forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Мошенники смогли разместить на YouTube рекламу с кодом для м..., opennews (??), 27-Янв-18, (0) [смотреть все]

Ну как после этого не включать adblock , Аноним (-), 10:42 , 27-Янв-18, (1) +43 //

Ну как после этого не установить noscript или umatrix , aramazamzam (?), 10:47 , 27-Янв-18, (3) +21 //

Поставил этот ваш дурной матрикс, половина сайтов превратилась в тыкву, особенно, Аноним (-), 11:25 , 27-Янв-18, (11) –23 //

Скорее к терапевту руки распрямлять Или к психотерапевту На большинстве сайтов н, aramazamzam (?), 11:32 , 27-Янв-18, (15) –5

Так ютуб один из таких, а там даже мудрёные фильтры не справляются, лишь пре-рол, Аноним (-), 12:04 , 27-Янв-18, (21) –3

давно ютуб смотрю через smtube, aramazamzam (?), 12:37 , 27-Янв-18, (28) +1

А комменты на ютубе чем читаешь , Аноним (-), 19:39 , 27-Янв-18, (72) –2

Зачем их читать Там что-то умное кроме споров детей и фанатиков было когда-нибуд, Аноним (-), 20:46 , 27-Янв-18, (76) +13

Иногда в комментария х можно что-то уточнить или узнать дополнительно Но да, Ic, Ю.Т. (?), 21:45 , 27-Янв-18, (79) –1

УМВР, user (??), 12:39 , 28-Янв-18, (133)

Выключен LibreJS У меня включен иначе IceCat бессмысленен , и, даже если сдела, Ю.Т. (?), 12:55 , 28-Янв-18, (136) –1

Это же самое интересное Что на хабре, что на опеннете, что на ютубе 8212 сам, Аноним (-), 23:05 , 27-Янв-18, (87) +2

товарищ как бы намекает, что в интерне он видит вокруг себя одно 6ыдло спорящее,, tizen (?), 04:36 , 28-Янв-18, (103)

покажи свои работы, что ли ну, иначе зачем тебе 171 обмен опытом 187 -то чит, arisu (ok), 15:07 , 28-Янв-18, (144) +1

На ютуб часто заливают всякие вещи типа событий, происшествий, отжигов и проч Э, Аноним (-), 15:44 , 30-Янв-18, (165)

Было и есть, но только на нормальных каналах, со вменяемой аудиторией - PBS Spac, burjui (ok), 16:26 , 31-Янв-18, (171)

Меня неправильно поняли, я уточню вопрос какая прога, кроме браузера, может пок, Аноним (-), 09:47 , 29-Янв-18, (156) –1
Так в smtube комментарии можно почитать , Сергей (??), 11:23 , 30-Янв-18, (162)

А smtube разве не браузер левого сайта На скриншоте он выглядит как tonvid com , Аноним (-), 15:05 , 30-Янв-18, (163)

И не работает там просмотр комментов что-то Видно два десятка комментов и всё, Аноним (-), 02:31 , 31-Янв-18, (170) –1

Рекомендую mpv youtube-dl Добавить smplayer по вкусу , Аноним (-), 04:30 , 28-Янв-18, (101)
kodi, анонимм (?), 06:25 , 28-Янв-18, (108)

Под пульт идеально Но держать его на десктопе, ИМХО, перебор , DiabloPC (ok), 17:39 , 28-Янв-18, (151)

Нет, вам точно к руковыпрямителю На трубе всё замечательно блокируется вышеуказ, Аноним (-), 15:30 , 27-Янв-18, (46) +4
отключил в юматрикс все, кроме css, image, script и xnr для youtube com и картин, Аноним (-), 17:18 , 27-Янв-18, (56)
А какая ещё там реклама Я знаю, что в видео есть, но отлично режится uBlock Ни, Аноним (-), 08:30 , 28-Янв-18, (123) +2
А не надо мудреных Методом от противного решается тривиально Запретить по умолч, Аноним (-), 15:33 , 30-Янв-18, (164)

зачем разгребать чужой огород я обхожусь ublock origin и усе https everywhere, анон (?), 21:12 , 27-Янв-18, (78)

В торе ноускрипт по умолчанию отключен и есть настройки приватности от не ломаю, Аноним (-), 08:32 , 28-Янв-18, (124)

Это просто клиника Уходи назад в свой веб1 0 и используй wget вместо браузера, , Аноним (-), 06:39 , 28-Янв-18, (109) –1

У меня на многих сайтах отключены скрипты через yesscript Всё работает, нужная , Аноним (-), 08:35 , 28-Янв-18, (125) +3
молодёжь 8212 как обычно 8212 считает, что деды были глупые и ничего в жиз, arisu (ok), 15:10 , 28-Янв-18, (145) +4
А мы сами о себе позаботимся, отключив твое рекламно-шпионское гвонецо, забыв те, Аноним (-), 16:07 , 30-Янв-18, (166)

Таки анон прав, я тоже, когда впервые поставил матрицу быстро от неё отказался , Аноним (-), 09:25 , 28-Янв-18, (127) –2

Если настроить лень В my rules оставь одну строку allow Пусть только, nemo (??), 12:42 , 27-Янв-18, (29)
нужно пользоваться опенсорсным банкингом , Dmitry77 (ok), 16:27 , 27-Янв-18, (50)

А есть такие , XoRe (ok), 16:50 , 27-Янв-18, (54) +2

биткоин, кек (?), 10:32 , 28-Янв-18, (131)

да, криптовалютыу биткоина правда конская коммиссия советую посмотреть на крипт, Dmitry77 (ok), 00:50 , 30-Янв-18, (161)

Согласен noscript еще понятен для чего, но umatrix это для пырщавых мазохистов , dasrfatwet (?), 17:38 , 27-Янв-18, (59) –2

Noscript был пойман на сливании инфы, в торе он патченый, так что думайте сами , Аноним (-), 10:06 , 28-Янв-18, (128)

Там слив - одна фича, определение внешнего айпишника В настройках отключается, , Аноним (-), 16:10 , 30-Янв-18, (167)

туда им и дорога этим сайтам , криворукие вебмастера их делали или рекламные ком, DmA (??), 17:44 , 27-Янв-18, (60) +1

Я пытался выяснить у сберачто это за идентификатор у меня в личном кабинете и за, anonymous (??), 22:08 , 27-Янв-18, (83) +3

так им из твоих же денег платят 8212 можно и повалять дурака, чо , arisu (ok), 22:14 , 27-Янв-18, (84) +2
Затем, что ты разрешаешь гугль-аналитикс , Ю.Т. (?), 22:18 , 27-Янв-18, (85) –1

затем, что банк передаёт третьей стороне информацию о том, что делают его клиент, arisu (ok), 22:24 , 27-Янв-18, (86) +1

не обнадеживайтесь, в банках цивилизованных стран не намного лучше а то и хуже, Аноним22 (?), 04:41 , 28-Янв-18, (105)

ага и 171 яндексу 187 , да классическое 171 а у них зато негров линчуют , arisu (ok), 15:03 , 28-Янв-18, (141) +1
Пользуюсь более нормальным банком Левака на странице банкинга не замечал Как и, Аноним (-), 17:17 , 30-Янв-18, (168)

UA-342xxxxx-x это id вебсайта сбербанка в ГА Используется для ведения статистики, Аноним из сбера (?), 07:22 , 28-Янв-18, (114) –1

Делают HTTP-запрос к скрипту, но IP не передают Магия , Аноним (-), 07:42 , 28-Янв-18, (118) +7

еще какая называется NAT , Аноним (-), 15:59 , 28-Янв-18, (149) –1

На хабре почитай какая бывает магия, особенно у операторов, когда потенциально м, Аноним (-), 17:20 , 30-Янв-18, (169)

угу банкинг защита финансы сторонний сервис статистики на защищённы, arisu (ok), 15:05 , 28-Янв-18, (142) +2

Жопо-рук жопо-рук does what ever жопо-рук does, Игорь (??), 19:51 , 27-Янв-18, (73) –1
спасибо большое огромное спасибо нет, серьёзно у горхила будет меньше однокле, arisu (ok), 22:06 , 27-Янв-18, (82) +1
Отдельный профиль для банкинга не сцкдьба сделать , rpm (?), 23:39 , 27-Янв-18, (94) –1

