Názory k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč
-
Pavel TišnovskýZlatý podporovatelCelkem rozumně se to dá řešit obrazem pro Docker, který bude obsahovat vlastně jen prohlížeč, čím oholenější, tím lepší. Já například používám Midori, na ibanking je překvapivě funkční.
-
msx (neregistrovaný)
No neinštaluj si blokovač reklám, keď prídeš na stránku, ktorá patrí medzi najnavštevovanejšie a vyskočí ti popup (po novom už nie samostatné okno, to by bolo blokované prehliadačom) s reklamou a pokým ho nezavrieš, tak obsah stránky neuvidíš. To by bolo v poriadku, ale otvoríš stránku, všetci doma spia a začne sa ti prehrávať reklamné video, všetkých pobudí a kým prídeš na to ako ho zastaviť, už je neskoro. Hovorím o zive.sk, čo je v podstate normálna stránka až na tie prehnané reklamy. Potom človek aby si prehliadal web ešte aj na mobile so sluchátkami, lebo kým nezačne zvukový výstup na stránke, tak sa na mobile nedá znížiť hlasitosť (zmenila by sa hlasitosť zvonenia, nie výstupného zvuku). Mám tých reklám už po krk. Potom príde nejaká stránka, ktorá si detekuje blokovače a ešte drzo napíše, že si ho mám vypnúť, lebo ona nemá zisky. A aby som to ešte dokončil ani ten blokovač všetko nezablokuje, pretože niekto si zaplatí za neblokovanie. Mal by sa urobiť zákon o reklamách, pretože toto je už nenormálne.
-
bbubbla (neregistrovaný)
Pro zadavatele reklamy: jsem čtenář webu. Platím za příchozí data (309,Kč/MB, to je cifra) většina těchto dat je reklama, která má jinou cílovou skupinu, není tedy pro mne. Je racionální, tato data stahovat a platit? Proto blokují. Příklad: nejsem žena, nepotrebuji dámské hadry nebo boty, nejsem majitel serverového hnízda, nebudu tedy kupovat server, jedu na Linuxu, reklama na Windows je zcela lichá. Tolik zadavateli reklamy.
-
l (neregistrovaný)
Vysvětlím, když koukáš na soukromou televizi přes kabelovku tak platíš za přenos signálu poskytovateli tvé kabelovky / satelitu. V tv filmech i seriálech je reklam. Ta reklama platí provoz televize, aby mohla vysílat obsah. Totéž platí i pro webové stránky. to že tě obtěžují reklamy. Nečti daný web. Díky reklamám je obsah webu poskytován zdarma. Můžeš navštěvovat weby které jsou placené a budeš to mít bez reklam :). I když bylo by zajimave kdyby weby jako root.cz živě a další měly možnost placenych účtů bez reklam. Myslím, že by se nějaký ten předplatitel našel.
-
digerati (neregistrovaný)
taky se mi to stalo, ale asi to bylo jiným rozšířením než adblockem. Vyřešil jsem to nakonec tak, že jsem kompletně odinstaloval chrome, pročistil co po něm zbylo a nainstaloval znovu. Pak jsem to více neřešil. Tenhle článek mi trošu otevřel oči a hezky osvětlil, co se mi to vlastně stalo. Raději také příjmu nějaká preventivní opatření...
-
j (neregistrovaný)
A ty snad naivne veris tomu, ze presne totez nemuze v pristim patchi integrovat primo google, mozilla, ... kdokoli? Nebo ze tutez funcionalitu nema libovolna tvoje aplikace, ktera si bezi pekne na pozadi a kterou sis ty spokojene nainstaloval?
Chces byt v relativnim klidu? Nainstaluj system, nahod browser .... pul roku pockej, a pak to zacni pouzivat. Samozrejme zakaz veskere aktualizace.
-
Zrovna včera jsem náhodou narazil na ~10 let starou chybu ve Firefoxu s buffer overflow v IDN pomocí soft-hyphen nebo podobných znaků. Celkem určitě bych dohledal nějakou relevantní zranitelnost v nějaké 3rd party knihovně (tuším, že třeba nějaká grafická knihovna by se dala použít). Může se taky najít nějaká zranitelnost v implementaci TLS nebo *ehm* *ehm* SSL. Ne, zapnutý JS nepotřebuju. Mohlo by to s ním být jednodušší, ale ne až o tolik.
