https://opennet.dev/openforum/vsluhforumID3/113397.html Компанией Trend Micro зафиксирована (https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/) целенаправленная кампания по размещению баннеров с кодом для майнинга в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения (https://www.opennet.ru/opennews/art.shtml?num=45631) вредоносного кода и автоматического перенаправления (https://www.opennet.ru/openforum/vsluhforumID4/489.html) пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют. <br><br><br><br>24 января сотрудники Trend Micro зафиксировали лавинообразное увеличение числа сайтов на которых применяется JavaScript-майнер Coinhi https://opennet.dev/openforum/vsluhforumID3/113397.html#171 Wed, 31 Jan 2018 13:26:01 GMT Было и есть, но только на нормальных каналах, со вменяемой аудиторией - PBS Space Time, например. Там добровольцы из числа физиков и астономов частенько поясняют сложные моменты.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#170 Tue, 30 Jan 2018 23:31:37 GMT &gt;&gt; Так в smtube комментарии можно почитать.<br>&gt; А smtube разве не браузер левого сайта? На скриншоте он выглядит как <br>&gt; tonvid.com. То есть он не только браузер, а ещё и браузер, <br>&gt; сливающий просмотренные мной видео стороннему сайту?<br><br>И не работает там просмотр комментов что-то... Видно два десятка комментов и всё, ни ответов ни остальных комментов не показывает.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#169 Tue, 30 Jan 2018 14:20:46 GMT &gt; еще какая! называется NAT.<br><br>На хабре почитай какая бывает магия, особенно у операторов, когда потенциально может утечь IMEI мобилы, внутренний айпи за натом, номер телефона, номер симкарты и прочие веселости. Бонусом можно заметить что ты зашел на сайт партнера и подписать тебя на их премиум фоточки с котятами, всего 10 рублей за штучку. Списание со счета дебюильника, по факту просмотра.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#168 Tue, 30 Jan 2018 14:17:43 GMT &gt; не обнадеживайтесь, в банках "цивилизованных" стран не намного лучше а то и <br>&gt; хуже вся инфа сливается напрямую госдепу. начнёте много умничать по такому <br>&gt; вопросу вам просто счет по-тихому без лишней суеты заморозят и всё, <br>&gt; это в лучшем случае. прецендентов достаточно.<br><br>Пользуюсь более нормальным банком. Левака на странице банкинга не замечал. Как и попыток лезть на левые домены. Как максимум на свои субдомены с рекламными спамоакциями.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#167 Tue, 30 Jan 2018 13:10:24 GMT &gt; Noscript был пойман на сливании инфы, в торе он патченый, так что думайте сами.<br><br>Там слив - одна фича, определение внешнего айпишника. В настройках отключается, патчить не обязательно. Хотя в торбраузере логично это пропатчить чтобы вообще так не умело. А так NoScript выложен под GPL...<br><br> https://opennet.dev/openforum/vsluhforumID3/113397.html#166 Tue, 30 Jan 2018 13:07:59 GMT &gt; Уже лет 10 веб без js нормально не работает и ни кто <br>&gt; не учитывает в разработке сайтов маргиналов с отключенным js.<br><br>А мы сами о себе позаботимся, отключив твое рекламно-шпионское гвонецо, забыв тебя спросить.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#165 Tue, 30 Jan 2018 12:44:35 GMT &gt; Фильмы/музыку можно и без ютуба смотреть/слушать.<br><br>На ютуб часто заливают всякие вещи типа событий, происшествий, отжигов и проч. Это можно взять и где-то еще, но - без нормального поиска, с намного менее популярных и разнообразных площадок, намного более кривых да и не умеющих DASH и качественное вещание с низким битрейтом в VP9. Поэтому все и пользуются ютубом. Он как интернет видео плеер просто лучший - наименее глюкавый, не отваливается, не лагает и хорошо делает свое дело.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#164 Tue, 30 Jan 2018 12:33:59 GMT &gt; Так ютуб один из таких, а там даже мудрёные фильтры не справляются, <br><br>А не надо мудреных. Методом от противного решается тривиально:<br><br>Запретить по умолчанию ВСЕ. По уму не только ютубу но и остальным.<br><br>И разрешить только:<br>1: youtube.com (возможно даже www.youtube.com) - JS и XHR. Это чтобы морда плеера вообще запускалась и могла подхватить список серверов где качать видео.<br>2: googlevideo.com - XHR, оттуда собственно куски видео плеером таскаются.<br><br>А, ну еще CSS и картиночки с доменов по вкусу. По минимуму достаточно CSS и картинок с youtube.com, если что-то отвалится - да и хрен с ним, меньше спама а смотреть видео не мешает.<br> https://opennet.dev/openforum/vsluhforumID3/113397.html#163 Tue, 30 Jan 2018 12:05:38 GMT &gt; Так в smtube комментарии можно почитать.<br><br>А smtube разве не браузер левого сайта? На скриншоте он выглядит как tonvid.com. То есть он не только браузер, а ещё и браузер, сливающий просмотренные мной видео стороннему сайту?<br>