| |
| 2.2, Jaja (?), 15:12, 28/11/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
AdFree для рутованых устройств, а для этой проги рут не нужен!
| | |
| |
| 3.3, Аноним (-), 15:16, 28/11/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> AdFree для рутованых устройств, а для этой проги рут не нужен!
Без рута оно блокирует только вафлю, что печально.
| | |
|
| 2.5, FSA (??), 15:40, 28/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
А ещё есть AdAway. Блокирует баннеры в играх :)
| | |
|
| 1.4, Аноним (-), 15:29, 28/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
"Из-за ограничений API Android рекламу невозможно блокировать на сайтах, которые открываются с использованием протокола HTTPS."
Т.е. гуглевая реклама будет постоянной)
| | |
| |
| 2.18, pavlinux (ok), 17:41, 28/11/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > "Из-за ограничений API Android рекламу невозможно блокировать на сайтах,
> которые открываются с использованием протокола HTTPS."
> Т.е. гуглевая реклама будет постоянной)
А что мешает делать [ SOFT ] <-> [ HTTPS ] <- KEY1 -> [ AdBlock ] <- KEY2 -> [ HTTPS ] <-> ( INET )
В народе называется MITM-атака
| | |
| |
| 3.27, Crazy Alex (ok), 20:20, 28/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Это ж понадобится свой ключ в общее хранилище андроида запихнуть? А так - нормальный вариант
| | |
| |
| 4.38, Xasd (ok), 15:24, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Это ж понадобится свой ключ в общее хранилище андроида запихнуть? А так
> - нормальный вариант
по твоему хранилище ключей нужно лишь только для того чтобы создавать геморой, а не для того чтобы защищать о каких то опасностей?
а вот теперь внимательно подумай про те опасности от которых защищает хранилище ключей, и ты сразу тогда тогда поймёшь почему НЕ ПОДХОДИТ такой вариант вклинивания в HTTPS.
| | |
| |
| 5.39, arisu (ok), 17:24, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > по твоему хранилище ключей нужно лишь только для того чтобы создавать геморой,
> а не для того чтобы защищать о каких то опасностей?
совершенно верно.
| | |
| 5.41, pavlinux (ok), 17:45, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
HTTPS - это опиум для народа!
Имитация бурной деятельности с выкачиванием по 2000$ с сайта. Никто не мешает создать
псевдонастоящую фирму-посредника, с привлекательными ценами, копить номера кредиток,
и продавать налево по 10$ за штуку.
Когда ключи будут условно бесплатные, и выдаваемые государством,
на основании доверия к конторе, с "чистым" начальством, админами
имеющими сертификаты с курсов по сетевой безопасности, тогда и поговорим.
Например коммерческим банкам у которых нет 2-х сертифицированных специалистов по Криптоком,
Центробанк не даст сертификат, а сливать отчёты в ЦБ, банки должны каждый день!
Межбанковкие операции производятся по таблицам разовых ключей.
| | |
| |
| 6.42, arisu (ok), 17:52, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
да зачем далеко ходить: вон, trustwave вполне себе легально барыжил сертификатами для MITM. будучи root authority, им это было несложно.
| | |
| |
| 7.47, Xasd (ok), 19:30, 30/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> да зачем далеко ходить: вон, trustwave вполне себе легально барыжил сертификатами для
> MITM. будучи root authority, им это было несложно.
откуда вы такие вот идеалисты?
httpS-сертификаты создают не-хилый-такой геморой для MITM, даже с учётом того что ряд SSL-компаний оказалась подонками.
в любом случае, даже с учётом того что мы не можем на 100% доверять этим компаниям -- даже с этой оговоркой -- с httpS лучше (безопаснее) чем БЕЗ httpS.
вот предположим у тебя появилась ситуация при которой ты получил доступ к трафику. [например ты открыл фальшивый бесплатный фай-фай от якобы Макдональдса]. и теперь представь что ты должен предпринять чтобы сделать MITM.
ды просто не реально так просто взять и раздбыть/сгенерировать/подписать фальшивый SSL-сертификат например для Gmail.Com , если ты просто обычный парень
| | |
| |
| 8.48, arisu (ok), 19:43, 30/11/2012 [^] [^^] [^^^] [ответить] | +/– | вздыхает тора-гой запомни одну вещь 171 немножко беременных 187 не бывае... текст свёрнут, показать | | |
| |
| 9.51, Xasd (ok), 17:28, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | немножко беременная действительно не бывает это кстате хорошая аналогия, когда ... текст свёрнут, показать | | |
| |
| 10.52, arisu (ok), 17:31, 01/12/2012 [^] [^^] [^^^] [ответить] | +/– | ещё грустней вздыхает тебе что, колёса особо прущие попались, что ли потому ч... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.37, Xasd (ok), 15:21, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А что мешает делать [ SOFT ] <-> [ HTTPS ] <- KEY1 -> [ AdBlock ] <- KEY2 -> [ HTTPS ] <-> ( INET )
> В народе называется MITM-атака
мешает то же самое что и мешает делать это же антивирусам..
..а те антивирусы которые не брезгуют вклиниваться в httpS-трафик -- создают дыру в безопасности: в результате ты не сможешь отследить ситуацию при которой MITM сделал УЖЕ злоумышленник (а не твой софт).
| | |
| |
| 4.43, Crazy Alex (ok), 18:14, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Достаточно не давать злоумышленнику доступ к приватному ключу, публичный для которого ты сунул в хранилище.
| | |
| |
| 5.46, Xasd (ok), 19:19, 30/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Достаточно не давать злоумышленнику доступ к приватному ключу, публичный для которого ты
> сунул в хранилище.
а злоумышленнику и не нужен этот твой ключ :) .
злоумышленник САМ себе сгенерирует ключь и сделает самоподписанный сертификат "выдан от Васи_Пупкина для Васи_Пупкина, для целей MITM и прочего хацкинга"
и когда злоумышленник будет подменять тебе трафик -- то ты НЕ сможешь увидеть эту надпись: "выдан от Васи_Пупкина для Васи_Пупкина, для целей MITM и прочего хацкинга" -- вот в этом и есть вся проблема :)
а вот еслибы ты НЕ пользовался бы Антивирусами/АдБлоками и прочими [якобы-полезными] программами подменяющими httpS-трафик [в-благих-целях] -- то тогда ты бы смог заметить ту надпись от Васи Пупкина!!
Firefox БЫ тебе просто поднял бы панику при заходе на сайт!!!
| | |
| |
| 6.49, Lain_13 (ok), 15:15, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Ну технически это не проблема если панику поднимет вклинившееся приложение и не отгрузит тебе сайт пока не решишь что делать с его новым сертификатом. Всё то же самое, фактически. Причём это предупреждение с вариантами «что делать» можно вывалить прямо вместо сайта в окно браузера. Главное, чтоб это было сделано.
| | |
| |
| 7.50, Xasd (ok), 17:17, 01/12/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Ну технически это не проблема если панику поднимет вклинившееся приложение и не
> отгрузит тебе сайт пока не решишь что делать с его новым
> сертификатом. Всё то же самое, фактически. Причём это предупреждение с вариантами
> «что делать» можно вывалить прямо вместо сайта в окно браузера. Главное,
> чтоб это было сделано.
ну так-то вобщемто -- да.
хотя вариант когда предупреждение вываливается прямо в окне браузера -- не подходит. если программа (Антивирус/АдБлок) работает глобально в системе, а не лишь для браузера.
вдруг например какой-нибудь torrent-клиент не способен отображать HTML-код.
такчто в общем случае: HTTP[S] != HTML
а если выводить обычное сообщение в Nitification-Area, а затем [по клику] Gtk-окошко -- то нормально!
| | |
|
|
|
|
|
|
| 1.8, o (?), 15:52, 28/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Это что теперь, баннеры по https отдавать?
Вот ведь неймется им.. не дадут спокойно посидеть бабла понабивать!
| | |
| |
| |
| 3.40, arisu (ok), 17:25, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– | |
весь сайт должен быть на HTTP, а не пару JPG-кусочков
пофиксил, можешь не благодарить.
| | |
|
| 2.24, тоже Аноним (ok), 18:56, 28/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
 У них, кстати, в полный рост встанет конфликт с AdWare - одно дело фильтровать напичканный рекламой интернет, другое - отключение рекламы в программе, бесплатная версия которой отличается именно этой рекламой.
| | |
| |
| 3.28, Anonim (??), 20:35, 28/11/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
В андроиде пользователь что-то подписывает когда ставит программу с рекламой?
Все равно софт с рекламой ставить не буду, т к он банально небезопасен. Это мусорный софт.
| | |
| |
| 4.29, тоже Аноним (ok), 21:01, 28/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
Установка программы, насколько мне известно, приравнивается к принятию ее лицензионного соглашения. Со всеми вытекающими.
| | |
| |
| 5.35, Anonim (??), 12:20, 29/11/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Установка программы, насколько мне известно, приравнивается к принятию ее лицензионного
> соглашения. Со всеми вытекающими.
Это если программа дает почитать лицензию или хотябы говорит где ее взять.
| | |
|
|
|
|
| 1.12, Xasd (ok), 16:03, 28/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Из-за ограничений API Android рекламу невозможно блокировать на сайтах, которые открываются с использованием протокола HTTPS.
отлично! начинаю всё больше и больше любить протокол HTTPS !!
Лига "Безопасного" Интернета -- то же не может блокировать отдельные страницы сайта, если сайт работает по HTTPS...
:-D
| | |
| 1.30, EuPhobos (ok), 22:21, 28/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > постоянно работает в фоне и блокирует рекламу практически во всех приложениях Android.
Без рута ведро 4.0.2
Нихрена не работает. Для проверки открыл хром и зашёл на опеннет, вся реклама как была так и осталась.
Проверил фильтр-листы - на месте, в трее иконка AdBlock горит, перезапустил вафлю, зашёл под Dolphin-ом на опеннет - вся реклама опять как была так и есть.
| | |
| 1.32, Аноним (-), 07:14, 29/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> До недавнего времени, чтобы справится с навязчивой рекламой в Android, пользователям был доступен единственный способ - установить мобильную версию Mozilla Firefox, а затем расширение Adblock+.
Наглое вранье. Все, кто рутанул девайс, используют AdFree или аналоги. Который, кстати, появился когда FF под Андроид еще и в планах не было.
| | |
| 1.44, Аноним (-), 13:45, 30/11/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Мне реклама не мешает. А вот когда NoScript-то будет уже??? Это одно из ключевых преимуществ FF (думаю, что не только для меня).
| | |
| |
| 2.45, arisu (ok), 13:51, 30/11/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> А вот когда NoScript-то будет уже???
когда ты напишешь, наверное.
| | |
|
|