особенно всякие банкинги 8212 это тролль, не обращай внимания В реальности, Аноним (-), 23:55 , 27-Янв-18, (95) +2

Request Policy uMatrix и uBlock в ручном режиме абсолютно неюзабельны по сравне, Аноним (-), 17:52 , 27-Янв-18, (63) –3 //

Ты видимо не в курсе, что uM можно использовать ровно как RP Слева домены дёрга, Аноним (-), 04:32 , 28-Янв-18, (102)

т 8208 с 8208 с 8208 с, не пугай страусов , arisu (ok), 15:06 , 28-Янв-18, (143) +1

Пол бетонный , Аноним (-), 15:26 , 28-Янв-18, (146)

зачем ты так хочешь нагадить ближнему Он же тебе даже рекламой глаза не мозолит, нах (?), 11:29 , 27-Янв-18, (13) –14 //

Это ложь И как после этого продолжать читать остальную простыню , Онвоним (?), 13:47 , 27-Янв-18, (32) +5
Может быть они и паспортные данные оставили , Gfxddh (?), 14:37 , 27-Янв-18, (39) +1 //

по сути и оставили, адвордс не принимает биткойны Другое дело что никто, конечно, нах (?), 13:12 , 28-Янв-18, (137) –1

gt оверквотинг удален То есть ты не против если мы все сейчас будем сливать из, Аноним из сбера (?), 07:27 , 28-Янв-18, (115) //

никто ничего не сливает Ты и так едешь - причем нифига не на работу, а музло ты, нах (?), 13:20 , 28-Янв-18, (139) –1

Легко 8212 надо включать uBlock Origin А YouTube прекрасно смотрится через SM, Sluggard (ok), 17:29 , 27-Янв-18, (58) +1 //

А вот так еще лучше http i piccy info i9 7e347261d84bdf5fb6f096afb733a4fd 1517, DiabloPC (ok), 23:08 , 27-Янв-18, (88) //

Это четвёртые кеды с глобальным меню Классно выглядит , Аноним (-), 23:29 , 27-Янв-18, (92)

code z se -si plasma5S 124 Name 124 Type 124 Versi, DiabloPC (ok), 23:38 , 27-Янв-18, (93)

mpv youtube-dl умеет не только youtube Судя по описанию QMPlay2, mpv позволяет , Аноним (-), 04:40 , 28-Янв-18, (104)

Правда https i imgur com SjAVi5B pngSMPlayer v 16 11 0 ревизия 8242 mpv 0 2, Аноним (-), 10:19 , 28-Янв-18, (129)

Ну дык, по сути это две разные морды одного движкаВ собственных наворотах каждог, DiabloPC (ok), 10:30 , 28-Янв-18, (130)

Нет , Аноним (-), 16:57 , 28-Янв-18, (150)

Не понял, как ваш скрин от SMPlayer относится к моему комментарию про QMPlay2 vs, Аноним (-), 15:31 , 28-Янв-18, (147)

есть, кстати, хорошая примета если на скриншоте аниму, и в плейлисте скриншота , arisu (ok), 15:46 , 28-Янв-18, (148) +1

Никак Только включать, rewwa (ok), 02:49 , 28-Янв-18, (97)
Можно и не включать Просто включать uBlock , Аноним (-), 22:43 , 29-Янв-18, (160) +1

Уж лучше пусть крипту майнят, чем DDoS устраивают, спам рассылают или трояны для, Аноним (-), 10:47 , 27-Янв-18, (2) –5 //

Одно другому не мешает, Аноним (-), 14:46 , 27-Янв-18, (41) +2

есть хоть один сайт с этим coinhive чтобы зайти и проверить - работает ли ubloc, Аноним (-), 10:57 , 27-Янв-18, (4) +2 //

thepiratebay-proxylist org, Аноним (-), 11:01 , 27-Янв-18, (5)
ublock noscript must have by default, tonys (ok), 11:03 , 27-Янв-18, (6) +3
Носкрипт в любом случае не стоит uMatrix В юблоке есть фильтр на майнеры Если , Аноним (-), 11:06 , 27-Янв-18, (7) –3 //

Внезапно NoScript поможет в любом случае , Аноним (-), 11:23 , 27-Янв-18, (10) –1 //

внезапно, не поможет Если, конечно, вы собираетесь видео на ютубе смотреть, а н, нах (?), 11:30 , 27-Янв-18, (14)

Вообще-то он умеет блокировать скрипты выборочно , Аноним (-), 13:54 , 27-Янв-18, (34)
js выключен тотально утуп смотрю бесплатнобезрекламыбезсмс но ты продолжай ве, arisu (ok), 14:48 , 27-Янв-18, (42) +2
Doubleclick он на ютубе блочит , Аноним (-), 15:33 , 27-Янв-18, (47)

А я и не говорю, что не поможет Но 171 в любом случае не стоит 187 Потому , Аноним (-), 11:35 , 27-Янв-18, (17) –4

Обоснуй , Аноним (-), 13:54 , 27-Янв-18, (35)

Хорошо, что мой ответ в другом месте ещё не исчез Держи это не говоря об удобс, Аноним (-), 15:07 , 27-Янв-18, (44) +2

Не замечал тормозности Имхо, его надо держать в комплекте с ublock umatrix Дубл, Crazy Alex (??), 16:44 , 27-Янв-18, (53)
И это огромный плюс Когда в интернете нужно работать, а не онанировать на безо, Аноним (-), 18:42 , 27-Янв-18, (68) –3

Вот поэтому и есть толк Я иногда всё-таки посещаю фейсбук, твиттер, ютуб и всяк, Аноним (-), 19:32 , 27-Янв-18, (70) +2

Не понял, а где там нужно два клика И отсутствие перезагрузки страницы 8212 с, Аноним (-), 07:10 , 28-Янв-18, (113)

Всего пара кликов, классно, правда Когда нужно разрешить ВСЕ скрипты А сколько, Аноним (-), 20:00 , 27-Янв-18, (74)

Один клик в верхную часть столбца script Этим мы разрешаем все скрипты, не по, Аноним84701 (ok), 23:08 , 27-Янв-18, (89)

Имелось ввиду только те N-2, что я вижу, а не вообще все Но да, под условие вс, Аноним (-), 23:22 , 27-Янв-18, (91)

Один, но не в noscript, а в uBlock Желательно ещё и накатать кляузу мейнтейнера, Аноним (-), 07:30 , 28-Янв-18, (116)

Какой набор бреда, ужас Скажи честно, ты не пробовал uM или не разобрался Хота, Аноним (-), 05:04 , 28-Янв-18, (107) +1

Не стал разбираться - наслушался хвалебных песен, попробовал, вернулся на noscri, Аноним (-), 06:59 , 28-Янв-18, (112) +1

Внезапно NoScript поможет в любом случае , Аноним (-), 11:47 , 27-Янв-18, (19)

https lifehacker com 5917063 five-best-internet-radio-servicesВот тут странным, aramazamzam (?), 14:54 , 27-Янв-18, (43) +1 //

Из-за видео на странице сайта , dasrfatwet (?), 17:47 , 27-Янв-18, (61)

https www 1337x to , user (??), 12:43 , 28-Янв-18, (134)

Надо просто качать видео с ютуба и смотреть локально , Аноним (-), 11:17 , 27-Янв-18, (8) //

Вам mpv запилили, просто ссылки скармливай, Аноним Анонимович Анонимов (?), 11:27 , 27-Янв-18, (12) +3 //

Нет kexit crfxf с помощью youtube-dl и буду смотреть с помощью mplayer Или xin, Аноним (-), 12:18 , 27-Янв-18, (26) –6
Почти половину роликов без звука скачивает Либо вообще не качает , Аноним (62), 17:51 , 27-Янв-18, (62) –4 //

Вы это, иногда обновляйте его, что ли Хотя бы раз в полгода А то гугл в эт, Аноним84701 (ok), 19:34 , 27-Янв-18, (71) +2

если бы он умел но он не умеет, и не хочет уметь а хочет он вопить 171 вы м, arisu (ok), 22:03 , 27-Янв-18, (80)

Где ссылки брать без захода на сам сайт , Аноним (-), 19:34 , 28-Янв-18, (152)

на главной странице mail а такое уже наблюдал с неделю назад с отдельными баннер, Аноним (-), 11:20 , 27-Янв-18, (9)
Так вот для чего WebAssembly нужен, понятно , Аноним (-), 11:32 , 27-Янв-18, (16) +6 //

и минификаторы, Dmitry77 (ok), 11:57 , 27-Янв-18, (20)

Ютуб как тормозил, так и тормозит Кажется майнер тут ни при чём , start (?), 11:46 , 27-Янв-18, (18) –4 //

Иди обнови свой пентиум хотя-бы до i3 , Тяжелый случай (?), 12:06 , 27-Янв-18, (22) //

До i3 обновляют tmux , фффффффф (?), 13:13 , 27-Янв-18, (30) //

До i3 обновляют wmii , Аноним (-), 13:56 , 27-Янв-18, (36) +1

у меня не тормозит, что я делаю не так ну да, не только аппаратное ускорение, н, адепт венды (?), 14:27 , 27-Янв-18, (38) –1 //

На более скоростном тарифном плане сидишь , Аноним (155), 21:57 , 28-Янв-18, (155)

Поистине тёмные времена настали, Аноним (-), 13:34 , 27-Янв-18, (31)
то есть гугл позволяет запускать чужой код яваскрипт на своих сайтах за деньги , Аноним (-), 13:51 , 27-Янв-18, (33) +2 //

Эксперт не в курсе, сколько бяки и эксплоитов можно в svg засунуть Сколько раз , Аноним (-), 15:11 , 27-Янв-18, (45) //

1 Ты думашь через растровую графику браузеры не ломали 2 Ломали в основном через, Аноним (-), 15:45 , 27-Янв-18, (48)

Ну какбэ jscript можно и в svg засунуть , iPony (?), 16:05 , 27-Янв-18, (49) –1

Ах, вот почему запрещено аппаратное ускорение видео на Youtube в системах, отлич, iZEN (ok), 14:17 , 27-Янв-18, (37) –8 //

Что за чушь Вообще аппаратное декодирование в браузерах работает можно сказать , iPony (?), 14:39 , 27-Янв-18, (40) –1 //

наверное он неправильно сформулировал мысль, хотел сказать, что ускорение не раб, Аноним (-), 16:36 , 27-Янв-18, (51) //

Ну тоже неверно Хотя, смотря что такое зонды Если всё зондами кроме этих самых , iPony (?), 17:27 , 27-Янв-18, (57) –1

Firmware для работы аппаратного ускорения видеокарты почти все закрыты Есть отк, Аноним. (?), 18:06 , 27-Янв-18, (65)

Adguard пока справляется со всеми этими вашими рекламами а заодно и goвноскрипта, Аноним (-), 20:47 , 27-Янв-18, (77)
Как смотреть ютуб без скриптов , Аноним (-), 02:32 , 28-Янв-18, (96) –1 //

попробуй глазами , arisu (ok), 02:52 , 28-Янв-18, (98) +2

то же самое цифровое пиратство и воровство интеллектуальной собственности с этим, Аноним22 (?), 04:22 , 28-Янв-18, (100) //

Т е ты хочешь сказать что воровать фильмы музыку игры на торент-трекерах хор, DiabloPC (ok), 06:50 , 28-Янв-18, (110) //

Да, воровать фильмы музыку игры на торент-трекерах хорошо Благо, поддержко, Аноним (-), 08:07 , 28-Янв-18, (119) +1 //

Так а я ж о чем И почему же не дать этому админу заработать на своем железе три, DiabloPC (ok), 08:10 , 28-Янв-18, (120)

Вирусы-репликаторы признаны незаконными А ведь у них меньше сайд-эффектов, Аноним (-), 08:21 , 28-Янв-18, (121)

Фига-се меньше Одно дело выполнение кода на просматриваемой странице и соотве, DiabloPC (ok), 08:29 , 28-Янв-18, (122)

Да, меньше Вирусы не путать с червями и локерами не жрут ресурсы 24 7 и сами , Аноним (-), 09:06 , 28-Янв-18, (126) –1

Всё оплачено михалковским процентом, но даже без него была бы другая статья , user (??), 12:52 , 28-Янв-18, (135)

Так это - зайдя на сайт ты дал согласие на все Без команды с твоего компьютер, КО (?), 11:29 , 29-Янв-18, (157)

Я просто оставлю это здесь, надеюсь кому-нибудь поможет https github com hoshs, Аноним из сбера (?), 07:35 , 28-Янв-18, (117) +3 //

Или https raw githubusercontent com ZeroDot1 CoinBlockerLists master list_brow, Ayn (?), 19:31 , 29-Янв-18, (159)

Сообщения [Сортировка по времени | RSS]

7. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." –3 +/–

Сообщение от Аноним (-), 27-Янв-18, 11:06

Носкрипт в любом случае не стоит. uMatrix.
В юблоке есть фильтр на майнеры. Если банально тянется скрипт с сайта coinhive (хотя конкретно эти только как third-party запрещены, при заходе на сам сайт должно работать, т.к. оно вроде спрашивает разрешение майнить) или других известных доменов, то не пройдёт. Если с какого-то нового неизвестного домена или 1st-party, то тут уже только default deny подход типа юматрикса поможет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." –1 +/–

Сообщение от Аноним (-), 27-Янв-18, 11:23

Внезапно: NoScript поможет в любом случае.

Ответить | Правка | Наверх | Cообщить модератору

14. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от нах (?), 27-Янв-18, 11:30

> Внезапно: NoScript поможет в любом случае.
внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а не что-то еще.

Ответить | Правка | Наверх | Cообщить модератору

34. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 13:54

>> Внезапно: NoScript поможет в любом случае.
> внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а
> не что-то еще.
Вообще-то он умеет блокировать скрипты выборочно.

Ответить | Правка | Наверх | Cообщить модератору

42. "Мошенники смогли разместить на YouTube рекламу с кодом..." +2 +/–

Сообщение от arisu (ok), 27-Янв-18, 14:48

>> Внезапно: NoScript поможет в любом случае.
> внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а
> не что-то еще.
js выключен тотально. утуп смотрю. бесплатнобезрекламыбезсмс. но ты продолжай верить, да. тебе можно.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

47. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 15:33

Doubleclick он на ютубе блочит.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

17. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." –4 +/–

Сообщение от Аноним (-), 27-Янв-18, 11:35

А я и не говорю, что не поможет. Но «в любом случае не стоит». Потому что он кал.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 13:54

> Потому что он кал.
Обоснуй.

Ответить | Правка | Наверх | Cообщить модератору

44. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +2 +/–

Сообщение от Аноним (-), 27-Янв-18, 15:07

Хорошо, что мой ответ в другом месте ещё не исчез. Держи (это не говоря об удобстве).
Во-первых, всегда был тормозной.
Во-вторых, мог только в глобальные правила (ковыряние ABE не считаем, это никто не использовал). Т.е. разрешая какой-то домен, он разрешается везде. И постоянные правила, и временные.
В-третьих, он не рулит сетевыми запросами и пропускает XHR. Релевантный случай недавно на форчане был. Хиро добавил в скрипты сайта стучание на малварные домены и проверку ответов, с последующим ломанием вёрстки. Юзеры юматрикса сразу заметили и подняли шум, а юзеры носкрипта периодически приходили со скринами и словами «да не разрешайте эти домены и всё, ничего не ломается», не понимая, что их носкрипт запросы к малварным доменам не заблочил и поэтому ничего не сломалось.
В-четвёртых, он приходит с белым списком. И он не проверяется на актуальность при релизах. От чего были смешные случаи, когда злоумышленник может за копейки купить домен и отняшить большинство юзербазы носкрипта. Алсо яндексовый домен Маоне только недавно убрал из вайтлиста.
Есть и плюсы, если быть честным. Там был нужный для тех лет click-to-play. Правда, на хтмл5 видео он криво работал и ломал ютуб, но для флеша и фреймов хорошо работал. Но эта фича перестала быть мне нужной (флеша давно нет), да и когда пользовался это слабо компенсировало остальные минусы.
Но до сих пор люди любят повторять многолетние баззворды: но ведь носкрипт имеет защиту против XSS, Clickjacking и прочих вещей, чего нет в юматриксе! Тут нужно знать, что кликджекинг — блокировка сторонних фреймов, а XSS это такая широкая вещь, что глупо верить в волшебный фильтр, когда ИИ ещё не завезли. Большинство спектров атак идут через скрипты + дыры в браузерах, и если защищаться, то блокировкой скриптов, а не иконами со святыми и xss-фильтром носкрипта.

Ответить | Правка | Наверх | Cообщить модератору

53. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Crazy Alex (??), 27-Янв-18, 16:44

Не замечал тормозности.
Имхо, его надо держать в комплекте с ublock/umatrix. Дублирование, зато случайно что-то лишнее не разрешишь в нескольких разных расширениях. И аго защита от XSS и clickjacking в этом случае к месту.
Белый список, понятно, выносится - так это и с ublock делать надо (unbreak list).

Ответить | Правка | Наверх | Cообщить модератору

68. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." –3 +/–

Сообщение от Аноним (-), 27-Янв-18, 18:42

> Во-вторых, мог только в глобальные правила
И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка. Какая мне разница, какой там тип ресурсов качается, — javascript, svg или css, — если все три можно использовать для отсылки информации злоумышленнику? Какая разница, с какой из десятков открытых страниц будут отправляться запросы на зайт с троянами?
UI в uMatrix настолько уродлив, что предоставляет пользователю всего два варианта: или тыкать на *каждом* сайте в несколько кнопок (пока рано или поздно не пропустишь "подарочек" в svg-"картинке") или давать перманентные глобальное разрешение на все запросы к сайту/с сайта, — гораздо хуже чем в noscript!
> В-третьих, он не рулит сетевыми запросами и пропускает XHR
Не его работа. Для этого существуют RequestPolicy, uMatrix и другие блокировщики общего назначения.
> юзеры носкрипта периодически приходили со скринами и словами «да не разрешайте эти домены и всё, ничего не ломается»
Какая разница, кто и что там говорил? Если на сайте уже есть троянский код, размещённый самим владельцем сайта, блокировка левых доменов поможет как мёртвому припарка. Захочет — скачает троянский payload со своего собственного CDN с изображениями. Или вообще инлайном, в html, все 100 мегабайт. Его среднестатистический пользователь и не поморшится.
> Есть и плюсы, если быть честным. Там был нужный для тех лет click-to-play.
А он сейчас не нужен? Что-то не наблюдаю в uBlock такой фичи.
> кликджекинг — блокировка сторонних фреймов
Чушь. Clickjacking, занимается разграничением доступа на более высоком уровне, чем встроенный в браузер трекер источника. Если сайту для работы требуется сторонний iframe, его никак не заблокировать через средства разграничения доступа на основе фильтров.
noscript это не замена и не альтернатива uMatrix или hosts-файлу, а последний уровень защиты, когда пользоваться сайтом всё-таки хочется, но позволять выполнять любые скрипты с *любых* источников по прежнему стрёмно. У меня это обычно выглядит так: 1. Клик правой кнопкой 2. Посмотреть на список скриптов 3. "Temporarilly allow all on this page" 4. Повторить пока сайт не заработал или не кончилось терпение.
В uMatrix такого удобного механизма нет и непредвидится, — во первых потому что он фактически заброшен в пользу uBlock (который в свою очередь особо не заточен под ручные разрешения), а во вторых потому что он был скопипащен с HTTP Switchboard — гугловского отладочного инструмента, никак не связанного с безопасностью. В отличии от Gorhill-а, Giorgio Maone хорошо понимает, что единственный способ сделать рабочий механизм безопасности — сделать его как можно проще. И идеологии у этих инструментов разные: когда заходишь на сайт, сломанный из-за noscript, там видно красивый список ссылочек на г*но, которое ему хочется качать. Когда заходишь на сломанный сайт с uMatrix… да фиг его знает, что он там покажет. Не заточены Gorhill-овские поделки на глобальный режим белого списка. И отсутствие суррогатов, вроде noscript-овских заглушек к Google Analytics, и многие другие вещи на это явно указывают.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

70. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +2 +/–

Сообщение от Аноним (-), 27-Янв-18, 19:32

> И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка.
Вот поэтому и есть толк. Я иногда всё-таки посещаю фейсбук, твиттер, ютуб и всякие гуглосайты. И скрипты фейсбука у меня разрешены только на фейсбуке, больше нигде. А скрипты твиттера — только на страницах твиттера. И так далее. Это настроено один раз давным давно. А как это делать в noscript? Каждый раз "временно" разрешать? Или разрешить все скрипты гугла/фейсбука/твиттера/блогспота/лайвжорнала и т.д. на всех страницах?
> UI в uMatrix настолько уродлив, что предоставляет пользователю всего два варианта: или тыкать на *каждом* сайте в несколько кнопок (пока рано или поздно не пропустишь "подарочек" в svg-"картинке") или давать перманентные глобальное разрешение на все запросы к сайту/с сайта, — гораздо хуже чем в noscript!
О, у него чудесный UI по сравнению с носкриптом. Он позволяет разрешать/запрещать любой ресурс одним кликом! Не двумя, как noscript, а одним, и без релоада страницы. Очень удобно, когда ищешь минимальный необходимый набор скриптов для сайта, на котором собираешься читать больше одной страницы.
> (пока рано или поздно не пропустишь "подарочек" в svg-"картинке")
Кстати, а давайте-ка проверим? Можно ссылочку на такую svg-картинку, которая, допустим, майнит биткоины, а umatrix её пропускает?

Ответить | Правка | Наверх | Cообщить модератору

113. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 28-Янв-18, 07:10

> Не двумя, как noscript, а одним, и без релоада страницы.
Не понял, а где там нужно два клика?
И отсутствие перезагрузки страницы — сомнительное преимущество. Если на странице разрешена часть скриптов, многие сайты детектируют, что оставшаяся часть не догрузилась, и отображают кастрированный контент или заглушки. Так что их всё равно приходится перезагружать.

Ответить | Правка | Наверх | Cообщить модератору

74. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 20:00

> У меня это обычно выглядит так:
> 1. Клик правой кнопкой
> 2. Посмотреть на список скриптов
> 3. "Temporarilly allow all on this page"
> 4. Повторить пока сайт не заработал или не кончилось терпение.
Всего пара кликов, классно, правда? Когда нужно разрешить ВСЕ скрипты. А сколько кликов и релоадов страницы нужно в noscript-е, чтобы разрешить все скрипты кроме вон тех двух, которые, я точно знаю, майнят биткоины и делают всякие гадости?
> В uMatrix такого удобного механизма нет и непредвидится
Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух, надо N-2 клика и один релоад. А в noscript-е это 2*(N-2) кликов и N-2 релоадов страницы. Очень удобно. А главное, как быстро!
PS: а ещё расскажи, как при включенном носкрипте тебе удалось залогиниться в Jira? ;)
PPS: а юзеров umatrix-а я спрошу как им удалось из Jira вылогиниться? :)

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

89. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним84701 (ok), 27-Янв-18, 23:08

> Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух,
> надо N-2 клика и один релоад. А в noscript-е это 2*(N-2)
> кликов и N-2 релоадов страницы. Очень удобно. А главное, как быстро!
Один клик в верхную часть столбца "script". Этим мы разрешаем все скрипты, не попадающие в черный список (реклама, малварь и т.д.).
Потом двумя кликами можно запретить ненужное.
Не, ну если кому-то нравится, то можно хоть N^2 делать :)

Ответить | Правка | Наверх | Cообщить модератору

91. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 23:22

>> Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух,
>> надо N-2 клика и один релоад.
> Один клик в верхную часть столбца "script". Этим мы разрешаем все скрипты,
> не попадающие в черный список (реклама, малварь и т.д.).
> Потом двумя кликами можно запретить ненужное.
> Не, ну если кому-то нравится, то можно хоть N^2 делать :)
Имелось ввиду только те N-2, что я вижу, а не вообще все. Но да, под условие "все кроме двух" это подходит. Признаю, в umatrix "все скрипты кроме двух" можно разрешить в три клика и один релоад.

Ответить | Правка | Наверх | Cообщить модератору

116. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 28-Янв-18, 07:30

> Всего пара кликов, классно, правда? Когда нужно разрешить ВСЕ скрипты. А сколько
> кликов и релоадов страницы нужно в noscript-е, чтобы разрешить все скрипты
> кроме вон тех двух, которые, я точно знаю, майнят биткоины и
> делают всякие гадости?
Один, но не в noscript, а в uBlock. Желательно ещё и накатать кляузу мейнтейнерам списков, чтобы они себе его добавили.
> PS: а ещё расскажи, как при включенном носкрипте тебе удалось залогиниться в
> Jira? ;)
Тьфу! Нашёл, что вспомнить на ночь глядя

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

107. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +1 +/–

Сообщение от Аноним (-), 28-Янв-18, 05:04

Какой набор бреда, ужас. Скажи честно, ты не пробовал uM или не разобрался? Хота walkthrough на вики должно хватить не идиоту. https://github.com/gorhill/uMatrix/wiki/Very-bare-walkthroug...
> И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка.
Это огромный минус. Потому что uM может и глобальные правила создавать, как носкрипт, и локальные (на основной домен или на субдомен). Там есть scope, раньше в виде дропдаун-списка, теперь в новом виде. Он даёт свободу и возможности. В отличие от носкрипта.
> Какая мне разница, какой там тип ресурсов качается, — javascript, svg или css, — если все три можно использовать для отсылки информации злоумышленнику?
В левой части матрицы строки доменов для чего? Тыкаешь и запрещаешь/разрешаешь всё с домена, на манер Request Policy.
> Какая разница, с какой из десятков открытых страниц будут отправляться запросы на зайт с троянами?
На сайт с троянами — никакой. Но есть разные кейсы, и локальные правила очень полезны. Я могу разрешить на одном сайте скрипт/фрейм твитера, чтобы увидеть твиты с пикчами и видео, и не разрешать их больше нигде. Носкрипт такого не позволяет.
> Не его работа. Для этого существуют RequestPolicy, uMatrix и другие блокировщики общего назначения.
Поэтому он и не нужен. uM успешно заменяет и носкрипт, и RP, делая всё удобнее и нагляднее.
> Если на сайте уже есть троянский код, размещённый самим владельцем сайта, блокировка левых доменов поможет как мёртвому припарка. Захочет — скачает троянский payload со своего собственного CDN с изображениями. Или вообще инлайном, в html, все 100 мегабайт. Его среднестатистический пользователь и не поморшится.
Защиту против этого никто не обещает (в том числе NS+RP). Но пока дела таковы, что 98% мусора находится на сторонних доменах и подход юматрикса очень полезен.
> А он сейчас не нужен? Что-то не наблюдаю в uBlock такой фичи.
У тебя есть флеш до сих пор? А хтмл5 клик-ту-плеить носкрипт никогда не мог нормально, ютуб всегда ломался.
> noscript это не замена и не альтернатива uMatrix или hosts-файлу, а последний уровень защиты, когда пользоваться сайтом всё-таки хочется, но позволять выполнять любые скрипты с *любых* источников по прежнему стрёмно. У меня это обычно выглядит так: 1. Клик правой кнопкой 2. Посмотреть на список скриптов 3. "Temporarilly allow all on this page" 4. Повторить пока сайт не заработал или не кончилось терпение.
А теперь расскажи, почему ты не можешь ровно то же сделать в uM? Можешь. И более удобно и наглядно.
> во первых потому что он фактически заброшен в пользу uBlock
Устаревшая информация. Уже как 2 месяца Горхил вернулся к активной разработке uM, объяснив это тем, что сам к его использованию вернулся и заменил юблок. Там сейчас прекрасные изменения, в виде парсинга <носкрипт> тегов и детекта веб-воркеров.
> а во вторых потому что он был скопипащен с HTTP Switchboard — гугловского отладочного инструмента, никак не связанного с безопасностью
Опять мантры какие-то. Ещё как связанного. Он создавал свитчбоард для знакомых на хроме, когда сам пользовался NS+RP на лисе. И при зарождении он по сути был просто юматрицей со статической фильтрацией юблока. Сейчас она успешно заменяет NS+RP, не проигрывая в безопасности, но выигрывая в удобстве и наглядности.
> Giorgio Maone хорошо понимает, что единственный способ сделать рабочий механизм безопасности — сделать его как можно проще.
Ага, и поэтому новый носкрипт ещё хуже стал. И как в твоей картине мира укладывается то, что на сайтах Маоне многие годы в рекламных блоках находится малварь-прога по очищению/ускорению компа? А то, что он 10 лет назад воевал с ABP, грязно выключая его на своих сайтах. Кто же он после этого?
> И идеологии у этих инструментов разные: когда заходишь на сайт, сломанный из-за noscript, там видно красивый список ссылочек на г*но, которое ему хочется качать.
Как раз таки нет. Когда ты заходишь на сайт, ты смотришь и в лист носкрипта (скрипты, шрифты, видео, флеш, фреймы) и в попап RP (обезличенные сетевые запросы). А если ты не держишь RP, то просто теряешь в безопасности.
> Когда заходишь на сломанный сайт с uMatrix… да фиг его знает, что он там покажет.
Он покажет всё в лучшем варианте, который пока придумали. Сходный был только в умеревшем Policeman.
Ты увидишь и список доменов (которыми можешь рулить на уровне RP, не смотря на подробные колонки, если хочешь. Ты увидишь и список скриптов/фреймов. Ты увидишь и пикчи, видео, плагины, будешь наглядно видеть, пикчи тянутся с какого-то домена или XHR шлётся, и сможешь разрешить только конкретные типы, которые хочешь. А если не хочешь типы, рулишь целым доменом.
> Не заточены Gorhill-овские поделки на глобальный режим белого списка.
Ты просто его не нашёл, болезный. Переходишь в глобальный скоп (звёздочкой обозначается) и делаешь глобальные правила.
> И отсутствие суррогатов, вроде noscript-овских заглушек к Google Analytics
Они есть в юблоке. Зачем тебе это в носкрипте? И где они в нём сейчас, кстати?

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

112. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +1 +/–

Сообщение от Аноним (-), 28-Янв-18, 06:59

Не стал разбираться - наслушался хвалебных песен, попробовал, вернулся на noscript + RequestPolicy.
> Это огромный минус. Потому что uM может и глобальные правила создавать, как носкрипт, и локальные
Все локальные правила у меня в RequestPolicy. Все глобальные в noscript. И тот и другой для соответствующей цели были удобнее, чем uMatrix.
> В левой части матрицы строки доменов для чего? Тыкаешь и запрещаешь/разрешаешь всё с домена, на манер Request Policy.
Чтобы туда ткнуть, панель с матрицей должна сначала отобразиться. Когда я пробовал uMatrix (правда ещё до Quantum), панель дёргалась и прорисовывалась по две секунда после клика. А Gorhill-у, естественно пофиг, т.к. он сам пользуется хромом, — и багрепорт на github с сотнями комментов его не смущает, — "это баг в Firefox", и всё тут.
Для сравнения, контекстное меня noscript и панель RequestPolicy отрисовываются мгновенно, независимо от количества доменов в списке.
> Поэтому он и не нужен. uM успешно заменяет и носкрипт, и RP, делая всё удобнее и нагляднее.
Для меня не заменил. По отдельности, — функциональнее каждого из них, но в целом — был значительно хуже их комбинации. И по юзабельности и по фичам.
> У тебя есть флеш до сих пор? А хтмл5 клик-ту-плеить носкрипт никогда не мог нормально, ютуб всегда ломался.
Ничего не ломается — 1. Клик правой кнопкой 2. Allow all video/* on googlevideo.com. Единственная причина, почему на youtube клик на само видео работает хуже других сайтов — он запрашивает сразу много разных типов видео (H265, Theora etc.), поэтому кликать на отдельные блоки на странице можно и задолбаться. С другими типами ембедов (звук, WebGl) такой проблемы обычно не бывает. Пожалуй, это одно из тех мест, где отсутствие гранулированных правил негативно сказывается больше всего — в последних версиях Giorgio пришлось добавил в белый список по умолчанию все домены youtube.
> А теперь расскажи, почему ты не можешь ровно то же сделать в uM?
Потому что пока гигантская панель uMatrix будет каждый раз рисовать список с новыми скриптами, можно и коньки откинуть.
При этом по завершении процесса у меня остаются заблокированными все домены из чёрного списка RequestPolicy, который я вообще не трогаю большую часть времени. Т.е. в noscript жмёшь "разрешить всё", а другой блокировщик продолжает блокировать рекламу и совсем уж левые домены. Подозреваю, что некоторые для похожих целей комбинируют uMatrix и uBlock, но у меня так не получилось.
> Устаревшая информация. Уже как 2 месяца Горхил вернулся к активной разработке uM, объяснив это тем, что сам к его использованию вернулся и заменил юблок
Ок, не следил особо за его разработкой. Если порт RequestPolicy на web extensions не будет доделан до выхода следующего ESR, попробую uMatrix ешё раз.
> Ага, и поэтому новый носкрипт ещё хуже стал.
Это новый Firefox стал хуже, а WebExt noscript просто пытается сделать всё возможное при помощи г*на и новой груды палок.
> И как в твоей картине мира укладывается то, что на сайтах Маоне многие годы в рекламных блоках находится малварь-прога по очищению/ускорению компа?
Вполне нормально укладывается. Или ты считаешь, что разработчики всех без исключения "чистельщиков Windows" — криминалы, которых нужно срочно посадить? По мне, так пусть лучше часть денег ни черта не соображающих пользователей пойдёт на разработку noscript, чем в пользу бандформирования мэйл.ru и им подобных. А малварь там долго и тщательно искали и не нашли, — обычная удалялка пары ключей в реестре, продаваемая за неадекватные деньги.
> А то, что он 10 лет назад воевал с ABP, грязно выключая его на своих сайтах. Кто же он после этого?
А вот здесь мне его позиция понятна. Почему разработчикам чёрных списков можно использовать свои проекты для личной мести ему, а он должен на это смотреть и послушно кивать головой? Фанатики, населяющие сцену списков по блокировке рекламы, и так с трудом способны поддерживать их в актуальном состоянии. Зато заблокировать сайт Maone, который уже много лет делает с ними одну работу, это святое! Интересная у них расстановка приоритетов.
> Как раз таки нет. Когда ты заходишь на сайт, ты смотришь и в лист носкрипта (скрипты, шрифты, видео, флеш, фреймы) и в попап RP
Чаще чем в половине случаев — только в noscript. RP на многих сайтах не нужен (если нет сторонних источников, или там только реклама и трекинг), либо целевые домены уже в белом списке RP.
> Он покажет всё в лучшем варианте
Я не про попап. Когда заходишь на сайт с noscript, а там — пустой html (например, потому что весь контент грузится и рисуется ангуляром) — noscript отображает список ссылок: https://noscript.net/faq#qa3_17
Мелочь, но приятно.

Ответить | Правка | Наверх | Cообщить модератору

19. "Мошенники смогли разместить на YouTube рекламу с кодом для м..." +/–

Сообщение от Аноним (-), 27-Янв-18, 11:47

Внезапно: NoScript поможет в любом случае.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	7. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	–3 +/–
	Сообщение от Аноним (-), 27-Янв-18, 11:06
	Носкрипт в любом случае не стоит. uMatrix. В юблоке есть фильтр на майнеры. Если банально тянется скрипт с сайта coinhive (хотя конкретно эти только как third-party запрещены, при заходе на сам сайт должно работать, т.к. оно вроде спрашивает разрешение майнить) или других известных доменов, то не пройдёт. Если с какого-то нового неизвестного домена или 1st-party, то тут уже только default deny подход типа юматрикса поможет.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	10. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	–1 +/–
	Сообщение от Аноним (-), 27-Янв-18, 11:23
	Внезапно: NoScript поможет в любом случае.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от нах (?), 27-Янв-18, 11:30
	> Внезапно: NoScript поможет в любом случае. внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а не что-то еще.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 13:54
	>> Внезапно: NoScript поможет в любом случае. > внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а > не что-то еще. Вообще-то он умеет блокировать скрипты выборочно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Мошенники смогли разместить на YouTube рекламу с кодом..."	+2 +/–
	Сообщение от arisu (ok), 27-Янв-18, 14:48
	>> Внезапно: NoScript поможет в любом случае. > внезапно, не поможет. Если, конечно, вы собираетесь видео на ютубе смотреть, а > не что-то еще. js выключен тотально. утуп смотрю. бесплатнобезрекламыбезсмс. но ты продолжай верить, да. тебе можно.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	47. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 15:33
	Doubleclick он на ютубе блочит.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	17. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	–4 +/–
	Сообщение от Аноним (-), 27-Янв-18, 11:35
	А я и не говорю, что не поможет. Но «в любом случае не стоит». Потому что он кал.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	35. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 13:54
	> Потому что он кал. Обоснуй.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+2 +/–
	Сообщение от Аноним (-), 27-Янв-18, 15:07
	Хорошо, что мой ответ в другом месте ещё не исчез. Держи (это не говоря об удобстве). Во-первых, всегда был тормозной. Во-вторых, мог только в глобальные правила (ковыряние ABE не считаем, это никто не использовал). Т.е. разрешая какой-то домен, он разрешается везде. И постоянные правила, и временные. В-третьих, он не рулит сетевыми запросами и пропускает XHR. Релевантный случай недавно на форчане был. Хиро добавил в скрипты сайта стучание на малварные домены и проверку ответов, с последующим ломанием вёрстки. Юзеры юматрикса сразу заметили и подняли шум, а юзеры носкрипта периодически приходили со скринами и словами «да не разрешайте эти домены и всё, ничего не ломается», не понимая, что их носкрипт запросы к малварным доменам не заблочил и поэтому ничего не сломалось. В-четвёртых, он приходит с белым списком. И он не проверяется на актуальность при релизах. От чего были смешные случаи, когда злоумышленник может за копейки купить домен и отняшить большинство юзербазы носкрипта. Алсо яндексовый домен Маоне только недавно убрал из вайтлиста. Есть и плюсы, если быть честным. Там был нужный для тех лет click-to-play. Правда, на хтмл5 видео он криво работал и ломал ютуб, но для флеша и фреймов хорошо работал. Но эта фича перестала быть мне нужной (флеша давно нет), да и когда пользовался это слабо компенсировало остальные минусы. Но до сих пор люди любят повторять многолетние баззворды: но ведь носкрипт имеет защиту против XSS, Clickjacking и прочих вещей, чего нет в юматриксе! Тут нужно знать, что кликджекинг — блокировка сторонних фреймов, а XSS это такая широкая вещь, что глупо верить в волшебный фильтр, когда ИИ ещё не завезли. Большинство спектров атак идут через скрипты + дыры в браузерах, и если защищаться, то блокировкой скриптов, а не иконами со святыми и xss-фильтром носкрипта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Crazy Alex (??), 27-Янв-18, 16:44
	Не замечал тормозности. Имхо, его надо держать в комплекте с ublock/umatrix. Дублирование, зато случайно что-то лишнее не разрешишь в нескольких разных расширениях. И аго защита от XSS и clickjacking в этом случае к месту. Белый список, понятно, выносится - так это и с ublock делать надо (unbreak list).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	–3 +/–
	Сообщение от Аноним (-), 27-Янв-18, 18:42
	> Во-вторых, мог только в глобальные правила И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка. Какая мне разница, какой там тип ресурсов качается, — javascript, svg или css, — если все три можно использовать для отсылки информации злоумышленнику? Какая разница, с какой из десятков открытых страниц будут отправляться запросы на зайт с троянами? UI в uMatrix настолько уродлив, что предоставляет пользователю всего два варианта: или тыкать на каждом сайте в несколько кнопок (пока рано или поздно не пропустишь "подарочек" в svg-"картинке") или давать перманентные глобальное разрешение на все запросы к сайту/с сайта, — гораздо хуже чем в noscript! > В-третьих, он не рулит сетевыми запросами и пропускает XHR Не его работа. Для этого существуют RequestPolicy, uMatrix и другие блокировщики общего назначения. > юзеры носкрипта периодически приходили со скринами и словами «да не разрешайте эти домены и всё, ничего не ломается» Какая разница, кто и что там говорил? Если на сайте уже есть троянский код, размещённый самим владельцем сайта, блокировка левых доменов поможет как мёртвому припарка. Захочет — скачает троянский payload со своего собственного CDN с изображениями. Или вообще инлайном, в html, все 100 мегабайт. Его среднестатистический пользователь и не поморшится. > Есть и плюсы, если быть честным. Там был нужный для тех лет click-to-play. А он сейчас не нужен? Что-то не наблюдаю в uBlock такой фичи. > кликджекинг — блокировка сторонних фреймов Чушь. Clickjacking, занимается разграничением доступа на более высоком уровне, чем встроенный в браузер трекер источника. Если сайту для работы требуется сторонний iframe, его никак не заблокировать через средства разграничения доступа на основе фильтров. noscript это не замена и не альтернатива uMatrix или hosts-файлу, а последний уровень защиты, когда пользоваться сайтом всё-таки хочется, но позволять выполнять любые скрипты с любых источников по прежнему стрёмно. У меня это обычно выглядит так: 1. Клик правой кнопкой 2. Посмотреть на список скриптов 3. "Temporarilly allow all on this page" 4. Повторить пока сайт не заработал или не кончилось терпение. В uMatrix такого удобного механизма нет и непредвидится, — во первых потому что он фактически заброшен в пользу uBlock (который в свою очередь особо не заточен под ручные разрешения), а во вторых потому что он был скопипащен с HTTP Switchboard — гугловского отладочного инструмента, никак не связанного с безопасностью. В отличии от Gorhill-а, Giorgio Maone хорошо понимает, что единственный способ сделать рабочий механизм безопасности — сделать его как можно проще. И идеологии у этих инструментов разные: когда заходишь на сайт, сломанный из-за noscript, там видно красивый список ссылочек на г*но, которое ему хочется качать. Когда заходишь на сломанный сайт с uMatrix… да фиг его знает, что он там покажет. Не заточены Gorhill-овские поделки на глобальный режим белого списка. И отсутствие суррогатов, вроде noscript-овских заглушек к Google Analytics, и многие другие вещи на это явно указывают.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	70. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+2 +/–
	Сообщение от Аноним (-), 27-Янв-18, 19:32
	> И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка. Вот поэтому и есть толк. Я иногда всё-таки посещаю фейсбук, твиттер, ютуб и всякие гуглосайты. И скрипты фейсбука у меня разрешены только на фейсбуке, больше нигде. А скрипты твиттера — только на страницах твиттера. И так далее. Это настроено один раз давным давно. А как это делать в noscript? Каждый раз "временно" разрешать? Или разрешить все скрипты гугла/фейсбука/твиттера/блогспота/лайвжорнала и т.д. на всех страницах? > UI в uMatrix настолько уродлив, что предоставляет пользователю всего два варианта: или тыкать на каждом сайте в несколько кнопок (пока рано или поздно не пропустишь "подарочек" в svg-"картинке") или давать перманентные глобальное разрешение на все запросы к сайту/с сайта, — гораздо хуже чем в noscript! О, у него чудесный UI по сравнению с носкриптом. Он позволяет разрешать/запрещать любой ресурс одним кликом! Не двумя, как noscript, а одним, и без релоада страницы. Очень удобно, когда ищешь минимальный необходимый набор скриптов для сайта, на котором собираешься читать больше одной страницы. > (пока рано или поздно не пропустишь "подарочек" в svg-"картинке") Кстати, а давайте-ка проверим? Можно ссылочку на такую svg-картинку, которая, допустим, майнит биткоины, а umatrix её пропускает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	113. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 28-Янв-18, 07:10
	> Не двумя, как noscript, а одним, и без релоада страницы. Не понял, а где там нужно два клика? И отсутствие перезагрузки страницы — сомнительное преимущество. Если на странице разрешена часть скриптов, многие сайты детектируют, что оставшаяся часть не догрузилась, и отображают кастрированный контент или заглушки. Так что их всё равно приходится перезагружать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 20:00
	> У меня это обычно выглядит так: > 1. Клик правой кнопкой > 2. Посмотреть на список скриптов > 3. "Temporarilly allow all on this page" > 4. Повторить пока сайт не заработал или не кончилось терпение. Всего пара кликов, классно, правда? Когда нужно разрешить ВСЕ скрипты. А сколько кликов и релоадов страницы нужно в noscript-е, чтобы разрешить все скрипты кроме вон тех двух, которые, я точно знаю, майнят биткоины и делают всякие гадости? > В uMatrix такого удобного механизма нет и непредвидится Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух, надо N-2 клика и один релоад. А в noscript-е это 2*(N-2) кликов и N-2 релоадов страницы. Очень удобно. А главное, как быстро! PS: а ещё расскажи, как при включенном носкрипте тебе удалось залогиниться в Jira? ;) PPS: а юзеров umatrix-а я спрошу как им удалось из Jira вылогиниться? :)
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	89. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним84701 (ok), 27-Янв-18, 23:08
	> Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух, > надо N-2 клика и один релоад. А в noscript-е это 2*(N-2) > кликов и N-2 релоадов страницы. Очень удобно. А главное, как быстро! Один клик в верхную часть столбца "script". Этим мы разрешаем все скрипты, не попадающие в черный список (реклама, малварь и т.д.). Потом двумя кликами можно запретить ненужное. Не, ну если кому-то нравится, то можно хоть N^2 делать :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 23:22
	>> Ну да, в umatrix, чтобы среди N скриптов разрешить все кроме двух, >> надо N-2 клика и один релоад. > Один клик в верхную часть столбца "script". Этим мы разрешаем все скрипты, > не попадающие в черный список (реклама, малварь и т.д.). > Потом двумя кликами можно запретить ненужное. > Не, ну если кому-то нравится, то можно хоть N^2 делать :) Имелось ввиду только те N-2, что я вижу, а не вообще все. Но да, под условие "все кроме двух" это подходит. Признаю, в umatrix "все скрипты кроме двух" можно разрешить в три клика и один релоад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	116. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 28-Янв-18, 07:30
	> Всего пара кликов, классно, правда? Когда нужно разрешить ВСЕ скрипты. А сколько > кликов и релоадов страницы нужно в noscript-е, чтобы разрешить все скрипты > кроме вон тех двух, которые, я точно знаю, майнят биткоины и > делают всякие гадости? Один, но не в noscript, а в uBlock. Желательно ещё и накатать кляузу мейнтейнерам списков, чтобы они себе его добавили. > PS: а ещё расскажи, как при включенном носкрипте тебе удалось залогиниться в > Jira? ;) Тьфу! Нашёл, что вспомнить на ночь глядя
	Ответить \| Правка \| К родителю #74 \| Наверх \| Cообщить модератору


	107. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+1 +/–
	Сообщение от Аноним (-), 28-Янв-18, 05:04
	Какой набор бреда, ужас. Скажи честно, ты не пробовал uM или не разобрался? Хота walkthrough на вики должно хватить не идиоту. https://github.com/gorhill/uMatrix/wiki/Very-bare-walkthroug... > И это огромный плюс. Когда в интернете нужно работать, а не онанировать на "безопасность", от детальной системы разграничений в uMatrix нет никакого толка. Это огромный минус. Потому что uM может и глобальные правила создавать, как носкрипт, и локальные (на основной домен или на субдомен). Там есть scope, раньше в виде дропдаун-списка, теперь в новом виде. Он даёт свободу и возможности. В отличие от носкрипта. > Какая мне разница, какой там тип ресурсов качается, — javascript, svg или css, — если все три можно использовать для отсылки информации злоумышленнику? В левой части матрицы строки доменов для чего? Тыкаешь и запрещаешь/разрешаешь всё с домена, на манер Request Policy. > Какая разница, с какой из десятков открытых страниц будут отправляться запросы на зайт с троянами? На сайт с троянами — никакой. Но есть разные кейсы, и локальные правила очень полезны. Я могу разрешить на одном сайте скрипт/фрейм твитера, чтобы увидеть твиты с пикчами и видео, и не разрешать их больше нигде. Носкрипт такого не позволяет. > Не его работа. Для этого существуют RequestPolicy, uMatrix и другие блокировщики общего назначения. Поэтому он и не нужен. uM успешно заменяет и носкрипт, и RP, делая всё удобнее и нагляднее. > Если на сайте уже есть троянский код, размещённый самим владельцем сайта, блокировка левых доменов поможет как мёртвому припарка. Захочет — скачает троянский payload со своего собственного CDN с изображениями. Или вообще инлайном, в html, все 100 мегабайт. Его среднестатистический пользователь и не поморшится. Защиту против этого никто не обещает (в том числе NS+RP). Но пока дела таковы, что 98% мусора находится на сторонних доменах и подход юматрикса очень полезен. > А он сейчас не нужен? Что-то не наблюдаю в uBlock такой фичи. У тебя есть флеш до сих пор? А хтмл5 клик-ту-плеить носкрипт никогда не мог нормально, ютуб всегда ломался. > noscript это не замена и не альтернатива uMatrix или hosts-файлу, а последний уровень защиты, когда пользоваться сайтом всё-таки хочется, но позволять выполнять любые скрипты с любых источников по прежнему стрёмно. У меня это обычно выглядит так: 1. Клик правой кнопкой 2. Посмотреть на список скриптов 3. "Temporarilly allow all on this page" 4. Повторить пока сайт не заработал или не кончилось терпение. А теперь расскажи, почему ты не можешь ровно то же сделать в uM? Можешь. И более удобно и наглядно. > во первых потому что он фактически заброшен в пользу uBlock Устаревшая информация. Уже как 2 месяца Горхил вернулся к активной разработке uM, объяснив это тем, что сам к его использованию вернулся и заменил юблок. Там сейчас прекрасные изменения, в виде парсинга <носкрипт> тегов и детекта веб-воркеров. > а во вторых потому что он был скопипащен с HTTP Switchboard — гугловского отладочного инструмента, никак не связанного с безопасностью Опять мантры какие-то. Ещё как связанного. Он создавал свитчбоард для знакомых на хроме, когда сам пользовался NS+RP на лисе. И при зарождении он по сути был просто юматрицей со статической фильтрацией юблока. Сейчас она успешно заменяет NS+RP, не проигрывая в безопасности, но выигрывая в удобстве и наглядности. > Giorgio Maone хорошо понимает, что единственный способ сделать рабочий механизм безопасности — сделать его как можно проще. Ага, и поэтому новый носкрипт ещё хуже стал. И как в твоей картине мира укладывается то, что на сайтах Маоне многие годы в рекламных блоках находится малварь-прога по очищению/ускорению компа? А то, что он 10 лет назад воевал с ABP, грязно выключая его на своих сайтах. Кто же он после этого? > И идеологии у этих инструментов разные: когда заходишь на сайт, сломанный из-за noscript, там видно красивый список ссылочек на г*но, которое ему хочется качать. Как раз таки нет. Когда ты заходишь на сайт, ты смотришь и в лист носкрипта (скрипты, шрифты, видео, флеш, фреймы) и в попап RP (обезличенные сетевые запросы). А если ты не держишь RP, то просто теряешь в безопасности. > Когда заходишь на сломанный сайт с uMatrix… да фиг его знает, что он там покажет. Он покажет всё в лучшем варианте, который пока придумали. Сходный был только в умеревшем Policeman. Ты увидишь и список доменов (которыми можешь рулить на уровне RP, не смотря на подробные колонки, если хочешь. Ты увидишь и список скриптов/фреймов. Ты увидишь и пикчи, видео, плагины, будешь наглядно видеть, пикчи тянутся с какого-то домена или XHR шлётся, и сможешь разрешить только конкретные типы, которые хочешь. А если не хочешь типы, рулишь целым доменом. > Не заточены Gorhill-овские поделки на глобальный режим белого списка. Ты просто его не нашёл, болезный. Переходишь в глобальный скоп (звёздочкой обозначается) и делаешь глобальные правила. > И отсутствие суррогатов, вроде noscript-овских заглушек к Google Analytics Они есть в юблоке. Зачем тебе это в носкрипте? И где они в нём сейчас, кстати?
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	112. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+1 +/–
	Сообщение от Аноним (-), 28-Янв-18, 06:59
	Не стал разбираться - наслушался хвалебных песен, попробовал, вернулся на noscript + RequestPolicy. > Это огромный минус. Потому что uM может и глобальные правила создавать, как носкрипт, и локальные Все локальные правила у меня в RequestPolicy. Все глобальные в noscript. И тот и другой для соответствующей цели были удобнее, чем uMatrix. > В левой части матрицы строки доменов для чего? Тыкаешь и запрещаешь/разрешаешь всё с домена, на манер Request Policy. Чтобы туда ткнуть, панель с матрицей должна сначала отобразиться. Когда я пробовал uMatrix (правда ещё до Quantum), панель дёргалась и прорисовывалась по две секунда после клика. А Gorhill-у, естественно пофиг, т.к. он сам пользуется хромом, — и багрепорт на github с сотнями комментов его не смущает, — "это баг в Firefox", и всё тут. Для сравнения, контекстное меня noscript и панель RequestPolicy отрисовываются мгновенно, независимо от количества доменов в списке. > Поэтому он и не нужен. uM успешно заменяет и носкрипт, и RP, делая всё удобнее и нагляднее. Для меня не заменил. По отдельности, — функциональнее каждого из них, но в целом — был значительно хуже их комбинации. И по юзабельности и по фичам. > У тебя есть флеш до сих пор? А хтмл5 клик-ту-плеить носкрипт никогда не мог нормально, ютуб всегда ломался. Ничего не ломается — 1. Клик правой кнопкой 2. Allow all video/* on googlevideo.com. Единственная причина, почему на youtube клик на само видео работает хуже других сайтов — он запрашивает сразу много разных типов видео (H265, Theora etc.), поэтому кликать на отдельные блоки на странице можно и задолбаться. С другими типами ембедов (звук, WebGl) такой проблемы обычно не бывает. Пожалуй, это одно из тех мест, где отсутствие гранулированных правил негативно сказывается больше всего — в последних версиях Giorgio пришлось добавил в белый список по умолчанию все домены youtube. > А теперь расскажи, почему ты не можешь ровно то же сделать в uM? Потому что пока гигантская панель uMatrix будет каждый раз рисовать список с новыми скриптами, можно и коньки откинуть. При этом по завершении процесса у меня остаются заблокированными все домены из чёрного списка RequestPolicy, который я вообще не трогаю большую часть времени. Т.е. в noscript жмёшь "разрешить всё", а другой блокировщик продолжает блокировать рекламу и совсем уж левые домены. Подозреваю, что некоторые для похожих целей комбинируют uMatrix и uBlock, но у меня так не получилось. > Устаревшая информация. Уже как 2 месяца Горхил вернулся к активной разработке uM, объяснив это тем, что сам к его использованию вернулся и заменил юблок Ок, не следил особо за его разработкой. Если порт RequestPolicy на web extensions не будет доделан до выхода следующего ESR, попробую uMatrix ешё раз. > Ага, и поэтому новый носкрипт ещё хуже стал. Это новый Firefox стал хуже, а WebExt noscript просто пытается сделать всё возможное при помощи г*на и новой груды палок. > И как в твоей картине мира укладывается то, что на сайтах Маоне многие годы в рекламных блоках находится малварь-прога по очищению/ускорению компа? Вполне нормально укладывается. Или ты считаешь, что разработчики всех без исключения "чистельщиков Windows" — криминалы, которых нужно срочно посадить? По мне, так пусть лучше часть денег ни черта не соображающих пользователей пойдёт на разработку noscript, чем в пользу бандформирования мэйл.ru и им подобных. А малварь там долго и тщательно искали и не нашли, — обычная удалялка пары ключей в реестре, продаваемая за неадекватные деньги. > А то, что он 10 лет назад воевал с ABP, грязно выключая его на своих сайтах. Кто же он после этого? А вот здесь мне его позиция понятна. Почему разработчикам чёрных списков можно использовать свои проекты для личной мести ему, а он должен на это смотреть и послушно кивать головой? Фанатики, населяющие сцену списков по блокировке рекламы, и так с трудом способны поддерживать их в актуальном состоянии. Зато заблокировать сайт Maone, который уже много лет делает с ними одну работу, это святое! Интересная у них расстановка приоритетов. > Как раз таки нет. Когда ты заходишь на сайт, ты смотришь и в лист носкрипта (скрипты, шрифты, видео, флеш, фреймы) и в попап RP Чаще чем в половине случаев — только в noscript. RP на многих сайтах не нужен (если нет сторонних источников, или там только реклама и трекинг), либо целевые домены уже в белом списке RP. > Он покажет всё в лучшем варианте Я не про попап. Когда заходишь на сайт с noscript, а там — пустой html (например, потому что весь контент грузится и рисуется ангуляром) — noscript отображает список ссылок: https://noscript.net/faq#qa3_17 Мелочь, но приятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Мошенники смогли разместить на YouTube рекламу с кодом для м..."	+/–
	Сообщение от Аноним (-), 27-Янв-18, 11:47
	Внезапно: NoScript поможет в любом случае.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору