Содержание

Как избавится от скрытых трекеров?

Вы уверены, что используете блокировщик рекламы по максимуму? Ведь он может фильтровать не только рекламные банеры. Способен ли AdBlock защитить вас от трекеров и заменить собой другие популярные расширения вроде Disconnect, Ghostery или Privace Badger? Почему бы и нет?

Если ваш браузер не обладает каким-то необходимым лично вам функционалом, это, конечно, неприятно, но всё же не столь критично, ведь вы вполне можете обойтись расширениями. А вот если ваш браузер не поддерживает расширения, к которым вы привыкли, это действительно может стать серьёзной проблемой. Как раз это и случилось с Maxthon и Nitro…

Использовать Maxthon лично я не могу по многим причинам, и одна из них – отсутствие популярных защитных расширений. Ну вот сколько защитных расширений под Maxthon знаете лично вы? Почти уверен, что вы назовёте лишь два-три крупных по тамошним меркам тайтла. Значит ли это, что если по каким-то причинам вы всё ещё пользуетесь Maxthon, у вас вообще нет способов защитить собственные данные от посторонних? Вовсе нет, ведь почти всегда можно использовать какие-то заменители.

И это не так сложно, как кажется на первый взгляд!

Какие популярные расширения вы знаете? А какие из доступны пользователям Maxthon? Я вот помню только Lastpass и AdBlock Plus. А как раз ABP нам и понадобится. Именно ABP был одним из первых инструментов для фильтрации рекламы, и именно его правилами до сих пор пользуются его же конкуренты.

Фильтры рекламы, вероятно, самый востребованный сегодня тип расширений, а ABP – это, пожалуй, самый известный блокировщик рекламы? Вы вообще слышали о других? А они ведь есть, и их довольно много! Мне вот приходилось использовать несколько:

  • AdBlock Plus
  • AdBlock
  • uBlock Origin
  • AdGuard

Большинство пользователей этих расширений используют не так много списков: EasyList, EasyPrivacy и региональные правила. Но почти все эти расширения предлагают пользователям и дополнительные правила, существенно расширяющие их функционал. Но почти всегда это разные правила. Так что я просто скопировал все полезные ссылки в одно место, ибо там действительно много интересного…

Важно:
Эта заметка была написана несколько лет назад, и с тех пор многое могло изменится.

Я не проверял, работают ли эти ссылки. Поэтому, если какая-то из них приведёт вас на уже недоступную страницу, сообщите об этом в комментариях. 


Расширенные правила из AdBlock Plus

AdBlock Plus был и пока остаётся главным средством борьбы с назойливой рекламой, но этим его функционал не ограничивается. Вот только по каким-то причинам разработчики ABP предлагают пользователям лишь региональные подписки, а за дополнительными списками придётся зайти на их сайт:

  • EasyPrivacy (защита от слежения)
  • Malware Domains (блокировка вредоносных доменов)
  • Fanboy’s Social (отключение кнопок социальных сетей)

Расширенные правила из AdBlock

Много лет назад AdBlock Plus был доступен лишь для Mozilla Firefox. Его первым конкурентом стал AdBlock, первый блокировшик рекламы, доступный пользователям Google Chrome. И AdBlock предлагает своим пользователям более внушительный список дополнительных фильтров:

  • AdBlock Custom
  • Exception Rules (приемлемая реклама)
  • Malware Domains (защита от вредоносных программ)
  • Fanboy’s Annoyances (блокирует всплывающие окна внутри страницы, виджеты социальных сетей и т. д.)
  • Fanboy’s Social (удаляет кнопки социальных сетей; уже включён в состав Fanboy’s Annoyances!)
  • Anti-AdBlock (удаляет предупреждения об использовании блокировщика рекламы)
  • NoMiners (блокирует скрытый майнинг криптовалюты)

Расширенные правила из AdGuard

AdGuard – это, пожалуй, единственный фильтр рекламы, который использует собственные правила, а не заимствует их у ABP. Но в этом то и проблема: далеко не факт, что эти правила подойдут и для других блокировщиков. Я, если честно, этого не тестировал, но вы вполне можете попробовать. Что вы теряете?

