URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93606
[ Назад ]

Исходное сообщение
"Зафиксирована скупка популярных браузерных дополнений для ра..."

Отправлено opennews , 18-Янв-14 23:50 
Поставщики Adware ввели в практику (http://arstechnica.com/security/2014/01/malware-vendors-buy-.../) новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления на машины пользователей перекупленного дополнения устанавливался код, совершающих вредоносные действия.


Подобная участь постигла пользователей дополнений Add to Feedly (https://chrome.google.com/webstore/detail/add-to-feedly/ejkj...), "Tweet This Page (https://chrome.google.com/webstore/detail/tweet-this-page/pp...)" и U-turn. В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.


Судя по всему, подобная практика не ограничивается двумя вышеотмеченными дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время, смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.


Большинство пользователей, после получения вредоносного обновления, не заподозрят проблемы в уже проверенном дополнении и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользвоателей на страницах применяемых дополнений и поэкспериментировать с изменением показа рекламы при последовательным отключении дополнений.


URL: http://arstechnica.com/security/2014/01/malware-vendors-buy-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38882


Содержание

Сообщения в этом обсуждении
"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 18-Янв-14 23:50 
http://forum.mozilla-russia.org/viewtopic.php?id=58209

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 18-Янв-14 23:58 
Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя приватности, сами собирают и передают их непонятно куда. Дожили.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Anonplus , 19-Янв-14 02:38 
Ghostery давно известная "тёмная лошадка".
Если хотите блокировать счётчики и скрипты рекламных сетей, передающие информацию о вас - используйте специальные подписки AdBlock (ищите их на оф.сайте адблока, на сайте Ru-Adlist и у Fanboy-a).
А вот с куками этих самых рекламных сетей сложнее, тут спасет разве что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме тех, что вручную внесены юзером в белый список.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 04:37 
> А вот с куками этих самых рекламных сетей сложнее, тут спасет разве
> что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме
> тех, что вручную внесены юзером в белый список.

Скорее,
1) Запретить прием кук от 3rd party сайтов на...й. Так что пока вы явно не посетите рекламный сайт, ему будет сложновато вдуть вам кукисы.
2) Настроить время жизни куков лишь до конца браузерной сессии. Следующий рестарт браузера - и вы чистенький и свеженький. И вообще совсем другой клиент.
3) Поставить нечто типа Self-Destructing cookies. С ним неиспользуемые куки постигает автоматический экстерминатус через 10 секунд. Правда вот насчет того что он никуда не отсылает статистику - это еще проверять надо :).


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Алексей Морозов без пароля , 19-Янв-14 04:38 
Не в целях докопаться , а в целях повышения образованности, так сказать.
Что конкретно не так с ghostery и  noscript? Выражение "темная лошадка" - это, конечно, неприятное обвинение,  но, в целом, оно находится на уровне "мое слово против твоего слова".
При этом,  естественно, точный ответ даст только патологоанатом, но вдумчиво потрошить каждое интересное расширение - это никакой жизни не хватит, волей-неволей приходится слушать, что говорят другие люди,  в том числе, лично тебе не знакомые.

А вообще, конечно, проблему надо решать системно, на уровне Мозиллы. Вводить явное и декларативное разделение доступа к различным частям браузерного фреймворка и набор явных разрешений для (стороннего) кода. По крайней мере,  станет понятно, какие дополнения можно ставить почти вслепую, а к каким нужно присматриваться пристальнее.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено dxd , 19-Янв-14 07:36 
>Что конкретно не так с ghostery?

"Evidon is a technology company that provides solutions for consumers, businesses and non-governmental organizations (NGOs) that enable them to see, understand and control data online."

Собственно, этого мне хватило для перехода на RequestPolicy.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 09:26 
>А вот с куками этих самых рекламных сетей сложнее, тут спасет разве что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме тех, что вручную внесены юзером в белый список.

Внезапно все это встроено в firefox


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Alex , 19-Янв-14 12:04 
> Ghostery давно известная "тёмная лошадка".

Какие КОНКРЕТНО претензии к Ghostery?


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено раорпамо , 19-Янв-14 12:36 
Да тут просто профаны пишут. В гостери отправка статистики отключена по умолчанию, а NoScript отправляет только запросы для определения реального ip, это нужно для блокирования особого вида атак и отключается в настройках.

Только 2 притензии:
1. Ghostery срабатывает поверх AdBlock Plus, что мешает ему работать.
2. Рекламная страница NoScript открывается при каждом обновлении страницы. Кажется еще была война расширений AdBlock Plus и NoScript, когда автор NoScript встроил отключалку блока рекламы AdBlock Plus, чтобы не мешала показывать свою.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Пропатентный тролль , 19-Янв-14 16:05 
Поддерживаю, люди в ситуации не разобрались. Пошел я значит по мозиловским форумам, искать что ж они все такого накопали на Гхостери? И что нашел? http://forum.mozilla-russia.org/viewtopic.php?pid=566877#p56...

Там цитируют что передает Гхостери, в случае если юзер "opt-in to GhostRank".

Вывод: паникеров нахрен с борта, ГхостРанк отключить, Гхостери юзать.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 04:32 
>  Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя
> приватности, сами собирают и передают их непонятно куда. Дожили.

Не понял что они NoScript предъявили:


NoScript — замена для отдельных сайтов — YesScript или настройка самого NoScript: Настройки — Дополнительно — ABE — WAN IP (вашIP) = LOCAL — снять галочку;

По идее эта настройка указывает что WAN IP - это тоже локальная область и запросы на него тоже надо фильтровать. Или они намекают что для того чтобы понять что за IP видно - они чекают на каком-то серваке "эй, а какой у меня айпишник?!"


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 08:33 
> Или они намекают что для того чтобы понять что за IP видно - они чекают на каком-то серваке "эй, а какой у меня айпишник?!"

Да, на своём. Без кукисов и прочего. Если не нравится - можешь выключить. А я, пожалуй, оставлю - полезная штука.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 19:23 
> А я, пожалуй, оставлю - полезная штука.

Не вижу для себя особой пользы, если честно. Сама по себе защита интранета имеет смысл. Но внешка... я думаю что те кто попытается ломануть роутер на внешке будут немало озадачены результатом этих поползновений.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено plain5ence , 19-Янв-14 19:50 
Вся хитрость в том, что роутер ломается именно из внутренней сети. Если он распознаёт внешний IP, пришедший изнутри, как свой.

Many routers will respond to requests to their public ip on the private interface. This allows an external site not merely to load the router config in an iframe by ip (without triggerring ABE LOCAL rule) but also by the site’s name (by dynamically dns binding it to the router’s public ip), thereby bypassing same origin check and gaining access to the router.
http://hackademix.net/2010/07/28/abe-patrols-the-routes-to-y.../


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 08:02 
Тогда что посоветует в замену ghostery? Можно ли доверять Disconnect и Donottrackme?
Пользуюсь cookiemonster + ghostery + adblock с подписками. Adblock с подписками блочит не все трекеры. А Requestpolicy требует слишком много внимания

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено раорпамо , 19-Янв-14 12:42 
ghostery + adblock - так не получится, у них есть конфликт и они мешают друг другу блочить.
В adblock есть специальная подписка для трекеров.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 15:19 
Ничего не мешают. Просто гостери успевает первым.
Хочу поменять на аналог, не знаю что выбрать.
И повторяю, адблок режет не все трекеры.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Xasd , 19-Янв-14 15:37 
> Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя приватности, сами собирают и передают их непонятно куда. Дожили.

ничего они ни кому не должны.

это сами люди (пользователи) дожили! не доверяют Javascript из браузера но при этом почему-то доверяют хренпоймиоткудавзявшемуся дополнению.

ну следующий раз будут умнее :-) (пользователи)


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 19:25 
> это сами люди (пользователи) дожили! не доверяют Javascript из браузера но при
> этом почему-то доверяют хренпоймиоткудавзявшемуся дополнению.

Потому что ява скрипты вообще могут в любой момент поменяться по желанию кого угодно. А могут они довольно много. Начиная от просто нефиговой нагрузки на систему от какого-то майнинга коинов и заканчивая нежелательной интерактивностью типа истошного ора в колонки в три часа ночи и попытками заэксплойтить какой-нибудь баг браузерного двигуна.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 00:00 
Там совсем про другое. Те дополнения шпионят и передают данные о посещённых страницах, а здесь тупо добавляют свою рекламу на страницы и ссылки подменяют.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 00:38 
Какая разница? Спайварь тоже малварь.

"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено anonymous , 19-Янв-14 16:52 
> Какая разница? Спайварь тоже малварь.

Это сейчас называется не (спай|мал)варь, а аналитиксы. И, по словам некоторых компаний, занимающимися этой спайварью^W аналитиксами, большая часть мобильных приложений полны этой малвари^W аналитиксов.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено Аноним , 19-Янв-14 19:27 
> занимающимися этой спайварью^W аналитиксами, большая часть мобильных приложений полны
> этой малвари^W аналитиксов.

Поэтому мы и считаем iOS и Android рассадниками малвари. Особенно нагло когда автору мало с лоха просто денежку срубить - потом еще дожимают "аналитикой". А давайте вот адресбучек сбэкапнем, смсочки, логины, пароли, SSID вашей точки доступа. Вам же не жалко для нас, правда же, userbase? А нам зато халявный вайфай по всей планете, куча бабла от маркитолухов, можно кардерам креды загнать. И поди докажи что это мы.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено раорпамо , 19-Янв-14 12:38 
> Там совсем про другое. Те дополнения шпионят и передают данные о посещённых
> страницах, а здесь тупо добавляют свою рекламу на страницы и ссылки
> подменяют.

У них на руках оказывается статистика причем не вразнобой, а связанная вместе, так как дополнение привязано не к сайт, а к юзеру.


"Случай покупки прав на популярные браузерные дополнения для ..."
Отправлено раорпамо , 19-Янв-14 12:51 
Что интересно в кругах продвинутых пользователей firefox такое известно давно, а вот новостях ЭТО появилось только когда под удар попал Chrome.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено A.Stahl , 18-Янв-14 23:57 
Хм. Надо бы проверить и поудалять все неиспользуемые дополнения.
Вот прямо сейчас этим и займусь...

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 00:03 
Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами и подвергать себя риску ради того, чтобы обмануть создателей сайтов и лишить их доходов с рекламы? Это явно не для меня.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноным , 19-Янв-14 00:10 
Ставили бы рекламу нормальную и не говнокодили горой жабоскрипта, можно было бы и не блокировать. Но Флеш точно надо блокировать.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Sluggard , 19-Янв-14 00:27 
> Но Флеш точно надо блокировать.

Прикинь, если не устанавливать флеш, то его блокировать не придётся! =)


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено pavlinux , 19-Янв-14 00:33 
Да браузеров без джабы полно. Правоверный lynx например.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Sluggard , 19-Янв-14 00:52 
> Да браузеров без джабы полно. Правоверный lynx например.

Истину глаголишь!


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 15:42 
w3m правовернее

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено ананим , 19-Янв-14 00:34 
В хроме флэш идёт из коробки, прикинь.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Deluxe , 19-Янв-14 00:51 
> В хроме флэш идёт из коробки, прикинь.

В Хроме флэш можно настроить на запуск только по клику, прикинь.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 04:40 
> В Хроме флэш можно настроить на запуск только по клику, прикинь.

Ну да, и мину-растяжку можно обезвредить. Если вовремя заметишь и являешься опытным сапером.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Sluggard , 19-Янв-14 00:52 
chrome://plugins/
Adobe Flash Player

Тип:    PPAPI (вне процесса)
     Отключить

Тип:    NPAPI
     Отключить

Не благодари.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 05:17 
Смысл то расзондировать один большой гуглозонд? Он без сервисов гугли нифига не может, а гугл сам - одно большое спайваре.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 09:48 
По математике домашняя работа на завтра готова?

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:29 
> По математике домашняя работа на завтра готова?

Да, при том 20 лет назад!


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено ffirefox , 19-Янв-14 04:35 
Бороться за приватность и ставить себе adware в качестве браузера, а потом пытаться бороться с расширениями... Это я прикинуть не могу. Хромиум сразу поставить не судьба?


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 05:19 
> Хромиум сразу поставить не судьба?

Это спайваре постоянно суется на сервера гугла и в принципе не может например закладки синхронизировать без участия серверов гугля. Так что замена одной адвари на другую спайварь, выцыганвивающую данные и постоянно пытающуюся впарить гуглозондосервисы - не больно какое достижение.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено vn971 , 19-Янв-14 13:58 
Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум даже бинарников не выпускает, сразу на хромиум ссылается. ИМХО, явно видно что куплен с потрохами.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено anonymous , 19-Янв-14 16:54 
> Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум
> даже бинарников не выпускает, сразу на хромиум ссылается.

На хром, ты хотел сказать?



"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено vn971 , 20-Янв-14 14:22 
> На хром, ты хотел сказать?

ой, да, ссылается на хром. Впрочем, тут меня уже поправили что какие-то сборки всё-таки публикуются. Не в очень очевидном месте, в виде zip-папок, но выпускаются.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Витян , 19-Янв-14 23:54 
> Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум
> даже бинарников не выпускает, сразу на хромиум ссылается. ИМХО, явно видно
> что куплен с потрохами.

А это тогда что:
http://www.chromium.org/getting-involved/download-chromium
chrome-win32.zip это Chromium а не Chrome(Каждую ночь обновляют)
:)



"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено vn971 , 20-Янв-14 00:00 
> chrome-win32.zip это Chromium а не Chrome(Каждую ночь обновляют)

А внутри zip-а установщик, да? Если так, то я действительно был не прав.
Заходил просто месяц назад в виртуалке, пытался найти. Минут за 10 не нашёл способа и забил.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Витян , 20-Янв-14 02:04 
>> chrome-win32.zip это Chromium а не Chrome(Каждую ночь обновляют)
> А внутри zip-а установщик, да? Если так, то я действительно был не
> прав.
> Заходил просто месяц назад в виртуалке, пытался найти. Минут за 10 не
> нашёл способа и забил.

Нет - там просто файлы(Типа Portable) :)
Распаковал и запустил.
P.S Я в своё время тоже долго искал :D :D


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено vn971 , 20-Янв-14 00:02 
кстати ещё вопрос -- а где ссылка на не-trunk-то? Какой-нибудь тестинг или стэйбл? Такой тоже есть и легко виден на сайте, да?

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Витян , 20-Янв-14 02:06 
> кстати ещё вопрос -- а где ссылка на не-trunk-то? Какой-нибудь тестинг или
> стэйбл? Такой тоже есть и легко виден на сайте, да?

Там trunk. стейбл можно по второй ссылке по номеру сборки найти(Лучше не открывать - браузер опупевает от кол-ва папок там).


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено AlexYeCu , 19-Янв-14 00:15 
Не понимаю людей, которые любят «осуждать не читая».

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 03:12 
> Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами и
> подвергать себя риску ради того, чтобы обмануть создателей сайтов и лишить
> их доходов с рекламы? Это явно не для меня.

Без рекламных баннеров с полудесятка сторонних серверов страницы грузятся быстрее.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 05:24 
> Без рекламных баннеров с полудесятка сторонних серверов страницы грузятся быстрее.

Да, и если у тебя 20 скриптов в фоне биткоины майнят - браузер тоже не очень хорошо работает. Так что NoScript тоже не лишний. Правда там вон по ссылке выше и ему что-то предъявить пытаются...


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Lain_13 , 19-Янв-14 07:58 
С ним один раз был инцидент, когда его автор решил, что блокировать рекламу на его сайте это наглость и начал втихую подсовывать пользователям адблока белый список для своего сайта. Был скандал, немного вони, автор ноускрипта очень извинялся и обещал так больше не делать.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Sluggard , 19-Янв-14 11:17 
В настройках AdBlock, кстати, есть пункт «Показывать некоторою ненавязчивую рекламу», который по умолчанию включён. Но там хоть можно список глянуть и вообще это отключить. Что характерно — в списке «некоторой ненавязчивой рекламы» полно ссылок от гугла. =))

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов , 19-Янв-14 16:05 
> Что характерно — в списке «некоторой ненавязчивой рекламы»
> полно ссылок от гугла. =))

Ну, adsense - он же ненавязчивый. Правда, он от этого не становится менее пугающим :)


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:30 
> Ну, adsense - он же ненавязчивый.

"Death comes silently".


"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 21:47 
> В настройках AdBlock, кстати, есть пункт «Показывать некоторою ненавязчивую рекламу»,
> который по умолчанию включён.

вообще-то при установке адблок честно спрашивает, хочет ли пользователь видеть эту рекламу. и можно нафиг вырубить. не надо ни в какие настройки лезть, оно само вежливо спрашивает. с таким подходом — ок.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:42 
> адблока белый список для своего сайта. Был скандал, немного вони, автор
> ноускрипта очень извинялся и обещал так больше не делать.

Ну да, было такое дело. Видимо его аддон чаще всего используют в паре с адблоком, от чего у него батхерт.


"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 21:53 
>> адблока белый список для своего сайта. Был скандал, немного вони, автор
>> ноускрипта очень извинялся и обещал так больше не делать.
> Ну да, было такое дело. Видимо его аддон чаще всего используют в
> паре с адблоком, от чего у него батхерт.

там дело интересней немного: апдейты носкрипта выходили чуть ли не каждую неделю. бесполезные, в основном. но! каждый апдейт безусловно показывал страничку автора. на которой, естественно, была реклама. десятки тысяч показов как с куста — а подлый автор изилиста, кажется, взял — и заблочил рекламу на сайте носкрипта. и вот тут у автора ns начался мегапопеншмерц. такой, что он экстренно выкатил новую версию с немного обфусцированным кодохаком. а когда поймали за яйца — начал блеять, что «так получилось, я больше не буду…»

p.s. ок, не совсем безусловно. кажется, была настройка, которую можно было прописать в about:config, чтобы не показывало. но в гуях такой настройки не было, и в документации о ней не распространялись. упоминания были где-то глубоко в чейнджлогах, которые всё равно почти никто не читает.


"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 21:48 
> автор ноускрипта очень извинялся

угу. в духе «авторы списков адблока гады, я был разозлён и потому… простите, но авторы списков адблока гады, и я был разозлён.»

это не извинения, это отмазки.


"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено Lain_13 , 20-Янв-14 22:26 
Почитай. Извиняется он корректно.

http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscr...

Обе стороны проявили себя не с лучшей стороны. Один обходил блок и считал, что возвращает выбор в руки пользователей (лол, они поставили адблок — это их выбор), другой предложил заблокировать всё вплоть до того, что сломалась возможность устанавливать адблок и флэшгот с их сайтов. Но есть таки черта, которую пересекать было нельзя и автор NoScript'а её пересёк, в чём и раскаялся (и если не видишь этого — перечитай ещё раз).


"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 23:04 
> Почитай. Извиняется он корректно.

я как раз читал, и не раз. недавно была беседа, так что совсем недавно перечитывал. *лично я* там увидел отмазки под видом извинений. как тогда, так и сейчас.

> пересёк, в чём и раскаялся (и если не видишь этого — перечитай ещё раз).

нет, не вижу. «раскаялся» он только после того, как его схватили за руку. естественно, ему надо было спасать лицо — примерно этим он и занялся.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов без пароля , 19-Янв-14 05:00 
> Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами и
> подвергать себя риску ради того, чтобы обмануть создателей сайтов и лишить
> их доходов с рекламы? Это явно не для меня.

Патамушта это файрфокс, детка! Нужно управление жестами - ставь расширение (да ещё выбери из нескольких имеющихся вариантов), задалбывают мельтешащие баннеры (как, например, на этом свете :) ) - ставь расширение*, хочешь продуктивно работать с просматриваемыми данными - ставь что-нибудь типа Zotero и так далее. Короче,  без дополнений использование браузера становится  заметно менее удобным и продуктивным. Вопрос лишь в том, как организовать систему безопасности внутри браузера так, чтобы пользователь в каждый момент времени мог сказать, допустимо ли поведение данного расширения, или пора бить по рукам создателя.

* В принципе, против баннеров и баннерорезок ничего не имею, вопрос лишь в чувстве меры как для автора, так и для пользователя.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено all_glory_to_the_hypnotoad , 19-Янв-14 12:08 
Есть всего одно дополнение, которое стоило сделать базовым функционалом и на которое стоило бы тратить большую часть девелоперских ЧЧ браузера. Это адблок. Все остальные плагины для животных и не нужны.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов , 19-Янв-14 16:00 
Ну, если Вы пользуетесь теми сайтами, основным содержанием которых является реклама, то увы, мой интернет немножко другой. Супруга тоже на пабмеде зависает, он тоже вроде как без рекламы. Совсем. То есть, Вы мне советуете какую-то такую шнягу, которая мне совсем и не понадобится. Ничего не скажешь, отличный совет.

"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 21:56 
а теперь отключи адблок (который у тебя всё равно стоит, работает и обновляется) и посмотри на опеннет, например.

"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено Алексей Морозов , 21-Янв-14 18:31 
AdBlock'а нет. Есть тот самый Ghostery (в момент написания блокирован LiveInternel analytics, Rambler beacons и Rating@Mail.ru beacons) и NoScript (разрешён opennet.ru, запрещён ibm.com).

Вверху крутятся 2 унылых баннера, один про Z Server Suite, другой про каких-то сетевых проектировщиков-регистраторов-whatever и вполне не мешающий баннер lanbilling2. Ну, то есть, повторюсь, достанут - перестану сюда ходить, пока терпимо. Хотя с galaxy note сайтом пользоваться, конечно, неудобно - верстка явно рассчитана и на бóльшего размера монитор, и на меньший DPI.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 12:26 
>>Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами

На некоторых сайтах без дополнений работать невозможно. Встроенная фича в  фоксе "запускать только по клику" блокирует не полностью и не все. Приходится ставить сверху flashblock и запускать ролики уже 2-я кликами. noscript конечно неудобен, больше тормозов от него, некоторые сайты надо долго настраивать.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Слушатель , 19-Янв-14 12:59 
Без Adblock и соотв. подписок блокировки (реклама, счётчики, социальные кнопки) некоторые страницы очень долго грузятся.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено anonymous , 19-Янв-14 00:33 
Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются подобным образом.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 05:20 
> Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются
> подобным образом.

"На третий день Зоркий Глаз заметил что у сарая нет стены".


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено anonymous , 19-Янв-14 16:57 
>> Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются
>> подобным образом.
> "На третий день Зоркий Глаз заметил что у сарая нет стены".

Тоже усмехаюсь, когда очередной хомяк рассказывает о том, что в уютном аппсторчике просто не может быть малвари :-)


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:31 
> Тоже усмехаюсь, когда очередной хомяк рассказывает о том, что в уютном аппсторчике
> просто не может быть малвари :-)

Ну да, поросенок тоже думает что его кормят чисто из доброты. А откуда берется холодец он догадывается только когда уже все, пи...ц!


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов , 20-Янв-14 16:48 
Да, вероятно, так и обрабатываются. Касперский же, не к ночи будет помянут, уже нагнетал как-то про Play Market. Вероятно, не без причины.

Но в аппсторе для бесплатных приложений есть, по крайней мере, штатный механизм монетизации, через рекламу. В ФФ-дополнениях, тем более, тех, которые ориентированы на то, чтобы от тебя эту рекламу спрятать куда подальше, такой возможности, очевидно, нет. И если приложение действительно наскучило его автору, то он действительно может от него избавиться, за деньги или просто так. Человек слаб...


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Пиу , 19-Янв-14 00:40 
вредноносный код можно вставлять и не продавая права на аддоны

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 12:31 
> вредноносный код можно вставлять и не продавая права на аддоны

Нужно продавать "место" в своем дополнении. Тогда и разработка не будет такой неблагодарной и унылой.
Хотя, 1 чел на той неделе уже поплатился за это.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов , 20-Янв-14 16:49 
> вредноносный код можно вставлять и не продавая права на аддоны

Ну, естественно. Но это удар по репутации. А так - я не я, и лошадь не моя. Не слишком по-товарищески, конечно, но, с другой стороны, никто и не подписывался на "вечное сопровождение".



"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Пиу , 20-Янв-14 17:13 
>Но это удар по репутации

репутации кого? васи пупкина? которого звать никак и видел никто? не смешите


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Алексей Морозов , 21-Янв-14 18:39 
> репутации кого? васи пупкина? которого звать никак и видел никто? не смешите

Вы не поверите и будете смеяться, но хантеры, рассылающие в наше неспокойное время мне типовые заманухи, частенько используют оборот типа "а если у вас есть OpenSource или какой-то общедоступный проект, так это ваще значительный бонус и практически гарантированное трудоустройство по первому классу".

Ну, и их вполне можно понять. Code talks, bullshit walks. По такому вот "домашнему" проекту можно понять, что человеку на самом деле интересно, как долго он в состоянии тянуть какую-то одну лямку ну и так далее. На собеседованиях, тестированиях и прочих однократных тестовых заданиях этого явно не увидишь.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 01:21 
Теперь особенно неприятна политика Mozilla урезать интерфейс и функциональность предлагая взамен использовать расширения… Они разленились или пытаются хитро продаться или что?

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 01:44 
Переходи на SeaMonkey, тут если что и выкидывают (ОЧЕНЬ редко), то исключительно по техническим причинам, таким как удаление поддержки поиска Sherlock (а с ним и результатов поиска в боковой панели, т.к. OpenSearch их не предоставляет) из тулкита. Или недавнее удаление keyword.url опять же по причине выкидывания из тулкита.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 01:49 
> Переходи на SeaMonkey, тут если что и выкидывают (ОЧЕНЬ редко), то исключительно
> по техническим причинам, таким как удаление поддержки поиска Sherlock (а с
> ним и результатов поиска в боковой панели, т.к. OpenSearch их не
> предоставляет) из тулкита. Или недавнее удаление keyword.url опять же по причине
> выкидывания из тулкита.

А, стоп, вот я спокойно добавил поисковой поисковой движок шерлоковый. Может, просто поддержку вывода результатов убрали, но тут что-то нечисто, т.к. в старых версиях, где фича еще есть, она ТОЖЕ не работает. В любом случае, тут явно не сами разработчики SM постарались.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 12:34 
> Переходи на SeaMonkey

Была попытка чтобы 2 раза мастре пароль не вводить (в фоксе и почтовике). Но это далеко не фокс. Совместимость с дополениями много хуже, перенести все из фокса и то проблема.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 13:52 
Что не работает, например? Это точно SM 2.x, а не 1.x был?

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:32 
> перенести все из фокса и то проблема.

В свете сабжевой новости - то не баг, то фича: малваре обломается :).


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено exist , 19-Янв-14 01:27 
Полгода назад удалил show exif (точно название уже не помню) дополнение, т.к. оно начало подставлять везде рекламу инет магазина (искало в тексте ключевые слова типа AMD или nVidia и т.д.) и подставляло туда div с картиной-ссылкой на магазин и ценой. Пару лет пользовался им и проблем не было. Жалко.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 01:51 
> Полгода назад удалил show exif (точно название уже не помню) дополнение, т.к.
> оно начало подставлять везде рекламу инет магазина (искало в тексте ключевые
> слова типа AMD или nVidia и т.д.) и подставляло туда div
> с картиной-ссылкой на магазин и ценой. Пару лет пользовался им и
> проблем не было. Жалко.

А откатиться на старую версию не судьба? Да и его наверняка уже давно форкнули.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено ОнанВарвар , 19-Янв-14 02:11 
В пятницу полезла вирусня из дополнений в фф. Отключил все нафиг.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Led , 19-Янв-14 02:43 
> В пятницу полезла вирусня

Всё правильно - вантузоиды должны страдать.



"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:35 
> Я вот как-то не страдаю. Прокладка между сиденьем и клавиатурой немало значит.

Прокладка между сидением и клавиатурой которая в состоянии содержать систему нормально - довольно быстро осознает что на майнтенанс системы можно тратить в несколько раз меньше времени и сил, если не пользоваться виндами. Да и могучая *nix-way автоматизация - это все-таки сильный инструмент. Можно два часа жамкать мышкой, а можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено littleleshy , 20-Янв-14 10:32 
> можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит

А в винде, типа, так нельзя, по-Вашему?


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Ivan , 20-Янв-14 11:45 
Конечно можно. И Атлантику на каяке переплыть можно.

"Зафиксирована скупка популярных браузерных дополнений..."
Отправлено arisu , 20-Янв-14 22:02 
>> можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит
> А в винде, типа, так нельзя, по-Вашему?

*так* нельзя. ну нет там культуры cli-скриптования. и нормальных cli-утилит из коробки тоже нет. пока этого окнобалбеса обвешаешь хотя бы частью удобств — замаешься.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено asavah , 19-Янв-14 03:32 
дожились, мля.
хотя должен признать,что ход умный, домохозяйки про это не скоро пронюхают.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 04:07 
А пользователи, у которых стоит Adblock, вообще никаких изменений в рекламе не заметят :)

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Lain_13 , 19-Янв-14 08:03 
Если рекламная сетка новая, не использует популярных ключевых слов и/или сидит на новых доменах — заметят.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено бедный буратино , 19-Янв-14 04:15 
- Джек, что ты можешь сделать за деньги?
- За деньги я могу сделать ... всё!

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 05:22 
Пусть отправляется колонизировать соседнюю галактику тогда.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено vn971 , 19-Янв-14 14:05 
Что за поэзия?

* продаются не все
* само утверждение, очевидно, самопротиворечиво. (Можно потребовать того чтобы за деньги ничего вообще сделать нельзя было.)


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 19-Янв-14 19:37 
> Продается ВСЕ. Дело лишь в цене вопроса.

Меня улыбают типы, которые думают что бумажные фантики или циферки на счете являют собой  огромную ценность. Это такое фигурное самонае....лово что просто нет слов :).


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено tonys , 23-Янв-14 13:10 
Скажите эту фразу родителям больного ребенка.
Деньги чтобы делать деньги - это одно. А вот деньги, чтобы иметь свободу распоряжаться своею жизнью - это другое. Не было бы Шаттлворта, не было бы Ubuntu. Не было бы Ubuntu MS и Symantec были бы спокойны за поголовье десктопных хомяков.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено ip1981 , 19-Янв-14 20:54 
Столлман, как всегда, прав.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 20-Янв-14 00:34 
В дебиане некоторые дополнения к лисе есть в репе.

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 20-Янв-14 01:39 
Использую ContentBlockHelper, довольно удобный инструмент для Chromium. Подписки, ручные правила...

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 20-Янв-14 02:16 
>В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя.

Исправить невозможно. Можно ведь купить аккаунт целиком.


"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено Аноним , 20-Янв-14 02:19 
NoScript входит в Tor Browser Bundle и при этом шпионит.....

"Зафиксирована скупка популярных браузерных дополнений для ра..."
Отправлено mf , 20-Янв-14 16:02 
Поддерживаю. Брать и не давать взамен - это как бесплатная езда в школьном автобусе (Джей и Молчаливый Боб). Рано или поздно тебя всё равно заставят соблюдать заповеди дороги.