Dělají to mimálně tyto
iprima.cz,emimino.cz,osobnosti.cz,cnews.cz,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz
0) Dělá to vyděračský skript detekující adblock. Funguje zákežřě žě znásilňuje onUnload a běží v evalech a používá krutou obfuskaci a stahuje javascriptový payload v css nebo obrázcích arrow.css a gen/lite_mod.png.
1) Nejjednoduší řešení je blokovat a odstranit cookies na tomto serveru.
2) Jako druhé řešení zakázat inline scripty
3) Funguje to tak, že když malware v zdrojáku detekuje že browser čistí stránky od humusu, tak nastaví scriptem cookie a možná ještě signaluzuje na doménu prvního řádu (
Podstata je že stránka buď funguje v režimu nákazy a nebo ne. Jakmile dostaneš stránku do režimu nákazy, nic nepomůže, žádné blokování(jednak bude unikat smetí od tebe(tracking) i k tobě(malware payload třetích stran) jelikož traffic půjde přes proxy kanál.
4) Tento druh svinstva také používá maskování přes CNAME domény, čímž se snaží ošálit velice jinak účinné blokování domén 3. stran v prohlížeči ( i pokud blokujete v nejpřísnějším režimu cokoliv z 3. strany), jelikož se doména typicky a.centrum.cz, a.prima.cz,a.zive.cz,a.blesk.cz.... tomuto unikne. (doména sice textově patří jako subdoména navštíveného serveru, ale cname záznam ji ukazuje)
-
ASI půl rok ublock již s tímto také umí zatočit. Nefunguje to ale ve všech prohlížečích, neboť to vyžaduje přístup k ("raw") DNS.5) Jako základní kůru, co funguje optimálně( neokleští stránky o JS a umožní cookie na příhlašování, pokud vůbec webech této cenové kategorie vůbec je toho vůbec hodno si dělat účet) .
Je potřeba do stránky "zasáhnout". mimochodem, ublock posledních verzí umí spoustu zajímavých věcí jako json-prune, fixaci atributů
emimino.cz,cnews.cz,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(abort-current-inline-script.js, kununu_mul)
emimino.cz,cnews.cz,,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(abort-current-inline-script.js, ATOB)
emimino.cz,cnews.cz,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(set-constant.js, adbDetect, noopFunc)
emimino.cz,cnews.cz,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,aktuality.sk,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,autorevue.cz,lupa.cz,vareni.cz,osobnosti.cz,sport.cz,lidovky.cz,karaoketexty.cz,iprima.cz,hnonline.sk,kupi.cz,kinobox.cz,cnews.cz,onetv.cz,zeny.cz,expres.cz,modnipeklo.cz,nasepenize.cz##+js(cookie-remover.js, /^_?adb|gd_p_yes/)
cnews.cz,euro.cz,autorevue.cz,slunecnice.cz,idnes.cz,novinky.cz,aktualne.cz,ihned.cz,info.cz,reflex.cz,zive.cz,mobilmania.cz,e15.cz,centrum.cz,volny.cz,tiscali.cz,blesk.cz,ahaonline.cz,extra.cz,super.cz,auto.cz,maminka.cz,nasepenize.cz##script:inject(addEventListener-defuser.js, /^(beforeunload)$/)
(víceméně se to skládá ze dvou částí, seznam problémových domén a deklarace)
-> doporučuji si vést seznam hříšníků zvlášť a léčebné kůry "+js(abort/defuser/set-constant) zvlášť a jen pak v editoru rozkopírovat zvlášť.
Tento dlouhý seznam je důsledkem toho, že ublock nedovolí tyto léčebné kůry aplikovat na *.cz nebo dokonce všude - vždy vyžaduje seznam domén.
6) Jako odbornou kůru je třeba blokovat doménu dopc.cz ||cloudfront.net/css/arrow.css a gen/lite_mod.png. Abyste mohl blokovat i na routeru, tak zde přikládám seznam (ne nutně všechny jsou kvůli tomuto). Což je jen jako pojistka, aby když narazíte na web, na kterém nemáte léčebnou kůru základní aby vás nepoflusal uplně do bezvědomí, ale jen "fungoval v omezeném režimu"
# grep -Pio "[^/]+cloudfront.net" poissoncdn.conf
dopc.cz
d1iazwv1n1tsyi.cloudfront.net
5u1vg1q28b3w.cloudfront.net
d1hi41nc56pmug.cloudfront.net
d1daeonbqcq0oh.cloudfront.net
d3eyd961wi10bl.cloudfront.net
d10lpsik1i8c69.cloudfront.net
d1fc8wv8zag5ca.cloudfront.net
d1z2jf7jlzjs58.cloudfront.net
d2dpiwfhf3tz0r.cloudfront.net
d2zv5rkii46miq.cloudfront.net
d3n5x2l91yva9h.cloudfront.net
d70shl7vidtft.cloudfront.net
dsh7ky7308k4b.cloudfront.net
dstik9906m659.cloudfront.net
d31qbv1cthcecs.cloudfront.net
dnn506yrbagrg.cloudfront.net
d1oxlq5h9kq8q5.cloudfront.net
mrezadosa.com
mrazadosa.com
mraza2dosa.com
https://cz.mrezadosa.com/gen/lite_mod.png? # javascript ukrytý v pixelech obrázku
7) o blokování reklamních domén jako etarget, imedia.cz, cerebroad.cz,convexexperiments, sklik.cz vůbec není řeč.
koho to zajímá doporučuji "support" bugrtacker listu. Bohužel asi z nějakého určitého dúvodu tam chodí hodně spamu(podobnost s modus operandi tzv.ruských trolllů čistě náhodná).
https://easylist-czech-and-slovak.tenderapp.com/Bohužel na easylistu o tyto pokročilejší metody nezavadíte. (+js()) dříve +script:inject (). Bez nich to nejde