  • Фильтр счетчиков и системы аналитики
  • Фильтр виджетов социальных сетей (удаляет лайки и прочие кнопки социальных сетей)
  • Фильтр раздражителей (удаляет всплывающие сообщения и сторонние виджеты, не имеющие отношения к функционалу сайта; основан на Fanboy Annoyances List, но не дублирует его)
  • Фильтр полезной рекламы (разблокирует потенциально полезную рекламу)
  • Фильтр мобильной рекламы (в мобильных сайтах обычно используются другие рекламные сети)

Расширенные правила от Fanboy

Если тратите слишком много времени на социальные сети и не можете себя контролировать, вы можете скрыть лишние раздражители с помощью правил с сайта Fanboy:

  • Fanboy Social List (скрывает и блокирует контент из социальных сетей, их виджеты, кнопки, скрипты и иконки)
  • Fanboy Annoyances List (блокирует всплывающие сообщения и другие раздражители; уже включает в себя Fanboy Social List!)
  • Anti-Facebook Filters (предупреждение: могут не работать комментарии Facebook на других сайтах и некоторые игры и приложения; рекомендуется использовать вместе с Social, Annoyance или Ultimate-правилами!)
  • Anti-Cookie Filters (удаляет предупреждение об использовании файлов cookie и настройках приватности; входит в состав Annoyances!)

Расширенные фильтры Disconnect

Единственный блокировщик рекламы, который использует и списки Disconnect, это uBlock Origin. И я действительно думал, что смогу просто скопировать оттуда ссылки на нужные правила, но оказалось, что uBlock использует собственные ссылки, которые без расширения не работают. Но, честно говоря, именно ради Disconnect это всё и затевалось, так что мне пришлось найти что-то похожее в интернете. Скорее всего, это неофициальные ссылки, которые крайне редко обновляются (если вообще обновляются!). Но это лучше, чем ничего!

  • Basic tracking list
  • Malware list
  • Ad filter list
  • Malvertising list

Скрытый майнинг криптовалюты

Блокчейн, пожалуй, действительно способен изменить мир. Жаль, что мир к этому пока не готов… Какими бы притягательными и удобными не казались криптовалюты, их распространение на современном этапе сдерживается несовершенством современных технологий. Человечеству просто не хватит мощностей на просчёт всех транзакций, а ведь их число со временем будет только расти…

Майнинг – весьма простая форма заработка. Особенно, если вести его скрыто, с чужого компьютера, не вкладываясь в оборудование и энергию. На скрытом майнинге уже попадались торрент-трекер PirateBay и канал Showtime. А раз есть проблема, должны быть и те, кто попытается её решить. И пока это фильтры рекламы… На данный момент защита от скрытого майнинга появилась в AdBlock и uBlock Origin, недавно подписку на список NoCoin добавила Opera, скоро собственный инструмент для защиты от майнинга появится и в Яндекс.Браузере. К сожалению, не все эти правила доступны в открытом виде. Пока придётся довольствоваться только этими:

  • NoMiners от AdBlock
  • Защита от злоупотребления ресурсами ПК от uBlock Origin

Вместо заключения

Я вовсе не предлагаю вам использовать все эти списки. Это было бы глупо, ведь каждый из них потенциально может стать источником многих проблем, и из-за всех этих списков браузер вполне может начать тормозить. Но некоторые из них действительно могут быть полезны. Например, для пользователей Maxthon это единственный способ оградить себя от трекеров, ибо там попросту нет аналогов популярных расширений типа Ghostery или Disconnect, зато есть встроенный AdBlock Plus. Так что включайте мозги! Это только ваш выбор!

Как понять, что это действительно работает? В некоторых блокировщиках вы можете посмотреть заблокированные элементы. Ну или вы могли бы просто обратить внимание на число заблокированных элементов на конкретной странице, добавить нужные правила, обновить страницу и посмотреть, сколько элементов заблокировано теперь. Если их стало больше, у вас определённо есть причина думать, что это работает. Но что если ваш блокировщик не считает заблокированную рекламу?

Если не привыкли доверять чему-то невидимому, у меня не так много идей того, как это всё можно было бы проверить. Но всё же они есть… Например, вы могли бы проверить, как открываются рекламные ссылки на хорошо известном вам сайте, но вы должны точно знать, как на этот сайт реагируют популярные защитные расширений (вроде Disconnect и Ghostery). К примеру все ссылки с малоизвестного новостного агрегатор КакТам? открываются через рекламную сеть DirectAdvert, и Ghostery такую активность блокирует. Выходит, что если вы не сможете открыть ни одной ссылки на КакТам?, значит защита от слежения всё же работает.

Но я всё равно не уверен, что блокировщики рекламы действительно могут защитить вас от слежки в сети. Однако в некоторых случая у вас просто нет другого выбора. Сомневаюсь, что Ghostery или Disconnect завтра выпустят расширение под Maxthon… Так что… вы могли бы хотя бы попробовать… и надеяться, что это сработает…


7 августа 2017 г.

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Adblock Plus блокировщик рекламы вредоносный код

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Alexander Antipov

Adblock Plus блокировщик рекламы вредоносный код

Проблема кроется в опции списка фильтров под названием $rewrite.

Функция в популярных блокировщиках рекламы Adblock Plus, AdBlock и uBlocker предоставляет возможность провайдерам списков фильтрации при определенных обстоятельствах выполнить код на web-страницах.

Речь идет о фильтре $rewrite, который появился в версии Adblock Plus v3.2 для Chrome, Firefox и Opera в июле минувшего года. Данная опция может изменять правила фильтрации, относящиеся к блокировке контента. Ее наличие обосновывается тем, что в некоторых случаях бывает более целесообразно переадресовать web-запрос, чем блокировать его. По словам разработчика Армина Себастьяна (Armin Sebastian), данным функционалом могут злоупотребить сторонние провайдеры списков фильтрации для выборочной перезаписи параметров URL и выполнения вредоносного кода (при наличии определенных условий).

Себастьян проинформировал Google о проблеме, однако в компании отказались расценивать ее как баг, заявив, что это задуманное поведение.

По словам разработчиков Adblock Plus, в случае $rewrite существуют ограничения, запрещающие выполнять какие-либо скрипты, но несмотря на настройки политики защиты контента (Content Security Policy), «некоторые сайты интерпретируют простой текст от третьих сторон как код и выполняют его». Как заверили в компании, эксплуатация данной проблемы слабо вероятна, поскольку списки фильтрации и их авторы постоянно проверяются. Тем не менее, в настоящее время разработчики работают над устранением уязвимости.

Adblock Plus, AdBlock и uBlocker (не имеет отношения к блокировщику uBlock Origin) представляют собой специальные расширения для браузеров, помогающие пользователям скрывать надоедливую и агрессивную рекламу со страниц ресурсов.


Защитите свою цифровую жизнь — подписывайтесь на наш канал и узнавайте, как выжить в цифровом кошмаре!


Поделиться новостью:

Новости по теме

На портале npm обнаружено четыре пакета с вредоносным кодом

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Эксперты обошли защиту от блокировщиков рекламы с помощью машинного обучения

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Вредоносные Python-пакеты похищали токены Discord

Китайские пользователи Firefox не могут установить блокировщики рекламы

PyPI отключил три вредоносных пакета с почти 15 тыс.
скачиваний

YouTube борется с блокировщиками рекламы: смотри рекламу или плати

Подпишитесь на email рассылку

Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.

Ежедневный выпуск от SecurityLab.Ru

Еженедельный выпуск от SecurityLab.Ru

Нажимая на кнопку, я принимаю условия соглашения.

Фильтры — AdBlocker Ultimate

Ultimate Ad Filter Это фильтр, который позволяет удалять рекламу с веб-сайтов с англоязычным содержанием. Он основан на фильтрах EasyList и AdGuard и модифицирован нашей командой в соответствии с жалобами пользователей. GNU GPLv3 / CC BY 3.0
Защита от обхода Список фильтров, предназначенный для борьбы с рекламой обхода. GNU GPLv3
RuAdList Удаляет рекламу с русскоязычных сайтов. CC BY 3.0
EasyList Germany Удаляет рекламу с немецких сайтов. GNU GPLv3 / CC BY 3.0
Fanboy’s Japanese Удаляет рекламу с японских веб-сайтов. CC BY 3.0
EasyList Dutch Удаляет рекламу с голландских веб-сайтов. GNU GPLv3 / CC BY 3.0
EasyList Spanish Удаляет рекламу с испанских/португальских веб-сайтов. GNU GPLv3 / CC BY 3.0
Fanboy’s Turkish Удаляет рекламу с турецких сайтов. CC BY 3.0
Болгарский список Удаляет рекламу с болгарских сайтов. GNU GPLv3
EasyList China Удаляет рекламу с китайских сайтов. GNU GPLv3 / CC BY 3.0
EasyList Czech and Slovak Удаляет рекламу с чешских и словацких сайтов. CC BY 4.0
EasyList Италия Удаляет рекламу с итальянских сайтов. GNU GPLv3 / CC BY 3.0
Латвийский список Удаляет рекламу с латвийских сайтов. CC BY 4.0
Easylist Polish Удаляет рекламу с польских сайтов. GNU GPLv3 / CC BY 3.0
Эстонский список Удаляет рекламу с эстонских сайтов. CC BY 1.0
Liste FR Удаляет рекламу с французских сайтов. CC BY-NC-SA 3.0
Hufilter — Венгерский список блокировщиков рекламы Удаляет рекламу с венгерских сайтов. CC BY 4.0
Adblock-персидский список Удаляет рекламу с персидских сайтов.
Шведский фильтр Frellwit Удаляет рекламу со шведских сайтов. GNU GPLv3 /
Fanboy’s Korean Удаляет рекламу с корейских веб-сайтов. CC BY 3.0
Список ABPVN Удаляет рекламу с вьетнамских сайтов. GNU GPLv3 /
Финский список Удаляет рекламу с финских веб-сайтов. Без лицензии
AdBlockID Удаляет рекламу с индонезийских и малазийских веб-сайтов. GNU GPLv3 /
Список раздражений Fanboy Блокирует все раздражающие всплывающие окна на странице, уведомления о файлах cookie и сторонние виджеты s, которые значительно уменьшают время загрузки страницы, используйте этот фильтр, и он заблокирует все из них для вас. GNU GPLv3 / CC BY 3.0

Пользовательские фильтры для блокировки рекламы

Некоторые фильтры, которые я написал, чтобы убрать то, что меня раздражает в сети.

Если вам нравится этот список, вы также можете ознакомиться со списком раздражающих элементов Fanboy. Этот список, на мой взгляд, слишком властен (на самом деле мне нравится видеть RSS-ссылки и тому подобное), но он очень тщательно блокирует много неприятного мусора.

В вашем браузере уже должно быть расширение для блокировки рекламы, совместимое с синтаксисом фильтра AdBlock Plus. Я рекомендую ЮБлок.

Перейдите в панель управления или в меню параметров вашего блокировщика рекламы, затем добавьте этот URL-адрес в качестве нового стороннего фильтра:

 https://gist.githubusercontent.com/oxguy3/dda7958f7da766eed9fa/raw/filters.txt
 

Кроме того, вы можете вручную скопировать правила из filter. txt ниже и вставить их в список настраиваемых фильтров вашего блокировщика рекламы. Если вы сделаете это таким образом, вы не будете автоматически получать обновления, но сможете удалить любые мои правила, которые вам не нравятся.

Этот файл содержит двунаправленный текст Unicode, который может быть интерпретирован или скомпилирован не так, как показано ниже. Для просмотра откройте файл в редакторе, который показывает скрытые символы Unicode. Узнайте больше о двунаправленных символах Unicode

Показать скрытые символы

[Адблок Плюс 2.0]
! Название: фильтры блокировки рекламы oxguy3
! Истекает: 1 час
! Домашняя страница: https://gist. github.com/oxguy3/dda7958f7da766eed9fa
! Лицензия: http://www.wtfpl.net/txt/copying/
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!! плавная прокрутка
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
/jquery.nicescroll*.js
/jquery.smoothscroll*.js
/jquery.smooth-scroll*.js
/jquery-smoothscroll*. js
/jquery-гладкая прокрутка*.js
/nicescroll*.js
/гладкая прокрутка*.js
/гладкая прокрутка*.js
/mousewheel-smooth-scroll
/сурбма-гладкая прокрутка
темы/логистика/скрипты/*.js
/dexp-smoothscroll.js
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!! музыкальные плееры с автовоспроизведением
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!/jwplayer. js
www.sheepproductions.com/billy/billy.swf
/streampad/sp-player.js
/streampad/sp-player-tumblr.js
/sp/sp-player.js
hypster.com/flash/player.swf
scm.hypster.com/script.php
scmplayer.net/js/*
scmplayer.net/script.js
flash-mp3-player.net/medias/*
wikplayer.com/js/lib/soundmanager/*.js
wikplayer. com/code.js
Grooshark.com/widget.swf
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!! Эффекты частиц снега/дождя/и т. д.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
/jquery.snow.js
/плагины/праздник-снег/*
/плагины/пусть идет снег/*
/метель*.js
! Осенние листья — Курт Григг
##div>div>img#si0
##div>div>img#si0~img
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!! блокировщики правой кнопки мыши
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
/ отключить правый клик.
/ плагин без правой кнопки мыши / * $ script
/norightclick.
/щелчок правой кнопкой мыши-отключить
/плагины/CopyRightPro
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!! отказ браузера
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !
!/jquery.reject*.js
! это блокирует jquery.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *