Výzva k uložení souboru po instalaci AdBlocku

RDa

  • *****
  • 2 622
    • Zobrazit profil
    • E-mail
Výzva k uložení souboru po instalaci AdBlocku
« kdy: 28. 10. 2023, 15:24:06 »
Ahoj, po nasazeni adblocku se mi na jednom nejmenovanem webu stava, ze to vyzyva k ulozeni souboru, napr. 9LtsoHxg, DmcxxT2v, k5xJJGFs ... atd.

Pouzivam firefox a kdyz je otevrenej debugger (F12), tak se to nedeje - takze nejsem schopen to odladit.

Problem je, ze kdyz necham tu webovou stranku otevrenou dele (nebo zapomenu pres noc), tak se tech file-save dialogu objevi cela hromada a musim je jeden po druhem rusit pres ESC napr.

Co je spatne? Nebo proc se to vlatne deje?
« Poslední změna: 28. 10. 2023, 15:52:15 od Petr Krčmář »


Re:Výzva k uložení souboru po instalaci AdBlocku
« Odpověď #1 kdy: 29. 10. 2023, 19:09:06 »
Pokud se to děje na nejmenovaném webu, tak za to může nejmenovaný skript na stránce.  ;D

kdo je konfesor
« Odpověď #2 kdy: 30. 10. 2023, 00:46:10 »
... omylem jsem dal citaci místo Upravit.



Pokud se to děje na nejmenovaném webu, tak za to může nejmenovaný skript na stránce.  ;D
A zkoušel jsi takový skript "najít"?
Initiator : scrollHandle @VM3488:7823
(anonymous)
FHlv.window.<computed>

Na tohle moje schopnosti nestačí. 

Je tady nějaký borec, který mi ten nejmenovaný skript vysvětlí ?:
4000 řádek v prettyview
ochtnávka  :
Kód: [Vybrat]
+ vHbo(0x501)] = ['confessor.iva.seznam.cz', 'l.seznam.cz', 'h.seznam.cz', 'i.imedia.cz', 'd49-a.sdn.cz', 'c.seznam.cz', 'ssp.seznam.cz', 'i.seznam.cz', '10.im.cz', '1.im.cz', 'c-ko.seznam.cz', 'c-oa.seznam.cz', 'ssp.imedia.cz', 'c-ng.seznam.cz', 'h.imedia.cz', 'onegar.seznam.cz'][vHbo(0x354) + vHbo(0x4aa)]
...
 var pIb = rkyd;
                throw new TypeError(pIb(0x212) + pIb(0x571) + pIb(0x715) + pIb(0x50f) + pIb(0x364) + pIb(0x338) + pIb(0x4e7) + pIb(0x339) + pIb(0x643) + pIb(0x59c) + pIb(0x24d) + pIb(0x2b5) + pIb(0x692) + pIb(0x24f) + pIb(0x3ac) + pIb(0x6f8) + pIb(0x53d) + pIb(0x710) + pIb(0x5a5) + pIb(0x338) + pIb(0x5c1) + pIb(0x3ee) + pIb(0x64c) + pIb(0x4d8) + pIb(0x663) + pIb(0x59c) + pIb(0x621) + pIb(0x43a) + pIb(0x62c) + pIb(0x244) + pIb(0x4af) + pIb(0x660) + pIb(0x695) + pIb(0x47f) + pIb(0x207) + pIb(0x722) + pIb(0x5e6) + pIb(0x342) + pIb(0x64c) + pIb(0x2dc) + pIb(0x3ed) + pIb(0x2ad) + pIb(0x4cf) + 'd.');
            }
            function _iterableToArray(ftzm) {
                var yKr = rkyd;
                if (typeof Symbol !== yKr(0x667) + yKr(0x242) + yKr(0x438) && ftzm[Symbol[yKr(0x24d) + yKr(0x6d1) + 'or']] != null || ftzm[yKr(0x1e6) + yKr(0x257) + yKr(0x53e) + 'r'] != null)
                    return Array[yKr(0x4e3) + 'm'](ftzm);
            }
            function zlfs() {
                var bI = ['lna', 'tri', 'cz/', 'ial', '34\x20', 'tot', 'ypt', 'hld', '//n', 'dec',
= https://paste.nolog.cz/?7c5d31c8118b41b2#9pDretcrqqWu585eNd4F3rvMj8ZS1LJe2zokupxYKHFU

https://lelinhtinh.github.io/de4js/ pohořelo

Uměla by CHATGPT ZDebugovat tento skript ? A kdo je konfesor?
« Poslední změna: 30. 10. 2023, 00:50:34 od Ħαℓ₸℮ℵ ␏⫢ ⦚ »

aaa158

  • ***
  • 243
    • Zobrazit profil
    • E-mail

Re:Výzva k uložení souboru po instalaci AdBlocku
« Odpověď #4 kdy: 30. 10. 2023, 12:41:42 »
Trochu tam nesedí letopočet, zhruba tisíc let  >:(, eda určitě neměl přístup k netu  ;). Nebo jde o nějaký meme na tisíc let staroz osobu?  ::)


RDa

  • *****
  • 2 622
    • Zobrazit profil
    • E-mail
Re:Výzva k uložení souboru po instalaci AdBlocku
« Odpověď #5 kdy: 30. 10. 2023, 12:47:52 »
Puvodni stav (adblock off):
Citace
606 requests, 11.68 / 4.18 MB transferred, finish 23.38s
a u kazdeho scrolovani pribude tak 20-30 dalsich dotazu

Po zablokovani nize uvedenym /etc/hosts
Citace
71 requests, 2.45 MB / 867.42 transferred, finish 1.94s

Kód: [Vybrat]
127.0.0.1                a.slunecnice.cz
127.0.0.1                cdn.cpex.cz
127.0.0.1                cdnjs.cloudflare.com
127.0.0.1                cdn.performax.cz
127.0.0.1                chip.performax.cz
127.0.0.1                dale.performax.cz
127.0.0.1                d.seznam.cz
127.0.0.1                googleads.g.doubleclick.net
127.0.0.1                h.seznam.cz
127.0.0.1                ls.hit.gemius.pl
127.0.0.1                pagead2.googlesyndication.com
127.0.0.1                privacy.cpex.cz
127.0.0.1                region1.google-analytics.com
127.0.0.1                s2.adform.net
127.0.0.1                sdk.privacy-center.org
127.0.0.1                securepubads.g.doubleclick.net
127.0.0.1                spir.hit.gemius.pl
127.0.0.1                stats.g.doubleclick.net
127.0.0.1                tpc.googlesyndication.com
127.0.0.1                trackad.cz
127.0.0.1                track.adform.net
127.0.0.1                www.google-analytics.com
127.0.0.1                www.googletagmanager.com

Rekl bych ze technicke reseni ziskani par haliru z reklam stoji mnohonasobne vice zdroju, nez ziskana cista odmena.
Je smutny videt, kam se to dnesni web dostal - a uz se vubec nedivim vsemoznym blokatorum.

Tak holt nastupuji taky na vlnu aktivni blokace a reseni teto situace - ne z duvodu, ze nechci reklamy, ale z duvodu ze chci rychlej web a nestahovat tuny bordelu na kazdej klik ci scroll stranky.

RDa

  • *****
  • 2 622
    • Zobrazit profil
    • E-mail
Re:kdo je konfesor
« Odpověď #6 kdy: 30. 10. 2023, 13:28:12 »
Je tady nějaký borec, který mi ten nejmenovaný skript vysvětlí ?:
4000 řádek v prettyview

Podobne veci jsem resil v PHP - v podstate to je obfuscace zalozena na runtime eval(), takze musis to substituovat a zjednodusovat. Pokud mas IDE, ktere ti dokaze skript krokovat a vypisovat stavy promennych, tak si to rucne udelas jednou, jestli je to treba delat opakovane, tak si na to napis skript co to zparsuje a da dokupy. Jako neni uplne vhodne volate eval() nad neznamym kodem, takze muj pristup byl, ze jsem si slozil nejprve zdrojak - podival se zda to nepouziva nejake nebezpecne funkce a az pak to pustil. A takhle pro kazdy z nekolika eval() volani. Jako nejjednodussi je to rignout ze z eval udelas myeval, a tak si to vypises nebo po kontrole spustis.

https://www.unphp.net/decode/699f9f578eac442b6de56a3b99fbac93/