li to) cookies.  Ovše stále je nutné použít ad/*block jako zamlada, šmírágy, srágory, analyzátory se akorát budou snažit procpat přes originální čitelné umístění filtrovatelné blokátorem.
+ Jako bonus nebudou chodit žádné reqesty na dopc.cz

Takže těch zmiňovaných adb* kukin jsem na těch postižených webech našel nemálo, problém vidím v tom, že kombinace uBlock / NoScript / Privacy Badger neumí blokovat kukiny podle jména (nebo umí?).
Ty srač...dní kukiny patřily do domény těch "vylepšených" webů a blokovat všechny sušenky z dané domény asi není to pravé ořešákové.

Možná jsem špatně hledal, ale existuje nějaký addon, který umí blokovat sušenky podle jména?

Dovolím si být otravný a zopakuji svůj dotaz: JAK to vlastně funguje, že ty sra.ky už nemají normální url někam do zdroje, ale jen ten šílený, těžko filtrovatelný hash?
(jak jsem psal, nejsem webař)