The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

18.01.2014 23:35

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода
  3. OpenNews: Компания Google занесла официальный сайт PHP в список ресурсов, распространяющих вредоносное ПО
  4. OpenNews: Скомпрометирована половина сайтов на базе скрытых сервиcов Tor
  5. OpenNews: Очередное обновление антивирусного пакета Microsoft привело к удалению браузера Chrome
  6. OpenNews: В каталоге дополнений к Firefox обнаружен вредоносный код
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38882-chrome
Ключевые слова: chrome, malware, adware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:50, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    http://forum.mozilla-russia.org/viewtopic.php?id=58209
     
     
  • 2.3, Аноним (-), 23:58, 18/01/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя приватности, сами собирают и передают их непонятно куда. Дожили.
     
     
  • 3.26, Anonplus (?), 02:38, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ghostery давно известная "тёмная лошадка".
    Если хотите блокировать счётчики и скрипты рекламных сетей, передающие информацию о вас - используйте специальные подписки AdBlock (ищите их на оф.сайте адблока, на сайте Ru-Adlist и у Fanboy-a).
    А вот с куками этих самых рекламных сетей сложнее, тут спасет разве что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме тех, что вручную внесены юзером в белый список.
     
     
  • 4.34, Аноним (-), 04:37, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот с куками этих самых рекламных сетей сложнее, тут спасет разве
    > что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме
    > тех, что вручную внесены юзером в белый список.

    Скорее,
    1) Запретить прием кук от 3rd party сайтов на...й. Так что пока вы явно не посетите рекламный сайт, ему будет сложновато вдуть вам кукисы.
    2) Настроить время жизни куков лишь до конца браузерной сессии. Следующий рестарт браузера - и вы чистенький и свеженький. И вообще совсем другой клиент.
    3) Поставить нечто типа Self-Destructing cookies. С ним неиспользуемые куки постигает автоматический экстерминатус через 10 секунд. Правда вот насчет того что он никуда не отсылает статистику - это еще проверять надо :).

     
  • 4.35, Алексей Морозов без пароля (?), 04:38, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не в целях докопаться , а в целях повышения образованности, так сказать Что ко... большой текст свёрнут, показать
     
     
  • 5.44, dxd (?), 07:36, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Что конкретно не так с ghostery?

    "Evidon is a technology company that provides solutions for consumers, businesses and non-governmental organizations (NGOs) that enable them to see, understand and control data online."

    Собственно, этого мне хватило для перехода на RequestPolicy.

     
  • 4.50, Аноним (-), 09:26, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >А вот с куками этих самых рекламных сетей сложнее, тут спасет разве что CoockieMonster, который запрещает устанавливать куки абсолютно всем сайтам, кроме тех, что вручную внесены юзером в белый список.

    Внезапно все это встроено в firefox

     
  • 4.56, Alex (??), 12:04, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ghostery давно известная "тёмная лошадка".

    Какие КОНКРЕТНО претензии к Ghostery?

     
     
  • 5.61, раорпамо (?), 12:36, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да тут просто профаны пишут. В гостери отправка статистики отключена по умолчанию, а NoScript отправляет только запросы для определения реального ip, это нужно для блокирования особого вида атак и отключается в настройках.

    Только 2 притензии:
    1. Ghostery срабатывает поверх AdBlock Plus, что мешает ему работать.
    2. Рекламная страница NoScript открывается при каждом обновлении страницы. Кажется еще была война расширений AdBlock Plus и NoScript, когда автор NoScript встроил отключалку блока рекламы AdBlock Plus, чтобы не мешала показывать свою.

     
     
  • 6.75, Пропатентный тролль (?), 16:05, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поддерживаю, люди в ситуации не разобрались. Пошел я значит по мозиловским форумам, искать что ж они все такого накопали на Гхостери? И что нашел? http://forum.mozilla-russia.org/viewtopic.php?pid=566877#p566877

    Там цитируют что передает Гхостери, в случае если юзер "opt-in to GhostRank".

    Вывод: паникеров нахрен с борта, ГхостРанк отключить, Гхостери юзать.

     
  • 3.32, Аноним (-), 04:32, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя
    > приватности, сами собирают и передают их непонятно куда. Дожили.

    Не понял что они NoScript предъявили:

    [code]
    NoScript — замена для отдельных сайтов — YesScript или настройка самого NoScript: Настройки — Дополнительно — ABE — WAN IP (вашIP) = LOCAL — снять галочку;
    [/code]

    По идее эта настройка указывает что WAN IP - это тоже локальная область и запросы на него тоже надо фильтровать. Или они намекают что для того чтобы понять что за IP видно - они чекают на каком-то серваке "эй, а какой у меня айпишник?!"

     
     
  • 4.48, Аноним (-), 08:33, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Или они намекают что для того чтобы понять что за IP видно - они чекают на каком-то серваке "эй, а какой у меня айпишник?!"

    Да, на своём. Без кукисов и прочего. Если не нравится - можешь выключить. А я, пожалуй, оставлю - полезная штука.

     
     
  • 5.88, Аноним (-), 19:23, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А я, пожалуй, оставлю - полезная штука.

    Не вижу для себя особой пользы, если честно. Сама по себе защита интранета имеет смысл. Но внешка... я думаю что те кто попытается ломануть роутер на внешке будут немало озадачены результатом этих поползновений.

     
     
  • 6.99, plain5ence (ok), 19:50, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вся хитрость в том, что роутер ломается именно из внутренней сети. Если он распознаёт внешний IP, пришедший изнутри, как свой.

    Many routers will respond to requests to their public ip on the private interface. This allows an external site not merely to load the router config in an iframe by ip (without triggerring ABE LOCAL rule) but also by the site’s name (by dynamically dns binding it to the router’s public ip), thereby bypassing same origin check and gaining access to the router.
    http://hackademix.net/2010/07/28/abe-patrols-the-routes-to-your-routers/

     
  • 3.46, Аноним (-), 08:02, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда что посоветует в замену ghostery? Можно ли доверять Disconnect и Donottrackme?
    Пользуюсь cookiemonster + ghostery + adblock с подписками. Adblock с подписками блочит не все трекеры. А Requestpolicy требует слишком много внимания
     
     
  • 4.63, раорпамо (?), 12:42, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ghostery + adblock - так не получится, у них есть конфликт и они мешают друг другу блочить.
    В adblock есть специальная подписка для трекеров.
     
     
  • 5.70, Аноним (-), 15:19, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не мешают. Просто гостери успевает первым.
    Хочу поменять на аналог, не знаю что выбрать.
    И повторяю, адблок режет не все трекеры.
     
  • 3.71, Xasd (ok), 15:37, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ghostery и NoScript, которые должны блочить ненужные счетчики и прочую ересь во имя приватности, сами собирают и передают их непонятно куда. Дожили.

    ничего они ни кому не должны.

    это сами люди (пользователи) дожили! не доверяют Javascript из браузера но при этом почему-то доверяют хренпоймиоткудавзявшемуся дополнению.

    ну следующий раз будут умнее :-) (пользователи)

     
     
  • 4.89, Аноним (-), 19:25, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > это сами люди (пользователи) дожили! не доверяют Javascript из браузера но при
    > этом почему-то доверяют хренпоймиоткудавзявшемуся дополнению.

    Потому что ява скрипты вообще могут в любой момент поменяться по желанию кого угодно. А могут они довольно много. Начиная от просто нефиговой нагрузки на систему от какого-то майнинга коинов и заканчивая нежелательной интерактивностью типа истошного ора в колонки в три часа ночи и попытками заэксплойтить какой-нибудь баг браузерного двигуна.

     
  • 2.4, Аноним (-), 00:00, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Там совсем про другое. Те дополнения шпионят и передают данные о посещённых страницах, а здесь тупо добавляют свою рекламу на страницы и ссылки подменяют.
     
     
  • 3.14, Аноним (-), 00:38, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая разница? Спайварь тоже малварь.
     
     
  • 4.76, anonymous (??), 16:52, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какая разница? Спайварь тоже малварь.

    Это сейчас называется не (спай|мал)варь, а аналитиксы. И, по словам некоторых компаний, занимающимися этой спайварью^W аналитиксами, большая часть мобильных приложений полны этой малвари^W аналитиксов.

     
     
  • 5.90, Аноним (-), 19:27, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > занимающимися этой спайварью^W аналитиксами, большая часть мобильных приложений полны
    > этой малвари^W аналитиксов.

    Поэтому мы и считаем iOS и Android рассадниками малвари. Особенно нагло когда автору мало с лоха просто денежку срубить - потом еще дожимают "аналитикой". А давайте вот адресбучек сбэкапнем, смсочки, логины, пароли, SSID вашей точки доступа. Вам же не жалко для нас, правда же, userbase? А нам зато халявный вайфай по всей планете, куча бабла от маркитолухов, можно кардерам креды загнать. И поди докажи что это мы.

     
  • 3.62, раорпамо (?), 12:38, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Там совсем про другое. Те дополнения шпионят и передают данные о посещённых
    > страницах, а здесь тупо добавляют свою рекламу на страницы и ссылки
    > подменяют.

    У них на руках оказывается статистика причем не вразнобой, а связанная вместе, так как дополнение привязано не к сайт, а к юзеру.

     
  • 2.64, раорпамо (?), 12:51, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что интересно в кругах продвинутых пользователей firefox такое известно давно, а вот новостях ЭТО появилось только когда под удар попал Chrome.
     

  • 1.2, A.Stahl (ok), 23:57, 18/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Хм. Надо бы проверить и поудалять все неиспользуемые дополнения.
    Вот прямо сейчас этим и займусь...
     
  • 1.5, Аноним (-), 00:03, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –30 +/
    Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами и подвергать себя риску ради того, чтобы обмануть создателей сайтов и лишить их доходов с рекламы? Это явно не для меня.
     
     
  • 2.6, Аноным (ok), 00:10, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ставили бы рекламу нормальную и не говнокодили горой жабоскрипта, можно было бы и не блокировать. Но Флеш точно надо блокировать.
     
     
  • 3.8, Sluggard (ok), 00:27, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Но Флеш точно надо блокировать.

    Прикинь, если не устанавливать флеш, то его блокировать не придётся! =)

     
     
  • 4.9, pavlinux (ok), 00:33, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да браузеров без джабы полно. Правоверный lynx например.
     
     
  • 5.18, Sluggard (ok), 00:52, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да браузеров без джабы полно. Правоверный lynx например.

    Истину глаголишь!

     
  • 5.72, Аноним (-), 15:42, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    w3m правовернее
     
  • 4.12, ананим (?), 00:34, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В хроме флэш идёт из коробки, прикинь.
     
     
  • 5.16, Deluxe (??), 00:51, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В хроме флэш идёт из коробки, прикинь.

    В Хроме флэш можно настроить на запуск только по клику, прикинь.

     
     
  • 6.36, Аноним (-), 04:40, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В Хроме флэш можно настроить на запуск только по клику, прикинь.

    Ну да, и мину-растяжку можно обезвредить. Если вовремя заметишь и являешься опытным сапером.

     
  • 5.17, Sluggard (ok), 00:52, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    chrome://plugins/
    Adobe Flash Player

    Тип: PPAPI (вне процесса)
    Отключить

    Тип: NPAPI
    Отключить

    Не благодари.

     
     
  • 6.38, Аноним (-), 05:17, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смысл то расзондировать один большой гуглозонд? Он без сервисов гугли нифига не может, а гугл сам - одно большое спайваре.
     
     
  • 7.51, Аноним (-), 09:48, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    По математике домашняя работа на завтра готова?
     
     
  • 8.91, Аноним (-), 19:29, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, при том 20 лет назад ... текст свёрнут, показать
     
  • 5.33, ffirefox (?), 04:35, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бороться за приватность и ставить себе adware в качестве браузера, а потом пытаться бороться с расширениями... Это я прикинуть не могу. Хромиум сразу поставить не судьба?

     
     
  • 6.39, Аноним (-), 05:19, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хромиум сразу поставить не судьба?

    Это спайваре постоянно суется на сервера гугла и в принципе не может например закладки синхронизировать без участия серверов гугля. Так что замена одной адвари на другую спайварь, выцыганвивающую данные и постоянно пытающуюся впарить гуглозондосервисы - не больно какое достижение.

     
  • 6.68, vn971 (ok), 13:58, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум даже бинарников не выпускает, сразу на хромиум ссылается. ИМХО, явно видно что куплен с потрохами.
     
     
  • 7.77, anonymous (??), 16:54, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум
    > даже бинарников не выпускает, сразу на хромиум ссылается.

    На хром, ты хотел сказать?


     
     
  • 8.116, vn971 (ok), 14:22, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ой, да, ссылается на хром Впрочем, тут меня уже поправили что какие-то сборки в... текст свёрнут, показать
     
  • 7.103, Витян (?), 23:54, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Хромиум, кстати, везде по дефолту тоже на google.com редиректит. Для винды хромиум
    > даже бинарников не выпускает, сразу на хромиум ссылается. ИМХО, явно видно
    > что куплен с потрохами.

    А это тогда что:
    http://www.chromium.org/getting-involved/download-chromium
    chrome-win32.zip это Chromium а не Chrome(Каждую ночь обновляют)
    :)


     
     
  • 8.104, vn971 (ok), 00:00, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А внутри zip-а установщик, да Если так, то я действительно был не прав Заходил... текст свёрнут, показать
     
     
  • 9.109, Витян (?), 02:04, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет - там просто файлы Типа Portable Распаковал и запустил P S Я в своё вре... текст свёрнут, показать
     
  • 8.105, vn971 (ok), 00:02, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    кстати ещё вопрос -- а где ссылка на не-trunk-то Какой-нибудь тестинг или стэйб... текст свёрнут, показать
     
     
  • 9.110, Витян (?), 02:06, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Там trunk стейбл можно по второй ссылке по номеру сборки найти Лучше не открыва... текст свёрнут, показать
     
  • 2.7, AlexYeCu (ok), 00:15, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не понимаю людей, которые любят «осуждать не читая».
     
  • 2.28, Аноним (-), 03:12, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами и
    > подвергать себя риску ради того, чтобы обмануть создателей сайтов и лишить
    > их доходов с рекламы? Это явно не для меня.

    Без рекламных баннеров с полудесятка сторонних серверов страницы грузятся быстрее.

     
     
  • 3.42, Аноним (-), 05:24, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Без рекламных баннеров с полудесятка сторонних серверов страницы грузятся быстрее.

    Да, и если у тебя 20 скриптов в фоне биткоины майнят - браузер тоже не очень хорошо работает. Так что NoScript тоже не лишний. Правда там вон по ссылке выше и ему что-то предъявить пытаются...

     
     
  • 4.45, Lain_13 (ok), 07:58, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С ним один раз был инцидент, когда его автор решил, что блокировать рекламу на его сайте это наглость и начал втихую подсовывать пользователям адблока белый список для своего сайта. Был скандал, немного вони, автор ноускрипта очень извинялся и обещал так больше не делать.
     
     
  • 5.52, Sluggard (ok), 11:17, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В настройках AdBlock, кстати, есть пункт «Показывать некоторою ненавязчивую рекламу», который по умолчанию включён. Но там хоть можно список глянуть и вообще это отключить. Что характерно — в списке «некоторой ненавязчивой рекламы» полно ссылок от гугла. =))
     
     
  • 6.74, Алексей Морозов (ok), 16:05, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что характерно — в списке «некоторой ненавязчивой рекламы»
    > полно ссылок от гугла. =))

    Ну, adsense - он же ненавязчивый. Правда, он от этого не становится менее пугающим :)

     
     
  • 7.92, Аноним (-), 19:30, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, adsense - он же ненавязчивый.

    "Death comes silently".

     
  • 6.122, arisu (ok), 21:47, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В настройках AdBlock, кстати, есть пункт «Показывать некоторою ненавязчивую рекламу»,
    > который по умолчанию включён.

    вообще-то при установке адблок честно спрашивает, хочет ли пользователь видеть эту рекламу. и можно нафиг вырубить. не надо ни в какие настройки лезть, оно само вежливо спрашивает. с таким подходом — ок.

     
  • 5.97, Аноним (-), 19:42, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > адблока белый список для своего сайта. Был скандал, немного вони, автор
    > ноускрипта очень извинялся и обещал так больше не делать.

    Ну да, было такое дело. Видимо его аддон чаще всего используют в паре с адблоком, от чего у него батхерт.

     
     
  • 6.125, arisu (ok), 21:53, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    там дело интересней немного апдейты носкрипта выходили чуть ли не каждую неделю... большой текст свёрнут, показать
     
  • 5.123, arisu (ok), 21:48, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > автор ноускрипта очень извинялся

    угу. в духе «авторы списков адблока гады, я был разозлён и потому… простите, но авторы списков адблока гады, и я был разозлён.»

    это не извинения, это отмазки.

     
     
  • 6.131, Lain_13 (ok), 22:26, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Почитай. Извиняется он корректно.

    http://hackademix.net/2009/05/04/dear-adblock-plus-and-noscript-users-dear-mo

    Обе стороны проявили себя не с лучшей стороны. Один обходил блок и считал, что возвращает выбор в руки пользователей (лол, они поставили адблок — это их выбор), другой предложил заблокировать всё вплоть до того, что сломалась возможность устанавливать адблок и флэшгот с их сайтов. Но есть таки черта, которую пересекать было нельзя и автор NoScript'а её пересёк, в чём и раскаялся (и если не видишь этого — перечитай ещё раз).

     
     
  • 7.132, arisu (ok), 23:04, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почитай. Извиняется он корректно.

    я как раз читал, и не раз. недавно была беседа, так что совсем недавно перечитывал. *лично я* там увидел отмазки под видом извинений. как тогда, так и сейчас.

    > пересёк, в чём и раскаялся (и если не видишь этого — перечитай ещё раз).

    нет, не вижу. «раскаялся» он только после того, как его схватили за руку. естественно, ему надо было спасать лицо — примерно этим он и занялся.

     
  • 2.37, Алексей Морозов без пароля (?), 05:00, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Патамушта это файрфокс, детка Нужно управление жестами - ставь расширение да е... большой текст свёрнут, показать
     
     
  • 3.57, all_glory_to_the_hypnotoad (ok), 12:08, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть всего одно дополнение, которое стоило сделать базовым функционалом и на которое стоило бы тратить большую часть девелоперских ЧЧ браузера. Это адблок. Все остальные плагины для животных и не нужны.
     
     
  • 4.73, Алексей Морозов (ok), 16:00, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если Вы пользуетесь теми сайтами, основным содержанием которых является реклама, то увы, мой интернет немножко другой. Супруга тоже на пабмеде зависает, он тоже вроде как без рекламы. Совсем. То есть, Вы мне советуете какую-то такую шнягу, которая мне совсем и не понадобится. Ничего не скажешь, отличный совет.
     
     
  • 5.126, arisu (ok), 21:56, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь отключи адблок (который у тебя всё равно стоит, работает и обновляется) и посмотри на опеннет, например.
     
     
  • 6.133, Алексей Морозов (ok), 18:31, 21/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    AdBlock'а нет. Есть тот самый Ghostery (в момент написания блокирован LiveInternel analytics, Rambler beacons и Rating@Mail.ru beacons) и NoScript (разрешён opennet.ru, запрещён ibm.com).

    Вверху крутятся 2 унылых баннера, один про Z Server Suite, другой про каких-то сетевых проектировщиков-регистраторов-whatever и вполне не мешающий баннер lanbilling2. Ну, то есть, повторюсь, достанут - перестану сюда ходить, пока терпимо. Хотя с galaxy note сайтом пользоваться, конечно, неудобно - верстка явно рассчитана и на бóльшего размера монитор, и на меньший DPI.

     
  • 2.58, Аноним (-), 12:26, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Не понимаю людей, ставящих какие-то дополения в браузер. Мириться с тормозами

    На некоторых сайтах без дополнений работать невозможно. Встроенная фича в  фоксе "запускать только по клику" блокирует не полностью и не все. Приходится ставить сверху flashblock и запускать ролики уже 2-я кликами. noscript конечно неудобен, больше тормозов от него, некоторые сайты надо долго настраивать.

     
  • 2.65, Слушатель (?), 12:59, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Без Adblock и соотв. подписок блокировки (реклама, счётчики, социальные кнопки) некоторые страницы очень долго грузятся.
     

  • 1.10, anonymous (??), 00:33, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются подобным образом.
     
     
  • 2.40, Аноним (-), 05:20, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются
    > подобным образом.

    "На третий день Зоркий Глаз заметил что у сарая нет стены".

     
     
  • 3.78, anonymous (??), 16:57, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Интересная тактика. Не удивлюсь, если так называемые аппсторы тоже обрабатываются
    >> подобным образом.
    > "На третий день Зоркий Глаз заметил что у сарая нет стены".

    Тоже усмехаюсь, когда очередной хомяк рассказывает о том, что в уютном аппсторчике просто не может быть малвари :-)

     
     
  • 4.93, Аноним (-), 19:31, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тоже усмехаюсь, когда очередной хомяк рассказывает о том, что в уютном аппсторчике
    > просто не может быть малвари :-)

    Ну да, поросенок тоже думает что его кормят чисто из доброты. А откуда берется холодец он догадывается только когда уже все, пи...ц!

     
  • 2.118, Алексей Морозов (ok), 16:48, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, вероятно, так и обрабатываются. Касперский же, не к ночи будет помянут, уже нагнетал как-то про Play Market. Вероятно, не без причины.

    Но в аппсторе для бесплатных приложений есть, по крайней мере, штатный механизм монетизации, через рекламу. В ФФ-дополнениях, тем более, тех, которые ориентированы на то, чтобы от тебя эту рекламу спрятать куда подальше, такой возможности, очевидно, нет. И если приложение действительно наскучило его автору, то он действительно может от него избавиться, за деньги или просто так. Человек слаб...

     

  • 1.15, Пиу (ok), 00:40, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    вредноносный код можно вставлять и не продавая права на аддоны
     
     
  • 2.59, Аноним (-), 12:31, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > вредноносный код можно вставлять и не продавая права на аддоны

    Нужно продавать "место" в своем дополнении. Тогда и разработка не будет такой неблагодарной и унылой.
    Хотя, 1 чел на той неделе уже поплатился за это.

     
  • 2.119, Алексей Морозов (ok), 16:49, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > вредноносный код можно вставлять и не продавая права на аддоны

    Ну, естественно. Но это удар по репутации. А так - я не я, и лошадь не моя. Не слишком по-товарищески, конечно, но, с другой стороны, никто и не подписывался на "вечное сопровождение".


     
     
  • 3.120, Пиу (ok), 17:13, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Но это удар по репутации

    репутации кого? васи пупкина? которого звать никак и видел никто? не смешите

     
     
  • 4.134, Алексей Морозов (ok), 18:39, 21/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > репутации кого? васи пупкина? которого звать никак и видел никто? не смешите

    Вы не поверите и будете смеяться, но хантеры, рассылающие в наше неспокойное время мне типовые заманухи, частенько используют оборот типа "а если у вас есть OpenSource или какой-то общедоступный проект, так это ваще значительный бонус и практически гарантированное трудоустройство по первому классу".

    Ну, и их вполне можно понять. Code talks, bullshit walks. По такому вот "домашнему" проекту можно понять, что человеку на самом деле интересно, как долго он в состоянии тянуть какую-то одну лямку ну и так далее. На собеседованиях, тестированиях и прочих однократных тестовых заданиях этого явно не увидишь.

     

  • 1.19, Аноним (-), 01:21, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Теперь особенно неприятна политика Mozilla урезать интерфейс и функциональность предлагая взамен использовать расширения… Они разленились или пытаются хитро продаться или что?
     
     
  • 2.22, Аноним (-), 01:44, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Переходи на SeaMonkey, тут если что и выкидывают (ОЧЕНЬ редко), то исключительно по техническим причинам, таким как удаление поддержки поиска Sherlock (а с ним и результатов поиска в боковой панели, т.к. OpenSearch их не предоставляет) из тулкита. Или недавнее удаление keyword.url опять же по причине выкидывания из тулкита.
     
     
  • 3.23, Аноним (-), 01:49, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Переходи на SeaMonkey, тут если что и выкидывают (ОЧЕНЬ редко), то исключительно
    > по техническим причинам, таким как удаление поддержки поиска Sherlock (а с
    > ним и результатов поиска в боковой панели, т.к. OpenSearch их не
    > предоставляет) из тулкита. Или недавнее удаление keyword.url опять же по причине
    > выкидывания из тулкита.

    А, стоп, вот я спокойно добавил поисковой поисковой движок шерлоковый. Может, просто поддержку вывода результатов убрали, но тут что-то нечисто, т.к. в старых версиях, где фича еще есть, она ТОЖЕ не работает. В любом случае, тут явно не сами разработчики SM постарались.

     
  • 3.60, Аноним (-), 12:34, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Переходи на SeaMonkey

    Была попытка чтобы 2 раза мастре пароль не вводить (в фоксе и почтовике). Но это далеко не фокс. Совместимость с дополениями много хуже, перенести все из фокса и то проблема.

     
     
  • 4.67, Аноним (-), 13:52, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что не работает, например? Это точно SM 2.x, а не 1.x был?
     
  • 4.94, Аноним (-), 19:32, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > перенести все из фокса и то проблема.

    В свете сабжевой новости - то не баг, то фича: малваре обломается :).

     

  • 1.20, exist (ok), 01:27, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полгода назад удалил show exif (точно название уже не помню) дополнение, т.к. оно начало подставлять везде рекламу инет магазина (искало в тексте ключевые слова типа AMD или nVidia и т.д.) и подставляло туда div с картиной-ссылкой на магазин и ценой. Пару лет пользовался им и проблем не было. Жалко.
     
     
  • 2.24, Аноним (-), 01:51, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Полгода назад удалил show exif (точно название уже не помню) дополнение, т.к.
    > оно начало подставлять везде рекламу инет магазина (искало в тексте ключевые
    > слова типа AMD или nVidia и т.д.) и подставляло туда div
    > с картиной-ссылкой на магазин и ценой. Пару лет пользовался им и
    > проблем не было. Жалко.

    А откатиться на старую версию не судьба? Да и его наверняка уже давно форкнули.

     

  • 1.25, ОнанВарвар (?), 02:11, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    В пятницу полезла вирусня из дополнений в фф. Отключил все нафиг.
     
     
  • 2.27, Led (ok), 02:43, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > В пятницу полезла вирусня

    Всё правильно - вантузоиды должны страдать.


     
     
     
    Часть нити удалена модератором

  • 4.95, Аноним (-), 19:35, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я вот как-то не страдаю. Прокладка между сиденьем и клавиатурой немало значит.

    Прокладка между сидением и клавиатурой которая в состоянии содержать систему нормально - довольно быстро осознает что на майнтенанс системы можно тратить в несколько раз меньше времени и сил, если не пользоваться виндами. Да и могучая *nix-way автоматизация - это все-таки сильный инструмент. Можно два часа жамкать мышкой, а можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит.

     
     
  • 5.113, littleleshy (?), 10:32, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит

    А в винде, типа, так нельзя, по-Вашему?

     
     
  • 6.115, Ivan (??), 11:45, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно можно. И Атлантику на каяке переплыть можно.
     
  • 6.129, arisu (ok), 22:02, 20/01/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> можно за 10 минут скрипт написать который за минуту все что надо сам зафигачит
    > А в винде, типа, так нельзя, по-Вашему?

    *так* нельзя. ну нет там культуры cli-скриптования. и нормальных cli-утилит из коробки тоже нет. пока этого окнобалбеса обвешаешь хотя бы частью удобств — замаешься.

     

  • 1.29, asavah (ok), 03:32, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дожились, мля.
    хотя должен признать,что ход умный, домохозяйки про это не скоро пронюхают.
     
  • 1.30, Аноним (-), 04:07, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А пользователи, у которых стоит Adblock, вообще никаких изменений в рекламе не заметят :)
     
     
  • 2.47, Lain_13 (ok), 08:03, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если рекламная сетка новая, не использует популярных ключевых слов и/или сидит на новых доменах — заметят.
     

  • 1.31, бедный буратино (ok), 04:15, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    - Джек, что ты можешь сделать за деньги?
    - За деньги я могу сделать ... всё!
     
     
  • 2.41, Аноним (-), 05:22, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть отправляется колонизировать соседнюю галактику тогда.
     
  • 2.69, vn971 (ok), 14:05, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что за поэзия?

    * продаются не все
    * само утверждение, очевидно, самопротиворечиво. (Можно потребовать того чтобы за деньги ничего вообще сделать нельзя было.)

     
     
     
    Часть нити удалена модератором

  • 4.96, Аноним (-), 19:37, 19/01/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Продается ВСЕ. Дело лишь в цене вопроса.

    Меня улыбают типы, которые думают что бумажные фантики или циферки на счете являют собой  огромную ценность. Это такое фигурное самонае....лово что просто нет слов :).

     
     
  • 5.135, tonys (ok), 13:10, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите эту фразу родителям больного ребенка.
    Деньги чтобы делать деньги - это одно. А вот деньги, чтобы иметь свободу распоряжаться своею жизнью - это другое. Не было бы Шаттлворта, не было бы Ubuntu. Не было бы Ubuntu MS и Symantec были бы спокойны за поголовье десктопных хомяков.

     

  • 1.100, ip1981 (ok), 20:54, 19/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Столлман, как всегда, прав.
     
  • 1.107, Аноним (-), 00:34, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В дебиане некоторые дополнения к лисе есть в репе.
     
  • 1.108, Аноним (-), 01:39, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использую ContentBlockHelper, довольно удобный инструмент для Chromium. Подписки, ручные правила...
     
  • 1.111, Аноним (-), 02:16, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя.

    Исправить невозможно. Можно ведь купить аккаунт целиком.

     
  • 1.112, Аноним (-), 02:19, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    NoScript входит в Tor Browser Bundle и при этом шпионит.....
     
  • 1.117, mf (ok), 16:02, 20/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Поддерживаю. Брать и не давать взамен - это как бесплатная езда в школьном автобусе (Джей и Молчаливый Боб). Рано или поздно тебя всё равно заставят соблюдать заповеди дороги.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру