Sigurnosni softver

Ultimativna antivirus tema - P&O

andi.cro sri 16.10.2019 10:42

1."najvjerojatnije" nije činjenica nego tvoja pretpostavka.

 

2.Takve stvari su ionako neizbježne jer moraju znati gdje ideš da bi te mogli upozoriti i zaštititi.

 

3.Tvoj Smart TV i frižider vjerojatno znaju kakve gaće svaki dan nosiš, tak da....nema se smisla zabrinjavati oko toga. Bolje da jedan Kaspersky ili BitDefender znaju koje str. posjećujem u svrhu moje bolje zaštite nego da zbog neke paranoje od toga odlučiš ne zaštititi se dovoljno ili uopče!

Marko :D sri 16.10.2019 11:00
andi.cro kaže...

1."najvjerojatnije" nije činjenica nego tvoja pretpostavka.

 

2.Takve stvari su ionako neizbježne jer moraju znati gdje ideš da bi te mogli upozoriti i zaštititi.

 

3.Tvoj Smart TV i frižider vjerojatno znaju kakve gaće svaki dan nosiš, tak da....nema se smisla zabrinjavati oko toga. Bolje da jedan Kaspersky ili BitDefender znaju koje str. posjećujem u svrhu moje bolje zaštite nego da zbog neke paranoje od toga odlučiš ne zaštititi se dovoljno ili uopče!

1. AVC-ova tablica iz 2014. kaže da Bitdefender šalje URL-ove koji se posjećuju. Politika privatnosti baš i nije najjasnije napisana, pa se detaljnije mora testirati.

 

2. To nije točno. Kao što rekoh, Emsisoft na tvom računalu pretvara dio adrese u hash koji se onda šalje njima. Taj hash nitko ne može pretvoriti u adresu, pa ni Emsisoftovci, no sam sustav zna odgovara li hash malicioznoj adresi ili ne. Bolji, sigurniji i privatniji način postoji, ali oni to očito ne žele implementirati.

 

3. Ne znaju. 😛 Koliko ti je puta Bitdefender TrafficLight nešto blokirao u zadnja 3 mjeseca? Probaj posjetiti stranicu s TrafficLightom isključenim, pa vidi da li je stvarno stranica zaražena. Stranica može biti zaražena na dva načina; phishing i malvertising. Od prvog te štiti mozak govoreći da se ne prijavljuješ na stranicu koja izgleda kao Facebook ako nije prava adresa. Od drugog te štiti ad blocker koji blokira oglase.

 

djigibao pet 1.11.2019 19:44

Ako se samo to omoguci u Chrome onda se nista ne desi

 Potrebno je stavit DNS u mrezne postavke?

 

Moze objasnjenje (nisam upucen) zasto je ovo korisno i koja je razlika ako se ovo upali/ne upali u chrome?

Marko :D pet 1.11.2019 20:18

Da, moraš ručno namjestiti DNS na računalu ili u ruteru, pa da računalo samo potegne DNS. DNS poslužitelj mora podržavati DNS-over-HTTPS (DoH) da bi to funkcioniralo. 

 

Što je DNS-over-HTTPS?


DNS over HTTPS (DoH) is a protocol for performing remote Domain Name System (DNS) resolution via the HTTPS protocol. A goal of the method is to increase user privacy and security by preventing eavesdropping and manipulation of DNS data by man-in-the-middle attacks by using the HTTPS protocol to encrypt the data between the DoH client and the DoH-based DNS resolver. 

 

https://en.wikipedia.org/wiki/DNS_over_HTTPS

djigibao pet 15.11.2019 23:21

Pomocu adblockera (npr uBlock origin)
Desni klik misa na tu poruku pa Block ad i napravi ti blokadu.

 

Cini se da ne pomaze kada se refresha stranica pomocu F5 opcije...

 

Ne znam ako ima neki drugi nacin...treba istraziti

BlackMoon sub 16.11.2019 08:57

A da je odstraniti ublock i staviti adguard koji ima poseban filter baš za te iritirajuće dijelove stranica?
U stvari zašto uopće koristite taj Index? Tamo nema ništa pametno, a ni istinito za pročitati...

Marko :D sub 16.11.2019 09:23

Dodajte sljedeće pravilo u uBlock Origin i AdGuard i ta poruka se više neće pojavljvati.

 

https://www.gstatic.com/0emn/f/p/*

 

Radi se o nekom opakoj skripti zbog koje gornji filter više ne funkcionira. 🙄

BlackMoon kaže...
A da je odstraniti ublock i staviti adguard koji ima poseban filter baš za te iritirajuće dijelove stranica? 
U stvari zašto uopće koristite taj Index? Tamo nema ništa pametno, a ni istinito za pročitati...

To isto upozorenje se pojavljivalo na stranicama AccuWeathera; AdGuard (za Android) je to počeo blokirati prije par dana. Svi filteri za AdGuard rade i u uBlock Originu, štoviše, uBlock Origin na listi ima i AdGuardove filtere, te nudi sve one koje i sam AdGuard.

VladimirLem sub 16.11.2019 15:45
BlackMoon kaže...
A da je odstraniti ublock i staviti adguard koji ima poseban filter baš za te iritirajuće dijelove stranica?
U stvari zašto uopće koristite taj Index? Tamo nema ništa pametno, a ni istinito za pročitati...

 Ima index.hr svojih mana ali nije režimski medij poput Yutarnjeg, Večernjeg, nije toliki šund poput 24 sata niti bolesno ekstreman poput Dnevno.

A ova skripta se neda i neda. Čekamo neko rješenje.

Marko :D sub 16.11.2019 19:34

Meni taj NoScript baš i nije jasan. On blokira JavaScript automatski na svih stranicama osim na onima koje ja dodam u iznimke ili?

 

Ako da, u čemu je onda razlika između postavke za JavaScript u pregledniku i tog dodatka?

midzan21 sub 16.11.2019 20:49

Da se malo nadovežem za ovaj problem skripte koju su stavili za detekciju na index.hr - majstori su stavili random klase i id-jeve za adblock detektor. Pokušavam malo zakopati u kod index-a da otkrijem koja je to skripta ili kako su ju sakrili. Čim netš saznam proslijedim sa filter rješenjem.

Marko :D sub 16.11.2019 21:57

Pregledavam zapisnik filtriranja u AdGuardu nakon posjete na AccuWeather, ali ne vidim ništa sumnjivo. Blokirano je par skripta s Google-ove adrese, pa ne znam koja je točno. Ali, budući da ikona upozorenja u poruci dolazi s gstatic adrese, onda sigurno i ta skripta dolazi s Google-ovih poslužitelja.

Marko :D sub 16.11.2019 22:47

To smo skužili jer je u kodu stranice skrivena skripta koja izbacuje to upozorenje i mijenja ID elementa na stranici. Zbog toga se ne može jednostavno blokirati ad blockerom, pa se mora napraviti poseban filter.

midzan21 sub 16.11.2019 22:49

Pomaže, samo zato jer je u pitanju jedan hard-coded Javascript u headu kojeg ne učitavaju izvana već je "inline" unešen. Ima nešto base64 coded, pozabavim se kodom i vidim što je točno u pitanju u toj skripti.

 

Edit: viš ti ove "govnare" (isprike na izrazu), imaju hard-coded kod vezan u učitavanje stranice i brzine loada.

 

edit 2:

 

index.hr^$inline-script

 

unesite u ad blocker. blokira sve javascripte na indexu. još gledam kako točno tu jednu skriptu koja je minificirana te ima na nekoliko mjesta base64 hardcoded stvari da ih blokiram, barem te base64 coded iteme ako ništa drugo jer oni su bitni za load adblock detektora

 

update #1:

 

nažalost filtriranje u chrome-u ne pomaže (💩), no na mozilli slijedeća linija pomaže - testirano s adguard na mozili

 

index.hr##script:has-text("googlefc")

 

nažalost svi chromium based browseri imaju taj problem da neovisno o tome kako se podesi filter ne očitava samo jednu specifičnu inline scriptu već ne blokira to uopće (source: https://github.com/gorhill/uBlock/wiki/Inline-script-tag-filtering#caveats )

 

update #2:

 

index.hr##+js(abort-current-inline-script.js, Object.prototype.toString.call)

 

radi, ali ima jedan veliki caveat - radi samo na ublock originu :( I ovo radi za Chrome, upravo sam privremeno disableao AdGuard za uBlock Origin samo da testiram i vidi za sve, radi. Pogledam neko rješenje i za AdGuard korisnike.

dodatna napomena: nije testirano s drugim adblockerima, 95% neće radit kao i na AdGuardu

Marko :D ned 17.11.2019 09:43
midzan21 kaže...

Pomaže, samo zato jer je u pitanju jedan hard-coded Javascript u headu kojeg ne učitavaju izvana već je "inline" unešen. Ima nešto base64 coded, pozabavim se kodom i vidim što je točno u pitanju u toj skripti.

 

Edit: viš ti ove "govnare" (isprike na izrazu), imaju hard-coded kod vezan u učitavanje stranice i brzine loada.

 

edit 2:

 

index.hr^$inline-script

 

unesite u ad blocker. blokira sve javascripte na indexu. još gledam kako točno tu jednu skriptu koja je minificirana te ima na nekoliko mjesta base64 hardcoded stvari da ih blokiram, barem te base64 coded iteme ako ništa drugo jer oni su bitni za load adblock detektora

 

update #2:

 

index.hr##+js(abort-current-inline-script.js, Object.prototype.toString.call)

 

radi, ali ima jedan veliki caveat - radi samo na ublock originu :( I ovo radi za Chrome, upravo sam privremeno disableao AdGuard za uBlock Origin samo da testiram i vidi za sve, radi. Pogledam neko rješenje i za AdGuard korisnike.

dodatna napomena: nije testirano s drugim adblockerima, 95% neće radit kao i na AdGuardu

Prvo pravilo radi, ali onda prva slika ispod naslova bude zamućena.

 

Drugo pravilo mi ne radi. Kada njega unesem, opet se pojavljuje ta poruka. Probao CTRL+F5, brisanje cachea, kolačića opet isto.

midzan21 ned 17.11.2019 19:14
Marko :D kaže...
midzan21 kaže...

Pomaže, samo zato jer je u pitanju jedan hard-coded Javascript u headu kojeg ne učitavaju izvana već je "inline" unešen. Ima nešto base64 coded, pozabavim se kodom i vidim što je točno u pitanju u toj skripti.

 

Edit: viš ti ove "govnare" (isprike na izrazu), imaju hard-coded kod vezan u učitavanje stranice i brzine loada.

 

edit 2:

 

index.hr^$inline-script

 

unesite u ad blocker. blokira sve javascripte na indexu. još gledam kako točno tu jednu skriptu koja je minificirana te ima na nekoliko mjesta base64 hardcoded stvari da ih blokiram, barem te base64 coded iteme ako ništa drugo jer oni su bitni za load adblock detektora

 

update #2:

 

index.hr##+js(abort-current-inline-script.js, Object.prototype.toString.call)

 

radi, ali ima jedan veliki caveat - radi samo na ublock originu :( I ovo radi za Chrome, upravo sam privremeno disableao AdGuard za uBlock Origin samo da testiram i vidi za sve, radi. Pogledam neko rješenje i za AdGuard korisnike.

dodatna napomena: nije testirano s drugim adblockerima, 95% neće radit kao i na AdGuardu

Prvo pravilo radi, ali onda prva slika ispod naslova bude zamućena.

 

Drugo pravilo mi ne radi. Kada njega unesem, opet se pojavljuje ta poruka. Probao CTRL+F5, brisanje cachea, kolačića opet isto.

 Prvo pravilo je u bti ono što je u djigibao napisao a to je gašenje svih JavaScripti na stranici, a prva slika ispod naslova je na neki način povezana s JS-om tim, nisam uspio shvatit čemu.

 

Drugo pravilo mi radi na uBlock Origin, sad sam ga stavio na Edge Chromium i radi od prve. Malo čudno što ne učitava drugima, ali prema ekipi s FB grupe Developers Relaxed Hrvatska radi im ovo drugo pravilo.

 

I da, za Mozillu sam izradio isto pravilo, koje radi s AdGuardom, uBlock Originom te možda i nekim drugim adblockerom (probao na Firefox Stable i Firefox Dev ediciji, svaki ima svoj AdBlocker)

 

index.hr##script:has-text("googlefc")

 

Edit: dodani screenshotovi, prvo ide Edge Chromium s uBlock Origin i filterom broj 2 iz citata, a nakon toga i Firefox Stable s AdGuard i zadnje dodanim pravilom za filtriranje

djigibao ned 17.11.2019 19:41

...cemu sve to kad je sasvim jednostavno preko opcije u Chrome kliknuti samo na Black Java Script?
Stranica se ucitava normalno (?) bez te dosade.

Ili ima neke razlike ako se samo stavi taj KOD u filter?