The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В uBlock Origin добавлена блокировка скриптов для сканирован..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от opennews (?), 08-Июн-20, 10:42 
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае eBay.com ввёл в практику сканирование локальных портов при открытии сайта. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код, предоставляемый сервисом ThreatMetrix  для выявления попыток обращения со взломанных компьютеров...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53113

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +20 +/
Сообщение от КО (?), 08-Июн-20, 10:42 
"проверка 14 сетевых портов, ассоциированных с клиентами удалённого доступа"
Суют нос куда не надо
Ответить | Правка | Наверх | Cообщить модератору

62. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +5 +/
Сообщение от мелкий (?), 08-Июн-20, 18:47 
а вы говорите - "да кому ты нужен"
Ответить | Правка | Наверх | Cообщить модератору

104. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +6 +/
Сообщение от Аноним (104), 09-Июн-20, 18:38 
"камеры в туалете установлены для вашей безопасности"
Ответить | Правка | Наверх | Cообщить модератору

131. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Gogi (??), 27-Авг-20, 11:50 
Откровенно, я даже готов cpать под камерами, лишь бы выявить гавнюков, которые не смывают, брызгают везде и сидят там часами!
Ответить | Правка | Наверх | Cообщить модератору

63. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +3 +/
Сообщение от мелкий (?), 08-Июн-20, 18:48 
Везде слежка. За каждым твои движением, отовсюду. Практически все девайсы с бекдорами от nsa.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

67. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +2 +/
Сообщение от Аноним (67), 08-Июн-20, 19:17 
Все с подключением к инету.
Ответить | Правка | Наверх | Cообщить модератору

2. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +3 +/
Сообщение от Аноним (2), 08-Июн-20, 10:48 
а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.
Ответить | Правка | Наверх | Cообщить модератору

5. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +29 +/
Сообщение от flkghdfgklh (?), 08-Июн-20, 11:02 
Вешай сервисы не на 127.0.0.1, а на 127.0.1.1 ;)
Для lo-интерфейса пофигу, там все адреса 127.0.0.1/8 на самом деле отвечают, а те кто сканируют 127.0.0.1 обломаются
Ответить | Правка | Наверх | Cообщить модератору

42. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от anonymous (??), 08-Июн-20, 16:50 
> а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.

netns : network namespaces. Просто запили браузер в отдельный неймпспейс и перекрой ему локалку. А внелокальные адреса через прозрачный прокси отправляй через TOR.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

45. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +2 +/
Сообщение от Аноним (-), 08-Июн-20, 16:55 
Можно просто lo убрать в другой нэймспейс нежели браузер. И сходить на него не получится.
Ответить | Правка | Наверх | Cообщить модератору

81. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от СеменСеменыч777 (?), 09-Июн-20, 01:57 
и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.


Ответить | Правка | Наверх | Cообщить модератору

103. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (103), 09-Июн-20, 18:33 
Так убери и их туда же. Или повесь другой :) lo. Добро пожаловать в лабиринт отражений.
Ответить | Правка | Наверх | Cообщить модератору

105. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (104), 09-Июн-20, 18:41 
Только это, их там скрипт найдет ведь. Им нестандартный ip:port надо, 2^48 вариантов брутить скрипт все-таки устанет.
Ответить | Правка | Наверх | Cообщить модератору

122. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от anonymous (??), 10-Июн-20, 07:14 
> и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.

1) пили прозрачный прокси с перенаправлением трафика на уровне nftables
2) для захода на свои сервисы заведи отдельный браузер

Свои сервисы - это серьёзно, есть что терять. Из общего браузера с котиками и ютубом туда лучше не ходить.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

130. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от СеменСеменыч777 (?), 08-Июл-20, 22:43 
1) да щас. прозрачные прокси = кидалово и трудно распознаваемые глюки.
2) допусим завел. а толку ? если злой джаваскрипт ломится на 127.0.0.1:NNNN

в общем я сделал так: нарожал десяток loopback-интерфейсов с адресами 10.A.B.C/32, по одному адресу на интерфейс. сервисы принудил не слушать 127.0.0.1,  а слушать эти адреса (по одному на сервис).
везде где можно поставил пароли. надеюсь этого хватит на ближайшее время.

Ответить | Правка | Наверх | Cообщить модератору

79. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от СеменСеменыч777 (?), 09-Июн-20, 00:40 
повесить на сканируемые порты демона типа tarpit.
который будет медленно-медленно трахать сканеру мозг.
для внешего интерфейса тоже будет полезно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

93. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (93), 09-Июн-20, 10:42 
Тогда это будет уникальный отпечаток. Еще более уникальный чем список открытых портов.
Ответить | Правка | Наверх | Cообщить модератору

106. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (104), 09-Июн-20, 18:43 
> повесить на сканируемые порты демона типа tarpit.

И стать одним чуваком на глобус который до этого допер. Отлично, уникальный профиль.

> который будет медленно-медленно трахать сканеру мозг.

Который будет делать ... что? Тормозить ваш браузер?! А это идея!!! :)

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

88. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от And (??), 09-Июн-20, 10:27 
В Докер или Cri-o, в виртуалку, на другой компьютер. Потребуется самодисциплина.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (3), 08-Июн-20, 10:57 
Почему только сетевых?
Ответить | Правка | Наверх | Cообщить модератору

4. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +13 +/
Сообщение от Нанобот (ok), 08-Июн-20, 10:59 
Теперь злоумышленник, прежде чем производить свои злоумышленные действия, будет устанавливать жертве ublock origin
Ответить | Правка | Наверх | Cообщить модератору

7. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +13 +/
Сообщение от bergentroll (ok), 08-Июн-20, 11:18 
Что компенсирует плохую карму.
Ответить | Правка | Наверх | Cообщить модератору

8. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от Аноним (8), 08-Июн-20, 11:20 
дожили, что уже на локалхосте безопасно не похостить. вебпомойка одним словом:)
Ответить | Правка | Наверх | Cообщить модератору

10. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +5 +/
Сообщение от вебпомойка (?), 08-Июн-20, 11:37 
Нифига ты логические цепочки выстраиваешь
Ответить | Правка | Наверх | Cообщить модератору

9. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +2 +/
Сообщение от Аноним (9), 08-Июн-20, 11:26 
Теперь понятно почему у меня некоторые сайты тормозят.

net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2

Ответить | Правка | Наверх | Cообщить модератору

41. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от Anonymoustus (ok), 08-Июн-20, 16:49 
Тормозят они из-за выполнения в _твоём_ браузере _их_ жлобоскрипта.

Когда ты запускаешь современный браузер и смотришь через него современные сайты, твой компьютер становится не вполне твоим.

Ответить | Правка | Наверх | Cообщить модератору

46. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +6 +/
Сообщение от Аноним (-), 08-Июн-20, 16:57 
Ну, э, выключить JS на сайте банка, конечно, можно... однако перевод тогда пойдешь делать в отделение. Хотя вы можете поставить себе приложение! Оно не только просканирует порты, но еще и с камеры и микрофона чего-нибудь с314-т.
Ответить | Правка | Наверх | Cообщить модератору

89. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от And (??), 09-Июн-20, 10:30 
Зачем? Начиная с разных браузеров и заканчивая разными логинами. Банковский с шифрованием домашнего каталога.

Это как современный вирус. Интернет стал местом, куда опасно ходить. Есть много способов сохраняться.

Ходить в банк и сёрфить в интернете из одного браузера - глупова-то.

Ответить | Правка | Наверх | Cообщить модератору

94. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (93), 09-Июн-20, 10:46 
Глупость то какая :) Если вы серфите одним браузером, через него заразили компьютер. То как поможет использование другого? Ни на один сайт без JavaScript вы сейчас не зайдете, кроме сайтов от всяких Васянов с их унылыми блогами. Ну да, есть несколько штук приличных, уверен. Но это 0.000.1% и это уже нельзя назвать Интернет.
Ответить | Правка | Наверх | Cообщить модератору

96. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от And (??), 09-Июн-20, 11:56 
А подумать и не спешить? У браузеров разные настройки.

> сайтов от всяких Васянов с их унылыми блогами

Вероятно, это те, которые из-за плагина показывает белой страницей и закрываю не глядя. Простите, не в курсе, есть ли у них там полезное.

Ответить | Правка | Наверх | Cообщить модератору

11. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +12 +/
Сообщение от Аноним (11), 08-Июн-20, 12:13 
uBlock Origin лучший блокировщик рекламы --> uBO works best on Firefox --> Firefox лучший браузер.
Ответить | Правка | Наверх | Cообщить модератору

19. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (19), 08-Июн-20, 14:24 
А можно узнать, чем и почему он лучше работает на firefox?
Ответить | Правка | Наверх | Cообщить модератору

22. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (22), 08-Июн-20, 15:04 
https://habr.com/ru/post/437218/
Ответить | Правка | Наверх | Cообщить модератору

23. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (22), 08-Июн-20, 15:06 
https://www.opennet.me/opennews/art.shtml?num=52438
https://www.opennet.me/opennews/art.shtml?num=50009
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +6 +/
Сообщение от th3m3 (ok), 08-Июн-20, 15:25 
Часть функционала невозможно сделать в Хроме, т.к. они спецом блокируют нужные API.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

47. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –3 +/
Сообщение от Аноним (-), 08-Июн-20, 16:58 
Так файрфокс тоже XUL побустал и перешел на то же апи...
Ответить | Правка | Наверх | Cообщить модератору

49. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +3 +/
Сообщение от th3m3 (ok), 08-Июн-20, 17:02 
> Так файрфокс тоже XUL побустал и перешел на то же апи...

Firefox не блокировал некоторые части API, как это сделал Chrome.

Ответить | Правка | Наверх | Cообщить модератору

107. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от Аноним (-), 09-Июн-20, 18:49 
Га-га, наивный чукотский юноша! Некоторых апи в хромоапи просто изначально нет. Блокировать то чего нет - не требуется.
Ответить | Правка | Наверх | Cообщить модератору

85. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от КО (?), 09-Июн-20, 06:47 
Тем что на него фурридевы не покушались?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

35. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (35), 08-Июн-20, 16:13 
> Firefox лучший браузер.

Pale Moon.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. Скрыто модератором  –2 +/
Сообщение от Аноним (36), 08-Июн-20, 16:25 
Ответить | Правка | Наверх | Cообщить модератору

48. Скрыто модератором  +/
Сообщение от Аноним (-), 08-Июн-20, 17:00 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  –1 +/
Сообщение от Аноним (36), 08-Июн-20, 17:16 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  –3 +/
Сообщение от Аноним (69), 08-Июн-20, 19:29 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  +1 +/
Сообщение от flkghdfgklh (?), 08-Июн-20, 18:27 
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

70. Скрыто модератором  –1 +/
Сообщение от Аноним (69), 08-Июн-20, 19:31 
Ответить | Правка | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от flkghdfgklh (?), 08-Июн-20, 20:24 
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +/
Сообщение от microsoft (?), 08-Июн-20, 21:06 
Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором  +1 +/
Сообщение от Аноним (71), 08-Июн-20, 19:35 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

73. Скрыто модератором  +1 +/
Сообщение от Аноним (36), 08-Июн-20, 19:57 
Ответить | Правка | Наверх | Cообщить модератору

12. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (12), 08-Июн-20, 12:13 
Войны зондов.
Ответить | Правка | Наверх | Cообщить модератору

20. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от InuYasha (??), 08-Июн-20, 14:33 
Зондовые Войны
эпизод N
Ответить | Правка | Наверх | Cообщить модератору

26. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (26), 08-Июн-20, 15:17 
ждем выхода "корпорасты наносят ответный удар"
Ответить | Правка | Наверх | Cообщить модератору

13. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от iPony129412 (?), 08-Июн-20, 12:14 
Надо чтобы бабахнул скандал — типа это не должен делать блокировщик.
И чтобы кто-то создал uBlock Origin True Ideologically
Ответить | Правка | Наверх | Cообщить модератору

14. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +11 +/
Сообщение от Аноним (14), 08-Июн-20, 12:38 
Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и безопасности.
Ответить | Правка | Наверх | Cообщить модератору

128. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от пох. (?), 17-Июн-20, 10:39 
> Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и
> безопасности.

да хрен он о чем заботится. У него ни времени, ни вдохновения в постоянной гонке за браузерами, старающимися что-то поулучшать, не осталось давным-давно. Вон в "experimental" торчит НЕ заблокированный tiqcdn - баг с двузначным аж номером, в 2016м (!) закрыт "ну надо будет как-нибудь посмотреть, что там за скрипты, мож шимчик напишу". И забит болт. Некогда, некогда, надо еще раз переподписать расширение правильным сертификатом.

Позаботился о вас, если до сих пор не научились читать дальше заголовков - easylist.

Ответить | Правка | Наверх | Cообщить модератору

15. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от user90 (?), 08-Июн-20, 12:57 
У меня проще: по дефолту режется все, что не в белом списке. А потом, может быть включаю еще что-то для конкретного сайта - но только если это необходимо МНЕ.
Ответить | Правка | Наверх | Cообщить модератору

32. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от A.Stahl (ok), 08-Июн-20, 15:52 
Слишком много возни. У обычного человека терпения не хватит ковыряться в этой срани: это важно, это не нужно, это удобно, а это фу-фу-фу...
Ответить | Правка | Наверх | Cообщить модератору

34. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от user90 (?), 08-Июн-20, 16:06 
1. Для сайтов из закладок это несложно.
2. + ты видимо даже не пробовал вникнуть в вопрос.
3. 90% обычных людей.. уже много раз тут писал, не буду повторять)
Ответить | Правка | Наверх | Cообщить модератору

108. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от Аноним (-), 09-Июн-20, 18:50 
> У обычного человека терпения не хватит ковыряться в этой срани

Поэтому его участь быть залошенным и обобранным всеми кто сможет дотянуться, представляете?!

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

43. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Anonymoustus (ok), 08-Июн-20, 16:50 
У меня так же.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

82. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Гентушник (ok), 09-Июн-20, 02:15 
Весь JS режется кроме белого списка? Сурово. Я лет эдак 7-8 назад так пробовал делать с NoScript и замучился.
И это тогда. Сейчас же количество сайтов превращающихся в тыкву при отключении JS приближается к 100 процентам.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

109. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (-), 09-Июн-20, 18:51 
uMatrix несколько практичнее и довольно эффективен для постановки в стойло скриптоты.
Ответить | Правка | Наверх | Cообщить модератору

16. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +7 +/
Сообщение от Аноним (16), 08-Июн-20, 13:03 
вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?
Ответить | Правка | Наверх | Cообщить модератору

18. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +12 +/
Сообщение от Аноним (18), 08-Июн-20, 13:26 
> вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?

теперь дураки

Ответить | Правка | Наверх | Cообщить модератору

28. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от КО (?), 08-Июн-20, 15:24 
Самое забавное, что лезть в 127.0.0.1 (ну или 192.168.1.1) может и статическая страничка.
Хотя вернуть результат сложнее.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

56. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (8), 08-Июн-20, 17:59 
> статическая страничка.

если без скриптов, то это <img>, <iframe>, значит результат вернуть невозможно.
у старых js так же не было возможности что-то реквестить из инета, максимум сгенерировать url в img теге, чтобы слить кукисы.

Ответить | Правка | Наверх | Cообщить модератору

100. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от КО (?), 09-Июн-20, 13:52 
Ну помимо сгенерить, можно еще и обработчик ошибки сразу повесить. :)
Ну и если есть осмысленный ответ, то можно и поиграться с тем - влезает следующий элемент в экран, или нет. :)
Ответить | Правка | Наверх | Cообщить модератору

110. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:52 
> у старых js так же не было возможности что-то реквестить из инета

У суперстарых - XHR был запилен в IE5, или 6, чтоли... и это было очень, очень давно.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

123. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от КО (?), 10-Июн-20, 11:45 
Даже в Нетшкафе был onError и таймер.
Ответить | Правка | Наверх | Cообщить модератору

17. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (17), 08-Июн-20, 13:19 
Ну, вся эта мишура так или иначе будет применяться, смотри 3D-Secure 2.0. Зато никаких уродливых страниц и встроенных непонятно как кусков веб-страниц для ввода одноразового пароля.
Ответить | Правка | Наверх | Cообщить модератору

21. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от Аноним (21), 08-Июн-20, 15:01 
Из коммита в Easyprivacy сделали целую простыню... К слову, в оригинальной новости есть прямая цитата Раймонда, что он в uBO ничего не менял по этому поводу. Это ПРОСТО коммиты в одну подписку.
Ответить | Правка | Наверх | Cообщить модератору

91. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от And (??), 09-Июн-20, 10:35 
Да просто не все знали, что так тоже можно.
Ответить | Правка | Наверх | Cообщить модератору

24. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +2 +/
Сообщение от Total Anonimus (?), 08-Июн-20, 15:08 
"ubo - родина слонов" ))) Блокировка добавлена не в ubo , а в список easyprivacy . А уж в каком расширении применять - выбор пользователя .
Ответить | Правка | Наверх | Cообщить модератору

25. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (25), 08-Июн-20, 15:14 
А могли бы просто запросы на третьесторонние хосты по умолчанию блокировать, как делают TPRB и RequestPolicy.
Ответить | Правка | Наверх | Cообщить модератору

30. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от КО (?), 08-Июн-20, 15:28 
Самое забавное, что 127.0.0.1 (192.168.1.1) может быть и адрес, который резолвится из
sessionid.evil.com через секунду после того как загрузит страницу с сайта, а еще через 10 - опять на сайт.
Ответить | Правка | Наверх | Cообщить модератору

80. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (80), 09-Июн-20, 01:14 
Эта техника уже стара как мир, и супротив неё есть dns rebind protection.
Ответить | Правка | Наверх | Cообщить модератору

83. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Гентушник (ok), 09-Июн-20, 02:26 
Если так сделать то 75% сайтов сломается.
Такая настройка в uBO кстати есть, но по-умолчанию она отключена.
Включается через правила динамической фильтрации:
* * 3p block

Но это слишком сурово. Я использую:
* * 3p-frame block
* * 3p-script block

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

27. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 08-Июн-20, 15:20 
юБлоку уважуха. Давно на неё перешёл из АддБлока.
Ответить | Правка | Наверх | Cообщить модератору

31. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от КО (?), 08-Июн-20, 15:30 
privacy.resistFingerprinting = true в about:config заблокирует эту и другие слежки.
Ответить | Правка | Наверх | Cообщить модератору

33. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (33), 08-Июн-20, 16:04 
И половина сайтов работать не будут
Ответить | Правка | Наверх | Cообщить модератору

39. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Shevchuk (ok), 08-Июн-20, 16:32 
УМВР. Другое дело, что именно от описанного в посте оно не спасает, как я уже говорил.
Ответить | Правка | Наверх | Cообщить модератору

37. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Shevchuk (ok), 08-Июн-20, 16:28 
Нет, не заблокирует.

Можете проверить здесь: https://wybiral.github.io/localtoast

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (36), 08-Июн-20, 16:39 
И что там должно быть? Только надпись "Results:" и всё
Ответить | Правка | Наверх | Cообщить модератору

44. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Shevchuk (ok), 08-Июн-20, 16:51 
Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png


> grep resist ~/.mozilla/firefox/*.main/prefs.js

user_pref("privacy.resistFingerprinting", true);


Ответить | Правка | Наверх | Cообщить модератору

58. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 08-Июн-20, 18:14 
К меня тоже только "Results:"
Ответить | Правка | Наверх | Cообщить модератору

68. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (68), 08-Июн-20, 19:20 
uMatrix strict rules?
Ответить | Правка | Наверх | Cообщить модератору

117. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (117), 09-Июн-20, 19:09 
> Список портов, которые удалось обнаружить, например: https://i.imgur.com/sV5llHz.png

Отсюда мы уже знаем что это *никсоид с CUPS походу.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

118. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Shevchuk (ok), 09-Июн-20, 20:04 
Верно. Я лишь демонстрировал наличие проблемы и при включенном privacy.resistFingerprinting
Ответить | Правка | Наверх | Cообщить модератору

51. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от OpenEcho (?), 08-Июн-20, 17:11 
Гхм... У меня на "Scanning..." застряло ;)
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

53. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (53), 08-Июн-20, 17:30 
Chrome и firefox спалились, а вот epiphany заблокировал порты. Забавно.
Ответить | Правка | Наверх | Cообщить модератору

55. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Shevchuk (ok), 08-Июн-20, 17:50 
Может, Epiphany просто не умеет в WebSockets?
Ответить | Правка | Наверх | Cообщить модератору

72. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от Антон (??), 08-Июн-20, 19:49 
Зачем нужны инструменты для слежки в свободном ПО?
Ответить | Правка | Наверх | Cообщить модератору

78. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (53), 08-Июн-20, 23:03 
https://websocketstest.com/
WebSockets supported    Yes✔
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

60. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от OpenEcho (?), 08-Июн-20, 18:18 
uMatrix с дефолтовым блоком на сриптах, гарантийно спасает файрфокс
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

119. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (119), 09-Июн-20, 20:35 
Tor Browser?
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

121. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от OpenEcho (?), 10-Июн-20, 01:38 
> Tor Browser?

Нет, просто uMatrix, у которого по умолчанию перекрыты все скрипты

Ответить | Правка | Наверх | Cообщить модератору

38. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Shevchuk (ok), 08-Июн-20, 16:32 
Это блокирует только скрипты на популярных сайтах, сама возможность остаётся и будет эксплуатироваться другими сайтами. Например, Ростелеком делает так же, некоторые банки и т.д. — есть их скрипты в этом списке? Нет, или далеко не все.

Для полной блокировки нужно делать так: https://security.stackexchange.com/a/232879/236140

Ответить | Правка | Наверх | Cообщить модератору

57. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от OpenEcho (?), 08-Июн-20, 18:11 
Девопсы будут счастливы :)
Ответить | Правка | Наверх | Cообщить модератору

50. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  –1 +/
Сообщение от Аноним (50), 08-Июн-20, 17:03 
А эти скрипты могут делать так

POST http://admin:admin@192.168.1.1/upload_firmware

?

Ответить | Правка | Наверх | Cообщить модератору

54. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (54), 08-Июн-20, 17:37 
Jetbrains так умеет, когда запущен IDE
Ответить | Правка | Наверх | Cообщить модератору

59. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 08-Июн-20, 18:15 
И толку с того если пароль и адрес другие?
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

66. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +2 +/
Сообщение от Аноним (-), 08-Июн-20, 19:10 
В том-то и дело что есть полно ламеров у которых они не "другие"
Ответить | Правка | Наверх | Cообщить модератору

111. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:53 
Так полно ботов которые этими ламерами и пользуются в хвост и в гриву...
Ответить | Правка | Наверх | Cообщить модератору

64. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (64), 08-Июн-20, 18:50 
Очень помог справится с пандемией.
Ответить | Правка | Наверх | Cообщить модератору

65. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (54), 08-Июн-20, 18:54 
Подскажите как создать статическое правило в ublok с динамическими доменом главной страницы
domain\d+\.com##.div1

Ответить | Правка | Наверх | Cообщить модератору

84. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (84), 09-Июн-20, 06:45 
Вроде бы нельзя так сделать. Если div1 уникальный, можно его вписать без домена, будет применяться для всех сайтов. Ну или так можно com##.div1 для всех com сайтов.
Ответить | Правка | Наверх | Cообщить модератору

86. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (84), 09-Июн-20, 06:49 
Попробуй через userContent.css @-moz-document там вроде можно URL задавать, возможно с маской.
@-moz-document ... {
.div1 {display: none !important;}
}
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

76. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (76), 08-Июн-20, 21:07 
Дарю гениальную идею: сайт, который загрузился изначально не с локалхоста (независимо от последующих изменений), в локалку стучатья не может.
Ответить | Правка | Наверх | Cообщить модератору

116. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:59 
Слышь, гений, после имплементации этой идеи у тебя админка на роутере работать малость перестанет :)
Ответить | Правка | Наверх | Cообщить модератору

120. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (120), 09-Июн-20, 22:10 
Зачем ей доступ у локалхосту?
Ответить | Правка | Наверх | Cообщить модератору

126. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от пох. (?), 17-Июн-20, 09:28 
ну будет стучаться не к локалхосту, а к сетевому адресу, выяснив его скриптом.

Сначала вместо гипертекстового протокола подсовываем "сервер приложений" внутри браузера, потом плачемся что приложения на твоем компьютере, ВНЕЗАПНО могут делать все что можно его пользователю. Ну кто бы мог подумать, и почему этого шибкоумного еще не уволили из гугля?! А, все ок - там таких и не нанимают давно уже.

Ответить | Правка | Наверх | Cообщить модератору

77. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (17), 08-Июн-20, 22:54 
Сбер, конечно, делает тоже самое. Распространённая практика, имхо: а) идентифицировать; б) написать "Ваш комп порутован, работать не буду!11"
Другое дело, была бы это прога, а не сайт, так лазила бы куда угодно и как угодно. А сайты уже нынче проги... WHAIT, OH SHI~

P.S. Сбер долбится и в 22 на 127.0.0.1 :D

Ответить | Правка | Наверх | Cообщить модератору

87. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от timur.davletshin (ok), 09-Июн-20, 07:15 
У меня не ломится никуда. ЧЯДНТ? Ebay долбился, но убрали через дня 3 после появления оригинальной статьи. Ситибанк тоже не ломится.
Ответить | Правка | Наверх | Cообщить модератору

90. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от And (??), 09-Июн-20, 10:33 
Видимо, не застал те три дня. Если возможно сопоставлять Wifi MAC и факт входа в торговый центр. Это не значит, что не хотят.
Ответить | Правка | Наверх | Cообщить модератору

98. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (98), 09-Июн-20, 13:00 
Сбер приложение по http открыто передает координаты телефона. с точностью примерно 100 метров =) (при отключенном гпс и глопс)
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

115. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:58 
Небось еще и с микрофона и камеры данные тырит. А вон то - по сотам или вифи сетям.
Ответить | Правка | Наверх | Cообщить модератору

99. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (98), 09-Июн-20, 13:01 
А если ложишь телефон в задний карман джинсов, то и не только в 22 й )))
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

114. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:57 
> А если ложишь телефон в задний карман джинсов

...то вынимая его обнаруживаешь что он принял форму твоего окорока.

Ответить | Правка | Наверх | Cообщить модератору

92. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +4 +/
Сообщение от Аноним (92), 09-Июн-20, 10:36 
Добрый день.
Отредактируйте новость. Вы вводите в заблуждение читателей.
Вот, что пишет автор расширения (этот текст доступен по первой ссылке под новостью):

BleepingComputer reached out to Raymond Hill, the uBlock Origin developer, to see if he made any changes related to the port scans.

"I didn't change anything in uBO related to this specific issue. So it could be that filter lists had filters added to them, or the sites themselves decided to uncloak ThreatMetrix's server," Hill told BleepingComputer via email.

Ответить | Правка | Наверх | Cообщить модератору

95. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от And (??), 09-Июн-20, 10:53 
И там у всех CUPS система печати. Дурная то была мысль, делать localhost loop интерфейс.
Ответить | Правка | Наверх | Cообщить модератору

97. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +1 +/
Сообщение от Аноним (98), 09-Июн-20, 12:55 
На помойке hh.ru этим промышляют
127.0.0.1:5900/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:6900/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5650/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5931/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5938/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5939/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:3389/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:8080/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:51/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:80/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:22/:1 Failed to load resource: net::ERR_UNSAFE_PORT
127.0.0.1:445/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5985/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
127.0.0.1:5950/:1 Failed to load resource: net::ERR_CONNECTION_REFUSED
Давно уже внес их скрипты в блок.
Ответить | Правка | Наверх | Cообщить модератору

101. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от And (??), 09-Июн-20, 15:53 
Число открытых портов добавляет рейтинга на ИТ вакансии. Милая фантазия. :)))
Ответить | Правка | Наверх | Cообщить модератору

112. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:55 
Или наоборот маркирует как профана в секурити.
Ответить | Правка | Наверх | Cообщить модератору

102. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 09-Июн-20, 16:15 
Т.е. теперь через WebSocket можно ходить вообще на какой угодно адрес, нет ограничений на домён и всё такое?
Ответить | Правка | Наверх | Cообщить модератору

113. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (-), 09-Июн-20, 18:56 
На минуточку, XHR сто лет есть.
Ответить | Правка | Наверх | Cообщить модератору

127. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от пох. (?), 17-Июн-20, 09:36 
Всегда можно было.
Ну как-то странно держать обычный http на тех же хостах, с которых льется какой-нибудь rtp.

А костыли и подпорки - это просто костыли и подпорки. Которые еще и сломают (обязательно сломают!) что-то, что не в курсе очередного "здесь играем, здесь рыбу заворачивали".


Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

129. "В uBlock Origin добавлена блокировка скриптов для сканирован..."  +/
Сообщение от Аноним (129), 23-Июн-20, 15:45 
Опять растянули баян. Из Убо сделали икону.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру