The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Эксперимент по созданию ботнета через подстановку вредоносного JavaScript в рекламную сеть

01.08.2013 22:19

На проходящей в эти дни конференции Black Hat был сделан доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях.

В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы. Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных версий браузеров, не содержащих известных уязвимостей.

Особенностью подобного ботнета является скоротечность активной стадии существования узлов и трудность отслеживания источника атаки (при повторном открытии страницы будет показана другая реклама, не содержащая вредоносного кода). Покупки рекламы на 20 долларов оказалось достаточно, чтобы организовать атаку и заблокировать работу одного из участвующих в эксперименте серверов.

  1. Главная ссылка к новости (http://www.darkreading.com/vul...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37573-javascript
Ключевые слова: javascript, botnet
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (131) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноным (ok), 22:33, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Антивирус AdBlock+
     
     
  • 2.3, Аноним (-), 22:56, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, а адблок на фаерфоксе не даёт загружать рекламу или вырезает уже после? Помню, что на хромом долго просто вырезал из-за каких-то ограничений
     
     
  • 3.5, arka (?), 23:08, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не загружает вовсе, а не простое скрытие блоков
     
  • 3.6, Аноным (ok), 23:28, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На ФФ блочит, на Хроме скрывает.
     
     
  • 4.13, Lain_13 (ok), 00:14, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На хроме уже давно тоже блокирует. Я проверял.
     
     
  • 5.33, Аноним (-), 05:59, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > На хроме уже давно тоже блокирует. Я проверял.

    Гугл помнится его у себя в сторе заблочил. А то, панимаишь, бизнес вести мешает.

     
     
  • 6.42, Аноним (-), 08:32, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сейчас все на месте. http://goo.gl/G5tz4Y
     
     
  • 7.54, Аноним (-), 11:21, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сейчас все на месте. http://goo.gl/G5tz4Y

    Сам жми на порноссылки через гуглозондовый сервис. ИМХО за использование укорачивалок надо давать автобан на неделю. Мало ли какое там порево по ссылке лежит...

     
     
  • 8.79, anonymous (??), 14:25, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Но если очень хочется посмотреть 8212 используй http longurl org expand... текст свёрнут, показать
     
     
  • 9.90, Аноним (-), 00:41, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Зонд к зонду Хм, мсье знает толк ... текст свёрнут, показать
     
  • 6.46, Lain_13 (ok), 10:13, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл его в сторе для ведроида заблокировал. Версия для ведроида устанавливается как отдельное приложение и действительно нарушает их соглашение. Версию для браузера никто не блокировал. К тому же отдельно устанавливаемая версия довольно фиговая. Последний раз, когда я проверял, она не понимала признака third-party, например.
     
     
  • 7.55, Аноним (-), 11:22, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > не блокировал. К тому же отдельно устанавливаемая версия довольно фиговая.

    Какая платформа - такие и приложения. Там нормальных программ вообще нет - малваре, спайваре и просто откровенные троянцы в основном.

     
     
  • 8.84, Аноным (ok), 18:21, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    http replicant us https f-droid org ... текст свёрнут, показать
     
     
  • 9.91, Аноним (-), 00:45, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, а теперь найди мне для ведроида хоть 1 нормальный ирц-клиент например ... текст свёрнут, показать
     
  • 8.86, Lain_13 (ok), 18:57, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Твой наезд на Андроид совершенно необоснован, тем более что существуют и не отно... текст свёрнут, показать
     
     
  • 9.87, Аноным (ok), 19:03, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Он вообще странный какой-то Лучше ЭдЭвей, что простые правила в хостс добавля... текст свёрнут, показать
     
  • 9.93, Аноним (-), 00:49, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, я видел это гэ Сами это гугловское гуано кушайте А какая, собственно,... текст свёрнут, показать
     
     
  • 10.97, Lain_13 (ok), 01:21, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да дело в том, что у меня в списке есть некоторые правила, которые без маркера t... текст свёрнут, показать
     
     
  • 11.108, Аноним (-), 12:22, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как по мне - с учетом современных реалий веба я склонен сначала заблочить, а пот... большой текст свёрнут, показать
     
     
  • 12.125, arisu (ok), 15:12, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    после няшечки N900 вообще очень сложно аппараты выбирать гигагерцы, гигабайты ... текст свёрнут, показать
     
     
  • 13.127, Аноним (-), 12:59, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    иронично А соорудите-ка на собственные средства такой вот няшечный гикфон, как... текст свёрнут, показать
     
     
  • 14.130, arisu (ok), 17:17, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    зачем очень странная у тебя хотелка мы, на личные средства, при этом исполнять... текст свёрнут, показать
     
  • 12.131, Lain_13 (ok), 18:24, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебя и не заставляю Ты сам себе решил, что я тебе его рекламирую ... текст свёрнут, показать
     
  • 6.78, anonymous (??), 14:24, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> На хроме уже давно тоже блокирует. Я проверял.
    > Гугл помнится его у себя в сторе заблочил. А то, панимаишь, бизнес
    > вести мешает.

    Банили тот, который для ведроида.

     
  • 3.40, Аноним (-), 07:52, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, а адблок на фаерфоксе не даёт загружать рекламу или вырезает уже
    > после? Помню, что на хромом долго просто вырезал из-за каких-то ограничений

    От конкретных фильтров зависит. Но возможность имеется и активно используется, большинство не загружается.

     
  • 3.47, Нанобот (ok), 10:13, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    и то и другое. обычно вырезает, если по-другому нельзя
     
  • 2.7, Xasd (ok), 23:30, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Антивирус AdBlock+

    ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)

     
     
  • 3.11, Аноним (-), 00:02, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Два чая этому господину. А то, чувствую, совсем он замёрз в своей криокамере...
     
  • 3.26, Аноним (-), 04:43, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)

    Вообще-то для него нет адблок+, в чем его жирный минус по сравнению с лисом и хромом :).

     
     
  • 4.36, Аноним (-), 06:37, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)
    > Вообще-то для него нет адблок+, в чем его жирный минус по сравнению
    > с лисом и хромом :).

    Он не лис. Он малая панда. Разъяснение см. на сайте разработчика.

     
     
  • 5.48, Lain_13 (ok), 10:14, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни кого не волнует.
    Назван в честь этой панды, но на логотипе именно огненный лис.
     
     
  • 6.50, jenji (?), 10:44, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    никого не волнует, что ты не удосужился узнать, о чём речь. на логотипе малая панда
     
     
  • 7.85, Lain_13 (ok), 18:48, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > никого не волнует, что ты не удосужился узнать, о чём речь. на
    > логотипе малая панда

    Логотип:
    http://cdn.thenextweb.com/wp-content/blogs.dir/1/files/2013/06/firefox_logo.p

    Малая (красная) панда:
    http://upload.wikimedia.org/wikipedia/commons/thumb/f/fe/Ailurus_fulgens_Rote

    Лиса:
    http://2.bp.blogspot.com/-fK3T27K_qYs/UI3gA89r6EI/AAAAAAAAGs4/Paoir9nOsy8/s40

    Мне купить тебе очки или сам справишься?

     
  • 5.56, Аноним (-), 11:23, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Он не лис. Он малая панда. Разъяснение см. на сайте разработчика.

    IE не лис. Он дешевая китайская подделка под браузер :).

     
     
  • 6.77, JOO (?), 14:22, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >IE не лис. Он дешевая индуская подделка под браузер :).
    >fixed

    Благодари.

     
     
  • 7.94, Аноним (-), 00:50, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Благодари.

    Спасибо, перепутал :).

     
  • 4.43, Аноним (-), 09:15, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это у вас в голове насрано, а в ИЕ, начиная с 9-й версии есть свой механизм, аналогичный AdBlock. Позволяет подключать внешние списки блокируемого контента.
     
     
  • 5.51, jenji (?), 10:45, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это у вас в голове насрано, а в ИЕ, начиная с 9-й
    > версии есть свой механизм, аналогичный AdBlock. Позволяет подключать внешние списки блокируемого
    > контента.

    ну если уж вы знаете что там в ие и с какой версии (а то и вообще его используете), то насрано у вас

     
     
  • 6.81, Аноним (-), 16:37, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Месье по профессии админ локалхоста? Или что-то все же сделал для хип-хопа?
     
  • 5.57, Аноним (-), 11:24, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > версии есть свой механизм, аналогичный AdBlock.

    Ну да, только AdBlockPlus и NoScript еще и пользоваться потом удобно. А "свой механизм" очередные индусы для галочки и для манагера накодили. Так что его так сходу вообще хрен найдешь. Но чисто номинально фича как бы есть. И вот так у MS везде...

     
  • 4.68, arisu (ok), 13:42, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> ну или лучше просто перестать использовать MIcrosoft Internet Explorer :-)
    > Вообще-то для него нет адблок+, в чем его жирный минус по сравнению
    > с лисом и хромом :).

    да он вообще не запускается нифига для начала.

     
  • 2.44, Sergey (??), 09:17, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    RequestPolicy
     

  • 1.2, Аноним (-), 22:41, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зачетно
     
  • 1.4, pavlinux (ok), 23:04, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Опа, они спалили всему миру новость о том, что JavaScript выполняется у юзера!!!

    Кстати, я знаю ещё много больших бот-нетов - GoogleAnalytics, YandexMetric,...

    Опеннет входит в ботнет IBM:

    script type="text/javascript"
    src="http://www.ibm.com/developerworks/everywhere/ew.js" language="Javascript">
    </script>

    чё там происходит при наведении мыши, в этом ew.js - х...й знает.

    onMouseOver="this.stop()" onMouseOut="this.start()"

     
     
  • 2.8, demimurych (ok), 23:32, 01/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты неверное новость прочел по диагонали.
    Суть новости не в том какая технология использовалась,
    а в том что не представляет особых проблем использовать площадки крупных рекламодателей.
    При этом нет необходимости иметь заблаговременно необходимый пул протрояненых машин.

     
     
  • 3.24, pavlinux (ok), 02:49, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а в том что не представляет особых проблем использовать площадки крупных рекламодателей.
    > При этом нет необходимости иметь заблаговременно необходимый пул протрояненых машин.

    А я о том, что ЖаваСкрипт уже давно используется для теневых функций, помимо заявленной,
    это и есть не что иное, как ТРОЯН.

     
     
  • 4.32, Аноним (-), 05:58, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > это и есть не что иное, как ТРОЯН.

    То же самое можно про любой ЯП сказать :).

     
     
  • 5.132, Аноним (-), 19:39, 08/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Но почему-то говорят только про js и php.
     
  • 4.35, Аноним (-), 06:37, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите определение трояна и скорректируйте свой тезис.
     
  • 2.49, Нанобот (ok), 10:16, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Опа, они спалили всему миру новость о том, что JavaScript выполняется у
    > юзера!!!

    скорее подтвердили теорию практикой. скучное исследование, конечно, тем не менее и от него тоже какая-то мелкая польза есть...

     

  • 1.9, arisu (ok), 23:44, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    а мне тут до сих пор рассказывают, что тот, кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный. ну-ну.

    p.s. интересно, как быстро найдётся первый дурак, который начнёт говорить, что «а ты рекламу блокируй, и все дела!»?

     
     
  • 2.12, Аноним (-), 00:03, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    а ты рекламу блокируй, и все дела!
     
  • 2.17, Aceler (ok), 01:04, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ты-то тут вообще причём? Ботнет формируют блондинки, хомячки, старики, дети, душевнобольные и другие категории граждан, кто так или иначе не поставил блокировку рекламы. Если ты из их числа, тогда можешь оскорбляться.
     
     
  • 3.19, arisu (ok), 01:06, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    как будто банерьё — единственно возможный вектор атаки. тьфу.
     
     
  • 4.27, Аноним (-), 04:44, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как будто банерьё — единственно возможный вектор атаки. тьфу.

    Дык NoScript же. Банерье, не банерье. Сперва заблочим, а потом разберемся - надо оно или нет.

     
     
  • 5.45, Аноним (-), 09:40, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Сперва заблочим, а потом разберемся - надо оно или нет.

    Роскомнадзор, залогинься.

     
     
  • 6.58, Аноним (-), 11:25, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Роскомнадзор, залогинься.

    Даже у роскомпозора есть чему поучиться. Иногда.

     
     
  • 7.128, Аноним (-), 13:01, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Роскомнадзор, залогинься.
    > Даже у роскомпозора есть чему поучиться. Иногда.

    Клиническому и д и о т и з м у?

     
  • 5.63, arisu (ok), 13:26, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дык NoScript же.

    намекаю, что я изначально об этом речь и вёл: о том, что не «чёрные списки», а «белые списки», и далеко не везде даже на «безобидных» сайтах надо разрешать js. проще — если сайт без js не работает — не пользоваться таким сайтом.

     
     
  • 6.69, Аноним (-), 13:51, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не «чёрные списки», а «белые списки»,

    Ну да. При том noscript держит под контролем и иную интерактивность же. Как бы тоже полезно.

    > js не работает — не пользоваться таким сайтом.

    В результате ты скоро будешь пользоваться только своим локалхостом таким макаром.

     
     
  • 7.72, arisu (ok), 13:57, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В результате ты скоро будешь пользоваться только своим локалхостом таким макаром.

    мне это уже лет пять или шесть предрекают с завидной регулярностью. чем-то вендокапец напоминает.

     
     
  • 8.95, Аноним (-), 01:11, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а я виноват что все больше сайтов где это вот так Без JS даже гитхаб криво р... текст свёрнут, показать
     
     
  • 9.99, arisu (ok), 04:16, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    э 8230 мне срать на ваш хипстерсикй гитхаб ... текст свёрнут, показать
     
     
  • 10.109, Аноним (-), 12:43, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, и вот такая же логика применяется к почти всем сайтам отличным от локалхо... текст свёрнут, показать
     
     
  • 11.119, arisu (ok), 14:37, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если эти сайты не работают без js 8212 то да кстати, гитхаб работает в мере,... текст свёрнут, показать
     
     
  • 12.129, Аноним (-), 13:02, 04/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Для разнообразия - лови плюс, дружок Ты прям не в бровь - а прямо в грызло попа... текст свёрнут, показать
     
  • 7.106, Аноним (-), 04:26, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Те сайты, которые читаю я, в большинстве случаев работают без js почти также как и с ним. Из оставшегося меньшинства большинство вообще не работают при включённом js. Наконец, незначительное меньшинство требует js.
     
     
  • 8.110, Аноним (-), 12:47, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О, еще один житель башни из слоновой кости Вот только даже на опеннете новость... текст свёрнут, показать
     
     
  • 9.120, arisu (ok), 14:38, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну кто виноват, что опеннет начали ломать безмозглые жопорукие макаки бывает, д... текст свёрнут, показать
     
  • 2.25, Xasd (ok), 03:40, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный.

    всё так и есть. отключать Javascript именно из соображений безопасности -- это безпочвенная параноя.

    ...уж лучше web-браузер и библиотеки в системе обнови до послденей версии (и удали плагины из web-браузера наконец уже!) -- вот тогда действительно будет толк.

    а то что там исследователи кого-то взломали через ---- Adobe Flash Player, или через Adobe Reader, или через Microsoft Internet Explorer ---- это ещё не обозначает что виноват был Javascript.

     
     
  • 3.37, Аноним (-), 06:42, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > (и удали плагины из web-браузера наконец уже!)

    Ну а как тогда оценивать сборки Chrome от mail.ru, яндекса и рамблера? Которые сами по себе представляют большую рекламную площадку для указанных. Кстати, плагины от яндекса распространяются с сайта Microsoft вместе с их IE, если не удалить отметку (а хомы так и делают, ибо кнопок кроме ОК и ДАЛЬШЕ не понимают).


     
     
  • 4.59, Аноним (-), 11:28, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну а как тогда оценивать сборки Chrome от mail.ru, яндекса и рамблера?

    Большинство софта от mail.ru мне почему-то чаще всего хочется классифицировать как malware, не в обиду мылрушникам. За левые методы уствновки своих поделок, больше характерные для всяких кулхаксоров и ботнетчиков :)

    А потом получается как-то так: https://lh3.googleusercontent.com/-N0a4nRfYsLk/T0lEDT5LSNI/AAAAAAABSWo/2YKml24

     
  • 3.89, Ordu (ok), 00:37, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее нисколько она не беспочвенная Отключённый js позволяет мне относительно ... большой текст свёрнут, показать
     
     
  • 4.111, Аноним (-), 12:59, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А, собственно, какая разница - JS загрузит что-то или лично вы Браузер не делае... большой текст свёрнут, показать
     
     
  • 5.126, Ordu (ok), 15:39, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Во-во Сокращалки ссылок и прочая Но лично я лишь кликну по ссылке и вызову заг... большой текст свёрнут, показать
     
  • 3.118, Аноним (-), 13:47, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> кто нафиг выключает весь js — отсталый, сам себе буратина, живёт в эпоху перфокарт и вообще немодный.
    > всё так и есть. отключать Javascript именно из соображений безопасности -- это
    > безпочвенная параноя.

    Беспочвенная паранойя. Мсье Розенталя видел, не?


     
  • 2.28, Аноним (-), 05:42, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > а мне тут до сих пор рассказывают, что тот, кто нафиг выключает
    > весь js — отсталый,

    Ну а что поделать, если половина сайтов без этого просто вообще не работает? Прикольно, конечно, жить в сферическом вакууме с сайтами без JS :).

     
     
  • 3.65, arisu (ok), 13:29, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну а что поделать, если половина сайтов без этого просто вообще не
    > работает?

    у меня вот — работают. а зачем ты ходишь на говносайты, авторы которых не умеют их нормально делать? «по одёжке встречают», слышал? там и содержимое соответствующего качества: сделано безмозглыми жопорукими макаками, уронеными в детстве головой на пол.

     
     
  • 4.70, Аноним (-), 13:54, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > у меня вот — работают.

    Ну да, если на локалхост ходить - еще и не такое бывает.

    > а зачем ты ходишь на гoвносайты, авторы которых не умеют их нормально делать?

    Потому что я выбираю сайты по содержимому. И не собираюсь выбирать сайты по убер-идиoтскому критерию "зато работает без JS".

    > «по одёжке встречают», слышал? там и содержимое соответствующего качества:

    Красивые попытки выдать желаемое за действительное.

    > сделано безмозглыми жопорукими макаками, уронеными в детстве головой на пол.

    Ну да, можно посещать расово верные дорвэи, где хаотично набросан спам. Зато без JS, чтобы индексаторам удобнее было :)

     
     
  • 5.73, arisu (ok), 13:59, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    с твоим кругом интересов всё примерно ясно, да. ну, извини: я-то в веб хожу читать, а не «приложения запускать».
     
     
  • 6.96, Аноним (-), 01:17, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > с твоим кругом интересов всё примерно ясно

    Если ты такой весь из себя умный - ну иди и скачай у какого-нить STMicroelectronics даташит на их камушки без JS, не прибегая к пятиэтажным извращениям. Раз уж мы про круг интересов и прочая. Еще спасибо что так - раньше вообще на флешатине было. Корпорасы вообще уроды редкостные. Но сам на кухне печь сравнимые с ними чипы я не умею, увы.

    > веб хожу читать, а не «приложения запускать».

    Так большинство сайтов просто не работают. И да, если ты ходишь только "читать" - с твоим кругом интересов все действительно понятно (уж не смог удержаться чтобы не потроллить в ответ, извини :P).

     
     
  • 7.101, arisu (ok), 04:18, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    (пожимает плечами) дебилы без js не отдают? бай-бай.
     
     
  • 8.112, Аноним (-), 13:05, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    пожимает плечами покажи мне НеДeбилoв tm , которые мне готовы 32-битный камен... большой текст свёрнут, показать
     
     
  • 9.121, arisu (ok), 14:42, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    какова оплата лично мне это не надо, а чужие хотелки я бесплатно не делаю в ми... текст свёрнут, показать
     
  • 7.107, t28 (?), 11:24, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ты такой весь из себя умный - ну иди и скачай
    > у какого-нить STMicroelectronics даташит на их камушки без JS, не прибегая

    Заходишь в google и набираешь STM32L151 pdf. Обычно первая или вторая ссылка ---- нужный тебе даташит.

    > вообще уроды редкостные. Но сам на кухне печь сравнимые с ними
    > чипы я не умею, увы.

    arisu ---- он такой, он ARM на коленке выпекает и выбирает поставщика чипов не по цене и доступности, а исходя из наличия на сайте JS.

     
     
  • 8.113, Аноним (-), 13:07, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, с какого-нибудь мутного кетайского сайта, который спасибо если вьюшку PDF э... текст свёрнут, показать
     
  • 8.122, arisu (ok), 14:43, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    пожимает плечами зачем мне лично покупать чипы-то при необходимости у меня ес... текст свёрнут, показать
     

  • 1.10, Константавр (ok), 23:50, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самое плохое, что ни адблок ни ноускрипт скоро не спасёт. У этих сайтов всё так перепутано, для работы с гугло-почтой разрешаешь гугловские скрипты (только те без которых не работает) и получаешь гуглорекламму. Разрешаешь скрипты на доверенном сайте, да хоть на опеннете, а они тебе во все щели напхают ботнетов, просто потому что недобросовестный рекламщик так решил.

    Не надо было делать из браузеров мегакомбайны.

     
     
  • 2.14, arisu (ok), 00:20, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Не надо было делать из браузеров мегакомбайны.

    …до некоторых начинает медленно доходить…

     
     
  • 3.29, Аноним (-), 05:43, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > …до некоторых начинает медленно доходить…

    ...что не...й пользоваться гуглозондами :)

     
     
  • 4.66, arisu (ok), 13:29, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> …до некоторых начинает медленно доходить…
    > …что не…й пользоваться гуглозондами :)

    что скрипты в браузере не нужны. а тем более «приложения в браузере».

     
     
  • 5.71, Аноним (-), 13:56, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что скрипты в браузере не нyжны.

    Если расширить эту логику - программисты тоже не нyжны. Столько лет без них обходились же.

    > а тем более «приложения в браузере».

    Ну а это будет решать не ваше величество а рынок, уж извините.

    На лично мое мнение - какие-то некритичные вещи так юзать можно. Понимая что владелец сервака всегда прав и отдавая себе отчет что в случае чего можно и без доступа к серверу остаться.

     
     
  • 6.74, arisu (ok), 14:02, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> что скрипты в браузере не нyжны.
    > Если расширить эту логику — программисты тоже не нyжны.

    такое «расширение» получается только если предварительно хорошо упороться.

    >> а тем более «приложения в браузере».
    > Ну а это будет решать не ваше величество а рынок, уж извините.

    нет, это будет решать моё величество. путём отключения в браузере всякого бесполезного мусора.

    > На лично мое мнение — какие-то некритичные вещи так юзать можно. Понимая
    > что владелец сервака всегда прав и отдавая себе отчет что в
    > случае чего можно и без доступа к серверу остаться.

    если вдруг авторы сайта, который до этого более-менее нормально работал без js, окончательно сойдут с ума и сделают так, что без js пользоваться будет невозможно — фиг с ними. godspeed, всё такое.

     
     
  • 7.98, Аноним (-), 01:24, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > такое «расширение» получается только если предварительно хорошо упoроться.

    Ну я не думаю что ты себе весь код пишешь локально. А ремотный таки потенциально могут подменить. Кстати а в слаке как, все пакеты подписями снабжены?

    > нет, это будет решать моё величество. путём отключения в браузере всякого бесполезного мусора.

    Только потом нефиг плеваться что то не работает, се не работает и прочая. Подстраиваться под ваше величество никто не обязан как бы.

    > будет невозможно — фиг с ними. godspeed, всё такое.

    Ну я и говорю, с учетом того что нетворкинг это совместная игра, ты будешь в результате конектиться только к своему локалхосту.

     
     
  • 8.105, arisu (ok), 04:26, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    IM-клиент, например, личный терминал тоже почтовик и рсс ещё не закончил, но д... текст свёрнут, показать
     
     
  • 9.114, Аноним (-), 13:10, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты А свой кернел когда планируешь писать Ну и браузер, чтоб не мелочиться ... текст свёрнут, показать
     
     
  • 10.123, arisu (ok), 14:46, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да надо бы как минимум браузер но я один, а написать всего надо дофига увы б... текст свёрнут, показать
     
  • 5.88, freehck (ok), 23:49, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Боже ж ты мой, arisu, в кои-то веки я с Вами полностью согласен.
     
     
  • 6.103, arisu (ok), 04:23, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а ты посмотри, что и как я говорю — и забудь, что «это сказал арису». удивишься: умные вещи ведь говорит. я же не говорю ничего нового, я просто повторяю за корифеями.
     
  • 2.15, RequestPolicy (?), 00:26, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    добавь к ним RequestPolicy.
     
  • 2.18, Aceler (ok), 01:05, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Разрешаешь скрипты на доверенном сайте, да хоть на опеннете,

    И при этом js со сторонних сайтов (т.е. рекламной площадки) не выполняется.

    В чём вопрос?

     
     
  • 3.20, arisu (ok), 01:08, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В чём вопрос?

    в том, что опеннет тоже не является «довереным сайтом». на сервера меня не пущают, пиво с Максимом я не пью, чтобы если что — в глаз дать. читать все скрипты перед каждой загрузкой? помилуйте. да даже один раз — всё равно я не за этим на сайт иду обычно.

     
     
  • 4.21, Aceler (ok), 01:09, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> В чём вопрос?
    > в том, что опеннет тоже не является «довереным сайтом». на сервера меня
    > не пущают, пиво с Максимом я не пью, чтобы если что
    > — в глаз дать. читать все скрипты перед каждой загрузкой? помилуйте.
    > да даже один раз — всё равно я не за этим
    > на сайт иду обычно.

    У тебя очень занятная модель угроз.

     
     
  • 5.22, arisu (ok), 01:11, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У тебя очень занятная модель угроз.

    это, вообще-то, «модель доверия». в виде «себе — через раз, остальным и подавно не стоит».

     
  • 4.30, Аноним (-), 05:55, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > в том, что опеннет тоже не является «довереным сайтом».

    Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что угодно.

    Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов, которые тебе могут не понравиться. Тут и создание паразитной нагрузки кому-то на сервер, опять же, без ведома владельца сайта, и слив статистики (ip, операционка, ...) куда-нить на сторону, и что там еще.

    "Кажется, до некоторых начинает доходить" :)

     
     
  • 5.38, Аноним (-), 06:44, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> в том, что опеннет тоже не является «довереным сайтом».
    > Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что
    > угодно.
    > Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов,
    > которые тебе могут не понравиться. Тут и создание паразитной нагрузки кому-то
    > на сервер, опять же, без ведома владельца сайта, и слив статистики
    > (ip, операционка, ...) куда-нить на сторону, и что там еще.
    > "Кажется, до некоторых начинает доходить" :)

    Можно еще друга или босса (можно обоих) подписать на список рассылки на варезном сайте.

     
     
  • 6.60, Аноним (-), 11:29, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно еще друга или босса (можно обоих) подписать на список рассылки на варезном сайте.

    Если ты админ прокся - то вообще как 2 пальца об асфальт, можно даже у них вконтактовый аккаунт упереть :)

     
  • 5.67, arisu (ok), 13:34, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> в том, что опеннет тоже не является «довереным сайтом».
    > Тогда зачем ты на него заходишь? Потенциально, сервер может отгрузить тебе что
    > угодно.

    может. и что?

    > Даже на гольном HTML вполне можно убедить твой браузер сделать немало запросов,
    > которые тебе могут не понравиться.

    это как, интересно? нет, не надо мне рассказывать про фрэймы: не сработает. и постоянный рефреш тоже. что ещё предложишь?

    > и слив статистики (ip, операционка, …)

    ip — на здоровье. ось — тоже (интересно, много им в статистике сыграет TR-DOS, CP/M, Amiga Workbench и ещё куча всяких древних штук? да, я знаю, что подобные юзерагенты меня почти однозначно идентифицируют — но глупо прятать ось, когда выходишь из дому через static ip).

    подумай вот над чем: жизненно важной информации я с опеннета не получаю. читать текст с недовереных сайтов (и писать туда комментарии) — это ок. а вот исполнять код, полученый с недовереных сайтов — это уже совсем не ок. когда уловишь разницу… ну, тогда можешь уже и не возвращаться к этому разговору, ты и так поймёшь.

     
     
  • 6.75, Аноним (-), 14:06, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    По идее это должно вызвыать у тебя жуткие приступы паранои Не то чтобы безоснов... большой текст свёрнут, показать
     
     
  • 7.80, arisu (ok), 14:42, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> может. и что?
    > По идее это должно вызвыать у тебя жуткие приступы паранои.

    только если это код, который я разрешил исполнять, или жизненно важная информация. а развлекушечки… да фиг с ними.

    > А что, у тебя не работает и <img src= … >?

    cached only. ну, и проксик на своей стороне кэширует.

    > даже какой-нить CSS из внешних файлов не грузится?

    если забомбит 100500 цсс-ами — первым офигеет бразуер, а потом проксик. ну, и примет меры.

    > Ха-ха, это позволяет тебя достаточно уникально идентифицировать

    я об этом, вообще-то, прямо написал. это же не «скрытие ос», это я петросяню так.

    > Поэтому если задатся целью — можно очень дотошно
    > узнать куда ходил и что делал.

    естественно. потому и не скрываю то, что скрывать бессмысленно.

    > Гы-гы, статик айпи из дома тебя тоже идентифицирует. Впрочем я думаю что
    > ты в курсе.

    именно. об этом я тоже прямо написал.

    > Учитывая что в клиент-серверной модели поведение клиента по сути полностью контролируется
    > сервером — я думаю что тебе надо срочно поискать другой глобус.

    э… как это «полностью»? сервер может мне поставть софтину с рутовыми привилегиями, что ли? вся власть сервера, вообще-то, оканчивается на клиенте. который может согласиться с тем, что сервер попросил, а может и отказать.

    > неизбежное зло разрешается только там
    > где оно реально необходимо.

    ну, у меня тоже есть хоткей, по которому вылазит вопрос: «изволите разрешить скрипты, хозяин? какие? кому? на какое время?» но я этим почти не пользуюсь. раз в месяц, может быть.

    а в целом, скрипты полезны только для того, чтобы «чинить» кривые сайты и добавлять/убирать фичи. но это юзерские скрипты, которые я сам для себя пишу.

    > И да, мне например удобно торрентами порулить через вебмордочку трансмишна

    а мне — через файловую систему удобней. /mnt/torrents/ — и вперёд.

     
     
  • 8.115, Аноним (-), 13:28, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот например PDFник с сайта STMicro - это жизненно важная информация или разв... большой текст свёрнут, показать
     
     
  • 9.124, arisu (ok), 15:06, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    развлекушечки ты без неё жил до этого и дальше прожить сможешь значит 8212 ... большой текст свёрнут, показать
     

  • 1.16, Аноним (-), 00:47, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    pfff, они открыли" используемое 15 лет - баннерные секти как канал инжекции и мониторинга, используемые как корпорациями, так и правительствами, реже - ОПГ.
     
     
  • 2.23, Crazy Alex (ok), 01:20, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы хоть какой-то топик на опеннете и без конспирологов - так не бывает. Тоже мне - канал инжекции и мониторинга. Для ОПГ, угу.
     
     
  • 3.31, Аноним (-), 05:57, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А ботнетчики, закатывающие DDoS на заказ - это, типа, не ОПГ? :)
     
     
  • 4.61, Crazy Alex (ok), 12:46, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Типа, нет. Группировок там обычно и близко нет, вполне себе одиночки. Хотя больше забавляет, конечно, очередная рассказка про злые корпорации и правительства.
     
     
  • 5.76, Аноним (-), 14:06, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Типа, нет. Группировок там обычно и близко нет, вполне себе одиночки.

    Да это где как, где как.

     
  • 5.102, Аноним (-), 04:22, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    сказки про то что "злые правительства, корпорации и ОПГ - добыре" - забавляют существенно менее, согласен.
     
  • 4.104, Аноним (-), 04:23, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А ботнетчики, закатывающие DDoS на заказ - это, типа, не ОПГ? :)

    нет, это поденщики.
    обычная урла.
    хотя "свои" хакеры у ОПГ тоже есть.
    зависит от конкретики. у международных - все чаще.

     
     
  • 5.116, Аноним (-), 13:32, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, это поденщики.

    Всякие кардеры и ботнетчики зачастую кучкуются группками, по интересам. Так что вполне себе тянут на ОПГ, пожалуй.

     
  • 3.52, Аноним (-), 10:47, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    г-н Петронис - залогиньтесь.
     
  • 2.39, Аноним (-), 06:45, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > к корпорациями, ..., реже - ОПГ.

    Есть разница в функционале?


     
     
  • 3.53, Аноним (-), 10:48, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> к корпорациями, ..., реже - ОПГ.
    > Есть разница в функционале?

    c чего бы ?
    с тактика отличается иногда.
    оперативные приоритеты и задачи, но стратегия и Цели - тоже, едины.

     
  • 3.62, Crazy Alex (ok), 12:47, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Есть, у корпораций вследствие их легальности есть масса путей достигать своих целей не прибегая к столь ненадежной мути, как сабж
     

  • 1.34, ананим (?), 06:15, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > о проведении эксперимента по созданию ботнета

    Как интересно... А стеночку в магазине вы тоже можете вот так вот убрать?

     
  • 1.41, Тот самый аноним (?), 08:20, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодцы
     
  • 1.82, qwerty (??), 16:52, 02/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа. но не кто же вас не заставляет пользоваться сайтами, не хочешь рекламу не открывай, тут как с телеком, бесплатного не бывает.    
     
     
  • 2.83, arisu (ok), 16:58, 02/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > тут как с телеком, бесплатного не бывает.

    на всякий случай сходил на fsf.org — вдруг пропал? нет, не пропал, бывает бесплатное.

     
  • 2.92, Ordu (ok), 00:46, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Господа. но не кто же вас не заставляет пользоваться сайтами, не хочешь
    > рекламу не открывай, тут как с телеком, бесплатного не бывает.

    Это вы к чему такой пассаж ввернули? Раз баннерные сети позволяют использовать мой компьютер в ботнете, что меня не устраивает, значит я должен отказаться от использования интернета? Может лучше запретить баннерным сетям использовать мой компьютер не по назначению?

    И да, интернет мне и так небесплатен. Вы, может с работы сидите, или через соседский вайфай -- не знаю. А я честно плачу за него.

     
  • 2.117, Аноним (-), 13:41, 03/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > рекламу не открывай, тут как с телеком, бесплатного не бывает.

    Ой, слушай, а давай ты мне тоже немного биткоинов помайнишь. И выступишь ботом в атаке, если мне какой-то сайт не понравится.

     

  • 1.100, Аноним (-), 04:16, 03/08/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Технично, молодцы.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру