Разработчики из команды Adblock Plus, самого популярного расширения для Mozilla Firefox, блокирующего показ рекламы, объявили (https://adblockplus.org/releases/adblock-plus-10-for-android...) о запуске собственного приложения для платформы Android.
До недавнего времени, чтобы справится с навязчивой рекламой в Android, пользователям был доступен единственный способ - установить мобильную версию Mozilla Firefox, а затем расширение Adblock+. Начиная с этого момента всё стало проще - достаточно установить приложение Adblock+, которое постоянно работает в фоне и блокирует рекламу практически во всех приложениях Android. На данный момент поддерживается Android 2.1 и выше, приложение поддерживает те же самые списки фильтрации, что и обычная версия для веб браузера.
В настоящее время приложение находится на раннем этапе разработки, поэтому есть большой простор для добавления функциональности. Также, в зависимости от версии Android и наличия root'а на устройстве, функциональность приложения может сильно отличаться:
- На устройстве с root-доступом реклама может блокироваться как для Wi-Fi, так и для 3G соединений;- Без root'a, Android 3.1 и выше: реклама будет блокироваться только для Wi-Fi;- Без root'a, Android 3.0 и ниже: требуется ручная настройка (https://adblockplus.org/en/android-config#proxy), согласно инструкции.
Из-за ограничений API Android рекламу невозможно блокировать на сайтах, которые открываются с использованием протокола HTTPS.<p style="text-align: center;">
<iframe allowfullscreen="" src="http://www.youtube.com/embed/TCwzYXUZmwA" frameborder="0" height="385" width="640"></iframe>URL: https://adblockplus.org/releases/adblock-plus-10-for-android...
Новость: http://www.opennet.me/opennews/art.shtml?num=35442
Опоздали они уже. Есть AdFree.
AdFree для рутованых устройств, а для этой проги рут не нужен!
> AdFree для рутованых устройств, а для этой проги рут не нужен!Без рута оно блокирует только вафлю, что печально.
> блокирует только вафлю, что печально.Он чё, парсит езернет фреймы?
прокси же
А ещё есть AdAway. Блокирует баннеры в играх :)
"Из-за ограничений API Android рекламу невозможно блокировать на сайтах, которые открываются с использованием протокола HTTPS."
Т.е. гуглевая реклама будет постоянной)
Т.е. надо переходить на Plasma Active, и другие аналоги.
Дай ссылку на прошивку для galaxy s3
> "Из-за ограничений API Android рекламу невозможно блокировать на сайтах,
> которые открываются с использованием протокола HTTPS."
> Т.е. гуглевая реклама будет постоянной)А что мешает делать [ SOFT ] <-> [ HTTPS ] <- KEY1 -> [ AdBlock ] <- KEY2 -> [ HTTPS ] <-> ( INET )
В народе называется MITM-атака
за MITM надо отрывать руки потому что :-)
Это ж понадобится свой ключ в общее хранилище андроида запихнуть? А так - нормальный вариант
http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-orn...
> Это ж понадобится свой ключ в общее хранилище андроида запихнуть? А так
> - нормальный вариантпо твоему хранилище ключей нужно лишь только для того чтобы создавать геморой, а не для того чтобы защищать о каких то опасностей?
а вот теперь внимательно подумай про те опасности от которых защищает хранилище ключей, и ты сразу тогда тогда поймёшь почему НЕ ПОДХОДИТ такой вариант вклинивания в HTTPS.
> по твоему хранилище ключей нужно лишь только для того чтобы создавать геморой,
> а не для того чтобы защищать о каких то опасностей?совершенно верно.
HTTPS - это опиум для народа!
Имитация бурной деятельности с выкачиванием по 2000$ с сайта. Никто не мешает создать
псевдонастоящую фирму-посредника, с привлекательными ценами, копить номера кредиток,
и продавать налево по 10$ за штуку.Когда ключи будут условно бесплатные, и выдаваемые государством,
на основании доверия к конторе, с "чистым" начальством, админами
имеющими сертификаты с курсов по сетевой безопасности, тогда и поговорим.Например коммерческим банкам у которых нет 2-х сертифицированных специалистов по Криптоком,
Центробанк не даст сертификат, а сливать отчёты в ЦБ, банки должны каждый день!
Межбанковкие операции производятся по таблицам разовых ключей.
да зачем далеко ходить: вон, trustwave вполне себе легально барыжил сертификатами для MITM. будучи root authority, им это было несложно.
> да зачем далеко ходить: вон, trustwave вполне себе легально барыжил сертификатами для
> MITM. будучи root authority, им это было несложно.откуда вы такие вот идеалисты?
httpS-сертификаты создают не-хилый-такой геморой для MITM, даже с учётом того что ряд SSL-компаний оказалась подонками.
в любом случае, даже с учётом того что мы не можем на 100% доверять этим компаниям -- даже с этой оговоркой -- с httpS лучше (безопаснее) чем БЕЗ httpS.
вот предположим у тебя появилась ситуация при которой ты получил доступ к трафику. [например ты открыл фальшивый бесплатный фай-фай от якобы Макдональдса]. и теперь представь что ты должен предпринять чтобы сделать MITM.
ды просто не реально так просто взять и раздбыть/сгенерировать/подписать фальшивый SSL-сертификат например для Gmail.Com , если ты просто обычный парень
(вздыхает) тора-гой. запомни одну вещь: «немножко беременных» не бывает. система или секурна, или дырява; «почти секурной» она быть не может. так вот: https — дырява.
> (вздыхает) тора-гой. запомни одну вещь: «немножко беременных» не бывает. система
> или секурна, или дырява; «почти секурной» она быть не может. так
> вот: https — дырява.немножко беременная действительно не бывает. это кстате хорошая аналогия, когда если объесняешь что-то про мьютексы и транзакции :-) ...
...но совершенно не подходит для случаев безопасности.
в говоря про безопасность -- хорошо подходит аналогия "цепь". но это лишь для объяснения простых случев в безопасности. для объяснения сложных случаев -- даже "цепь" становитсья слишком грубой аналогией.
и вот тебе ещё ниже пример ОТСУТСТВИЯ_МОНОХРОМНОСТИ для безопасности (пример -- не связанный с HTTPS).
Windows всегда вероятностно БОЛЕЕ дырявая чем GNU/Linux (или/и чем FreeBSD). но это не обозначает что якобы GNU/Linux не дырявая или/и что FreeBSD не дырявая. просто наличие открытых исходников предаставляют большую ВЕРОЯТНОСТЬ для безопасности (однако не гарантируют её полностью).
выходите уже из детства и из юнешевского максимализма.
(ещё грустней вздыхает) тебе что, колёса особо прущие попались, что ли? потому что твой пост — это практически эталон беседы с голосами в голове.
> А что мешает делать [ SOFT ] <-> [ HTTPS ] <- KEY1 -> [ AdBlock ] <- KEY2 -> [ HTTPS ] <-> ( INET )
> В народе называется MITM-атакамешает то же самое что и мешает делать это же антивирусам..
..а те антивирусы которые не брезгуют вклиниваться в httpS-трафик -- создают дыру в безопасности: в результате ты не сможешь отследить ситуацию при которой MITM сделал УЖЕ злоумышленник (а не твой софт).
Достаточно не давать злоумышленнику доступ к приватному ключу, публичный для которого ты сунул в хранилище.
> Достаточно не давать злоумышленнику доступ к приватному ключу, публичный для которого ты
> сунул в хранилище.а злоумышленнику и не нужен этот твой ключ :) .
злоумышленник САМ себе сгенерирует ключь и сделает самоподписанный сертификат "выдан от Васи_Пупкина для Васи_Пупкина, для целей MITM и прочего хацкинга"
и когда злоумышленник будет подменять тебе трафик -- то ты НЕ сможешь увидеть эту надпись: "выдан от Васи_Пупкина для Васи_Пупкина, для целей MITM и прочего хацкинга" -- вот в этом и есть вся проблема :)
а вот еслибы ты НЕ пользовался бы Антивирусами/АдБлоками и прочими [якобы-полезными] программами подменяющими httpS-трафик [в-благих-целях] -- то тогда ты бы смог заметить ту надпись от Васи Пупкина!!
Firefox БЫ тебе просто поднял бы панику при заходе на сайт!!!
Ну технически это не проблема если панику поднимет вклинившееся приложение и не отгрузит тебе сайт пока не решишь что делать с его новым сертификатом. Всё то же самое, фактически. Причём это предупреждение с вариантами «что делать» можно вывалить прямо вместо сайта в окно браузера. Главное, чтоб это было сделано.
> Ну технически это не проблема если панику поднимет вклинившееся приложение и не
> отгрузит тебе сайт пока не решишь что делать с его новым
> сертификатом. Всё то же самое, фактически. Причём это предупреждение с вариантами
> «что делать» можно вывалить прямо вместо сайта в окно браузера. Главное,
> чтоб это было сделано.ну так-то вобщемто -- да.
хотя вариант когда предупреждение вываливается прямо в окне браузера -- не подходит. если программа (Антивирус/АдБлок) работает глобально в системе, а не лишь для браузера.
вдруг например какой-нибудь torrent-клиент не способен отображать HTML-код.
такчто в общем случае: HTTP[S] != HTML
а если выводить обычное сообщение в Nitification-Area, а затем [по клику] Gtk-окошко -- то нормально!
На 4.2 работает, наконец-то!
Это что теперь, баннеры по https отдавать?
Вот ведь неймется им.. не дадут спокойно посидеть бабла понабивать!
весь сайт должен быть на HTTPS, а не пару JPG-кусочков
весь сайт должен быть на HTTP, а не пару JPG-кусочковпофиксил, можешь не благодарить.
У них, кстати, в полный рост встанет конфликт с AdWare - одно дело фильтровать напичканный рекламой интернет, другое - отключение рекламы в программе, бесплатная версия которой отличается именно этой рекламой.
В андроиде пользователь что-то подписывает когда ставит программу с рекламой?Все равно софт с рекламой ставить не буду, т к он банально небезопасен. Это мусорный софт.
Установка программы, насколько мне известно, приравнивается к принятию ее лицензионного соглашения. Со всеми вытекающими.
> Установка программы, насколько мне известно, приравнивается к принятию ее лицензионного
> соглашения. Со всеми вытекающими.Это если программа дает почитать лицензию или хотябы говорит где ее взять.
> Из-за ограничений API Android рекламу невозможно блокировать на сайтах, которые открываются с использованием протокола HTTPS.отлично! начинаю всё больше и больше любить протокол HTTPS !!
Лига "Безопасного" Интернета -- то же не может блокировать отдельные страницы сайта, если сайт работает по HTTPS...
:-D
Это мы еще посмотрим сколько оно батарейку жрёт.
Отлично же!
> постоянно работает в фоне и блокирует рекламу практически во всех приложениях Android.Без рута ведро 4.0.2
Нихрена не работает. Для проверки открыл хром и зашёл на опеннет, вся реклама как была так и осталась.
Проверил фильтр-листы - на месте, в трее иконка AdBlock горит, перезапустил вафлю, зашёл под Dolphin-ом на опеннет - вся реклама опять как была так и есть.
> До недавнего времени, чтобы справится с навязчивой рекламой в Android, пользователям был доступен единственный способ - установить мобильную версию Mozilla Firefox, а затем расширение Adblock+.Наглое вранье. Все, кто рутанул девайс, используют AdFree или аналоги. Который, кстати, появился когда FF под Андроид еще и в планах не было.
Кушает 51мб памяти.
Мне реклама не мешает. А вот когда NoScript-то будет уже??? Это одно из ключевых преимуществ FF (думаю, что не только для меня).
> А вот когда NoScript-то будет уже???когда ты напишешь, наверное.