-
Považuješ všechny používané weby a sítě za důvěryhodné? To je dost odvážný předpoklad…
BTW, pokud se na nedůvěryhodné síti pokusíš otevřít třeba root.cz, tak do té stránky může útočník přidat libovolný kód nebo stránku libovolně modifikovat. Proto je podstatné se nepřipojit nikdy k žádné nedůvěryhodné síti, když máš děravý browser. (A já se snažím za nedůvěryhodnou považovat i domácí síť.)
PS: Pokud se jednou na chvilku připojíš k nějaké otevřené WiFi, uloží se a v blízkosti tvého notebooku můžu otevřít hotspot se stejným názvem a případně zarušit tvoje aktuální připojení.
PS2: Pokud máš nějaké slabší heslo, tak ho u WPA2-PSK můžu louskat offline :)
-
P K (neregistrovaný)
Hned na začátku bych se zeptal, proč si myslíte, že firma, která se živí webovou reklamou nechá nainstalovat na svůj prohlížeč něco, co jí sníží zisky?
Já z těchto důvodů používám Firefox. Klasický Adblock nebo Adblock plus má v defaultu zapnuté povolení "zobrazovat přátelskou reklamu". Existují i rozšíření, co toto nemají a nezobrazují vše, co je nastaveno ve filtrech (lokálních, globálních i sdílených).
Rád se nechám poučit, jak se píšou rozšíření pro chrome nebo jaký je v nich rozdíl oproti v html psaným rozšířením pro firefox.
-
Filip JirsákStříbrný podporovatelMozilla je také sponzorována firmami, které živí webová reklama, takže u Firefoxu by to mělo být úplně stejné, jako u Chrome.
-
Filip JirsákStříbrný podporovatel
Nerozumím tomu, co se autorovi nelíbí na „bezpečnostní politice šíření nových verzí“. Myslíte si, že obchod nekontroluje nové verze úplně stejně, jako ty předchozí? Nebo v čem je podle vás problém?
-
Petr M (neregistrovaný)
No je to jednoduchý.
1. Udělám verzi 1.0.0, která je čistá. Hodím ji do storu a počkám, až to lidi instalujou.
2. Udělám verzi 1.0.1, která obsahuje keylogger. Nejdu s ní do storu, ale vrze 1.0. se automaticky updatuje z mýho webu.
3. Měsíc skenuju čísla karet a CVV
4. Udělám verzi 1.0.2, vnutím ji zase z webu. Tahle verze zamete stopy.
5. Až jsou zametený stopy, hodím do storu i na svůj web čistou verzi 1.1.0, pro jistotu. Stejná jako 1.0.0, jenom trochu přeházený tlačítka v UI apod.
6. Pár týdnů počkám
7. Začnu nakupovat za virtuální kreditky, co si "vymyslel" můj plugin.Nejslabší místo je doručovací adresa pro zakoupený zboží...
-
Filip JirsákStříbrný podporovatel
Je pravda, že na aktualizaci aplikace odjinud by mělo být speciální oprávnění.
-
Filip JirsákStříbrný podporovatel
Myslím, že se tu bavíme o Chrome, a tam takové aplikace mohou být, a nikde jsem nenašel, že by vyžadovaly speciální oprávnění. Dost mne to překvapilo (a řekl bych, že je to k předmětu článku ta nejdůležitější informace, která bohužel není uvedená v článku, ale v diskusi pod ním).
-
Filip JirsákStříbrný podporovatel
Mně to také připadá jako dost zjevná díra, ale po přečtení dokumentace autoupdate se přikláním spíš k tomu, že to opravdu jde.
-
ondro (neregistrovaný)
Autor to trochu v clanku prehana alebo doteraz zil v omyle ak si myslel, ze pouzivanim linuxu je v suchu a bezpeci.
Je jedno aky operacny system pouzivatel pouziva. Najslabsim clankom je vzdy uzivatel a jeho naivita. Toto je krasnym prikladom.
Ao uz bolo spominane, tak pred tymto sa neda nijako chranit, lebo to moze byt implementovne v prehliadaci, operacnom systeme,...., v comkolvek, co si mozme dobrovolne nainstalovat/aktualizovat.Cudujem sa niekomu, ze Chrome pouziva. Chrome sam o sebe je forma malwaru(a google samotny tiez).
-
Mozna je nejslabsim clankem naivita. To ovsem nic nemeni na faktu, ze problem je zde zpusob jakym jsou doplnky aktualizovany (kontrolovany; jakym zpusobem lze vyuzit hodnoceni starsich verzi; apod).
Diky za clanek!
Nektere zdejsi komentare mi prijdou spis jako leceni komplexu menecenosti: "ja jsem IT vzdelany, a takovou blbost jako delaji BFU bych neudelal".
-
j (neregistrovaný)
Jedinej rozdil mezi BFu a ITkem je v tom, ze ten ITk (vetsinou) cte co mu kde stroj pise, a uvedomuje si vsemozna rizika. Rozhodne neni v tom, ze by si ITk nenainstaloval nejakou srajdu do PC. Ale prevazne se k naprosto cemukoli chova pomerne neduverive, takze pravdepodobnost je proste radove nizsi.
-
Saruman (neregistrovaný)
Ten hlavní rozdíl je ten, že BFU si nainstaluje do PC škodnou a neví o tom. ITk si nainstaluje do PC škodnou, neví o tom, ale měl to vědět nebo aspoň počítat s rizikem... :-)
Samotného mě browsery trápí a stále jsem ještě nepřišel na řešení, které by mi umožnilo brouzdat webem dostatečně bezpečně, zachovat soukromí a přitom stále ten web nějak rozumně používat. Bohužel, web browser je zdaleka největší bezpečnostní díra do PC, protože jak známo, riziko je všude, kde se zpracovává vstup z vnějšku, což se v případě browserů děje v extrémní míře. Čím více dynamického obsahu, skriptů, interaktivity na webu máme, tím hůř. Bohužel, ačkoliv by mi pro čtení článků většinou stačilo obyčejné html a možná ještě obrázky, málokterý web si ještě dovolí takto vypadat. I https://gcc.gnu.org/ obsahuje skripty...
Je fajn, že root.cz má možnost jak ověřit, že nejsem robot, když sem chci napsat, ale bez JS bych sem už asi napsat nemohl.
-
Michal Stanke (neregistrovaný)
Doplněk se nemusí ani prodat. Stačí, když změní názor sám autor. I když je to článek od Wladimira Palanta, který pracuje na AdBlocku Plus, všiml si, jak se mění jeho konkurence. https://palant.de/2014/07/29/which-is-better-adblock-or-adblock-plus
Ad předchozí diskuze, pomalu očekávám názor, že nejbezpečnější je nepoužívat internet nebo vůbec počítač. Pokud někdo na internetu chce sledovat, tak to dělat bude i přes ty klacky pod nohy, co mu minorita zkušenějších uživatelů bude házet. Vždyť ani není možnost ověřit, jestli to děláme úspěšně.
-
Heini Freitag (neregistrovaný)
Za prve se divim redakci, ze pusti clanek, ktery nabada k blokovani reklam. Blokovani reklam pripravuje poskytovatele obsahu o penize, takze jej povazuji za spatne.
Za druhe se musim divit autorovi. O cem clanek vlastne byl? Autor si nainstaloval neduveryhodne rozsireni (super je logicky nejlepsi, lol), odsouhlasil mu silna prava a toto rozsireni techto prav vyuzilo. Autor se pak divy a napise o tom clanek na root. Nu, alespon ma par korun na pivo.
Jedine, co bylo na clanku zajimave, bylo to, ze zaskodnicka cinnost pokracovala i po odstraneni rozsireni. Tento fakt vsak autor jiz neosvetlil.
-
Heini Freitag (neregistrovaný)
Ne, neni to chyba googlu. Neni v silach googlu kontrolovat kazdou verzi kazdeho rozsireni a to tim spise, ze rozsireni taha skripty z externich zdroju. Jedinou chybou, ktera se stala, je autorovo odsouhlaseni silnych prav pro neduveryhodne rozsireni, kteremu slepe duveroval, protoze super je logicky lepsi.
-
Petr StehlíkZlatý podporovatelTen vtip "super je logicky nejlepší" měl jednak za úkol pobavit (což se zřejmě dle vašeho 'lol' povedlo) a druhak měl upozornit, že pro uživatele není jednoduché vybrat si z nabízených rozšíření to "důvěryhodné". Například v době instalace měl Adblock Super nejvíce instalací - přes 1,5 milionu. Není tohle měřítkem jakési důvěryhodnosti? Nebo podle čeho určujete důvěryhodnost vy? A jaký to má smysl, když se může obsah rozšíření radikálně změnit doslova z minuty na minutu, jak v článku ukazuji?
-
Heini Freitag (neregistrovaný)
Ne. Je to jen nepristoupeni na to, ze nekdo chce otocit vlakno k jinemu tematu. Jinak ja si software instaluji jen podepsany a ze zdroju, kterym duveruji. Blokatory reklam, ktere slouzi k okradani poskytovatelu obsahu, nepouzivam, jsou spatne a s vyssi pravdepodobnosti obsahuji skodlivy kod?
-
Schválně jsem nereagoval už na ten první příspěvek tohoto vlákna a mé tušení se potvrdilo, :-).
-
j (neregistrovaný)
Hele, posli 10k mesicne, a ja si adblock vypnu, ju? Je to MUJ HW, MOJE LINKA a proto si JA urcuju, co se po ni bude prenaset, coa jak se bude zpracovavat. A jelikoz to netusis, HTML bylo je a vzdy bude o tom, ze srv nejaka data nabidne, a klient je nejak zpracuje a nebo taky nezpracuje.
Naopak, neblokatori reklam okradaji prodejce, protoze si stejne nic nekoupi, a tudiz prodejci musi vsechno zbozi zdrazit. Prave o cenu tech nesmyslne zobrazenych reklam.
-
Přeně tak.
Do systému vnáší peníze zadavatel reklamy. A proto zadavatel reklamy je ten, kdo si v celém řetězci nejvíc zaslouží chránit před "okrádáním"
Vždycky nadskočím na židli, když čtu jak si zase nějaký provozovatel obsahu stěžuje, že mu nepomáhám okrást zadavatele reklamy tím, že bych si nechal zobrazit reklamu, nic si nekoupil a donutil tak zadavatele reklamy vypláznout prachy bez zisku protihodnoty.
(teď nemám ani tak moc na mysli root, který se chová celkem decentně (tedy když pominu slova o černých pasažérech): Cca před měsícem jsem četl na lupě velice "morálně rozhořčený" článek ve smyslu minulého odstavce) -
Filip JirsákStříbrný podporovatel
Hodně reklamy se platí za zobrazení, a zadavatel to velmi dobře ví. Navíc spousta reklamy ani není určená k tomu, abyste hned něco koupil, ale má třeba budovat povědomí o značce. Takže vaše teorie je chybná, pokud se reklama prodává podle počtu zobrazení, nekupuje si zadavatel nic jiného, než to zobrazení, a musí se sám rozhodnout, zda se mu to vyplatí.
-
Lol Phirae (neregistrovaný)
Já zadavateli rád ty peníze za zcela nesmyslné zobrazení s nulovým efektem ušetřím.
A jinak - po dlouhé době jsem opět shlédnul běžný zpravodajský web s reklamou. Omylem jsem na nově nainstalovaném počítači zabrousil na iDnes.cz. Myslel jsem, že zešílím. Vypadá to tam jak na pouti. Obsah zcela mizí mezi tunami reklamy, včetně blikajících houkajících celostránkových pozadí s tunami barev, nahoře běžel jakýsi odpočet ve stylu "10...9...8...0" na začátku filmového pásu - samozřejmě se zvukem. Na co ta reklama byla? Nevím. Vnímal jsem jen tu neskutečnou vlezlost a rychle okno zavřel.
Vydavatelé i zadavatelé zešíleli. Moje ochota toto konzumovat není ani nulová, ale čistě záporná.
-
Filip JirsákStříbrný podporovatel
Stejně tak vám autor pluginu rád ušetří zcela nesmyslné utrácení peněz z vašeho účtu a se znalostí čísla platební karty a bezpečnostního kódu odčerpá část peněz z vašeho účtu.
Když se vám ta stránka reklamou nelíbí, tak na ní prostě nelezte. Je to jednoduché a férové.
-
-
j (neregistrovaný)
To nepujde, v 99% pripadu totiz z reklamy uz ani nepoznas, na co ze by to jako reklama mela byt, protoze jestli v lidsky populaci existuje skupina jejiz clenove ze 100% patri do Bohnic, tak to sou prave marketaci.
Vyzkousej si to, Vem auto, projed se nekde kolem nejakych dalnicnich privadecu, a sleduj bilboardy. Jediny co budes riskovat je, ze se naboris, protoze behem prujezdu zcela predpisovou rychlosti proste nebudes ani schopen identifikovat, co ze se ti to snazej vnutit (a budes se na to muset pekelne soustredit).
Tohle sem si osobne vyzkousel, a z cca 30ti bilboardu sem tak na 4ch byl schopen identifikovat, ze mi nejspis chteji prodat nejake auto, sekacku na travu, ... ale uz ne, kde, kdo ....
-
abychom tio netříštili, odpověděl jsem tady:
http://forum.root.cz/index.php?topic=8812.msg128545#msg128545 -
Filip JirsákStříbrný podporovatel
Samozřejmě. Pokud někomu reklamy vadí, tak ať na daný web nechodí. Když si někdo myslí, že to přechytračí, na web půjde a reklamy bude blokovat, neměl by se divit, že někdo zase přechytračí jeho s pluginem pro blokování reklam. Autor pluginu popsaného v článku se zachoval úplně stejně, jako jeho uživatel – uživatel by se tomu tedy neměl divit.
-
Ondra Satai NekolaZlatý podporovatelTakze kdyz si koupim video, ktere bude pri nahravani vynechavat z TV reklamy, je OK, kdyz bude obsahovat smirovaci kameru a kapsli se sarinem, protoze jsem se rozhodnul delat neco spatneho?
-
Lol Phirae (neregistrovaný)
Pochopitelně. Rovnou zastřelit! A taky ty, co používají třeba rozšíření na screenshoty, určitě s tím vytvářejí na kradených Widlích screenshoty kradeného softwaru a ještě je nelegálně šíří.
24. 4. 2015 15:21 redakčně upraveno, důvod: Urážky diskutujícího. -
j (neregistrovaný)
A co teprv ty hazlici, co si nahodej vdr, a nahrajou ty blaboly z TV a reklamu rovnou preskocej, pripadne si downloadnou z yt pomoci nejakyho pluginu nejaky to video co se tam povaluje ...
A co teprve ty svine, ktery si zmenej Ipcko, protoze jim yt tvrdi, ze na ruskou/francouzkou/... hymnu ma prava jakasi cosi ... a v jeho zemi to zablokovala.
A vrchol drzosti, on si nekdo dovoli zaplatit lupen do kina a do salu prijit az 1/2 hodiny po zacatku, aby nemusel sledovat ty blaboly.
-
Filip JirsákStříbrný podporovatel
Bude OK, pokud se jeho výrobce bude snažit přelstít vás stejným způsobem, jako se vy snažíte přelstít provozovatele vysílání. Nějak nevidím důvod, proč by v jednom případě ta lest měla být správná a v jiném ne.
Samozřejmě je druhá možnost, chovat se slušně, a pak můžu slušné chování vyžadovat i od ostatních. Když si nechám web naservírovat tak jak je, a nebo na něj nechodím, mám myslím plné právo chtít i po autorovi pluginu, aby se choval slušně a do pluginu nedával záškodnický kód.
-
Ondra Satai NekolaZlatý podporovatel
Pokud vynecham to, ze mijis podstatu problemu, viz vyse...
Ne, nikde neni psano, ze web mam zobrazovat, jak nekdo jiny chce. At uz z technickych duvodu (mobily, wearables...), tak z jinych (brultani rvava reklama). Stejne jako nikde neni psano, ze mit televizi, musim sledovat reklamy. Osobne se to snazim hrat stredni cestou - na rootovi blokuju reklamy jenom na mobilu, kde to jde (ars, fffilm) prispivam $, leckde jinde blokuju (coz stejne neni zadna ztrata pro ty s PPC). Ale i kdybych blokoval vsechno - ne, nikomu to nedava pravo instalit mi malware.
-
Filip JirsákStříbrný podporovatel
V čem se míjím s podstatou problému? Někdo si myslí, že přechytračí tvůrce webu a odstraní z něj reklamy. A pak se diví, že někdo jiný zase chtěl přechytračit jeho tím, že mu občas podstrčí nějakou reklamu navíc. V čem je ten rozdíl? Uživatel pouze ochutnal svou vlastní medicínu. Když se někdo sám nechová slušně, je dost pokrytecké, když si pak stěžuje, že se slušně nechová někdo jiný.
nikomu to nedava pravo instalit mi malware
Když použiju vaše slova, nikde není psáno, že ten plugin nemůže obsahovat malware. To, že web budu zobrazovat buď tak, jak je, nebo vůbec, je pouze otázka slušnosti. A úplně stejně je pouze otázka slušnosti, že plugin nebude do prohlížeče podstrkávat svou reklamu, když mu uživatel dal právo libovolně modifikovat stránky.Aby bylo jasno, já v žádném případě neobhajuju ten malware. Jenom upozorňuju na to, že to samé, co pomyslně říkáte autorovi toho malware, byste měl zopakovat ještě jednou před zrcadlem.
-
Petr M (neregistrovaný)
Dobře, podíváme se na to jinak. Uživatel používá řekněme webmail. Služba žije z reklamy, ale on reklamu neblokuje, jenom chce notifikace, že něco došlo. Maily prohlíží v prohlížeči a reklamu vidí. Jenom stáhne plugin, který mu ukáže někde v liště číslo, kolik má nepřečtených mailů.
A teď jde o to rozhodnout, jestli
- Je ospravedlnitelný, když mu někdo podstrčí verzi, která odešle jeho e-mailový kontakty spambotovi? Na základě čeho?
- Když doplněk stáhne z oficiálního místa, kdo za něho nese odpovědnost?
- Dá se nějak, nezávisle na původním zdroji, poslat nezkontrolovaný update?
- Dokáže doplněk, bez vědomí uživatele, instalovat jiný doplněk a pak ho zase odstranit?
- Dokáže uživatel rozeznat, že se mu cokoliv v prohlížeči změnilo?
- Dokáže uživatel rozeznat, že doplněk nezneužívá privilegia, který legitimně potřebuje?
- ATd. -
Filip JirsákStříbrný podporovatel
Pokud ta e-mailová služba poskytuje API, přes které je možné počet nepřečtených e-mailů zjistit, nevidím na použití toho API vůbec nic špatného. Takže když si uživatel stáhne doplněk a ten doplněk bude dělat neplechu, bude zcela oprávněné, když si uživatel bude ztěžovat.
Krádež kontaktů ospravedlnitelná není ničím. Za doplněk pořád nese odpovědnost jeho autor, Google nese odpovědnost za to, že doplňky kontroluje a řeší ty podvodné a jejich autory. Přes Obchod Chrome pravděpodobně může být šířen doplněk, který se aktualizuje jinou cestou, což považuju za velký problém. Bez vědomí uživatele nemůže doplněk instalovat jiný doplněk ani jej odstranit. Uživatel neodkáže běžně rozeznat, že se mu v prohlížeči cokoliv změnilo, ani zda doplněk nezneužívá privilegia. Ale zrovna privilegia na modifikaci jakékoli stránky jsou dost silná a nějak nenacházím důvod pro jejich rozumné uplatnění.
-
comodoro (neregistrovaný)
Já zase nevidím nic špatného na tom, že si každý interpretuje webovou stránku tak, jak mu vyhovuje. Od toho to HTML je, a pokud mám tak dobrý prohlížeč, že dokáže vyfiltrovat pro mě nerelevantní části stránky, je to jednoznačně pozitivní. Nebo se mají nařídit povolené prohlížeče, nejlépe zákonem, a používání jiných trestat? Za takové textové prohlížeče by mělo být nejméně deset let nucených prací...
-
Filip JirsákStříbrný podporovatel
Pak ale přece nemůžete vidět nic špatného na tom, že si každý napíše plugin do prohlížeče takový, jaký mu vyhovuje. A pokud má někdo tak dobrý a dobře nastavený prohlížeč, že dovolí tomu pluginu občas místo odkazu podstrčit odkaz na reklamu, je to jednoznačně pozitivní (pro autora pluginu).
-
Filip JirsákStříbrný podporovatel
Samozřejmě, že to chápu. Úplně stejně se ale jedná o podvod, když uživatel zamlčí provozovateli webu, že blokuje reklamu.
-
Lol Phirae (neregistrovaný)
Ano, každému provozovateli webu pošlu doporučený dopis, že blokuju reklamu.:-DDDDDDD
Nikdo nic nezamlčuje, viz otravná lišta zde a na spoustě jiných webů. Každý provozovatel to může detekovat a podle toho se zařídit. Nebo si ty svoje poklady zaheslovat a zpoplatnit pro všechny. Akorát že pak mu tam nepáchne ani noha, že. Protože to holt takové poklady zas nejsou.
-
SYN (neregistrovaný)
Tak to byla hoooodně blbá formulace, nikdo nikdy nepodepisoval ani vědomě ani implicitně že bude sledovat všechna data která mu postytovatel / zdroj posílá!
Vaše představa že je nemorální odmítat některé části webových stránek je výhradně váš vlastní názor, a troufnu si říct že velmi menšinový. Tím Vám na něj samozřejmě neberu právo, ale prosím laskavě ho vyjadřujte formou která alespoň teoreticky připouští existenci jiné morálky, a ne jako jediný správný!
Jo a jinak - objednatel reklamy do svého podnikání (až na vyjímky) nevkládá vlastní peníze, anobrž používá peníze co jeho zákazníci platí za jeho zboží. Čili ve finále tu reklamu stejně zaplatíme sami. V takové situaci je podle mně naopak velmi morální a etické se ptát na to jestli jeho náklad je racionálně vynaložený (jestli se nepokouší prodávat kožichy na Sahaře...) a jestli reklama není nepříměřeně vtíravá. Uživatel má ROZHODNĚ právo určit o jakou reklamu nemá zájem (viz například nápisy na schránkách) a nějaký Adbloker je jistě rozumně opatření jak se nechtěné reklamy zbavit (zajisté si každý individuálně nastaví co ho případně zajímá...) Dokonce to v mnohých legislativách (bohužel většinou poněkud vágně, a ceny soudního procesu jsou nemalé že by si to jako kdekdo nechal v konkrétním případě upřesnit soudem) je citelně omezeno (jak může reklama vypadat - ne neomezeně, a kolik za ni může být utráceno).
Tedy - pokud se NÁHODOU nesnažíte zastávat subliminárních účinků reklamy (i taková reklama kterou jsem nechtěl, je mi nepříjemná až odporná, a přesto má na mně účinek na úrovni podvědomí), což je VELICE pochybná praktika na hraně zákona (a často i za ní). Pokud ano tak to řekněte na rovinu, pak se nemusíme dál bavit. -
Ondra Satai NekolaZlatý podporovatel
Po smrti Flashe se zel bohum dost hnusnych reklam posunulo na jine technologie :(
-
Heini Freitag (neregistrovaný)
Clanek je o tom, ze autor nechtel koukat na reklamu, nainstaloval si blokator od neduveryhodneho zdroje, odsouhlasil mu velka prava a software tech prav samozrejme vyuzil. Do blogu jako odstrasujici pripad lidske naivity nebo pribeh pro zasmani by to bylo jiste dobre. Ale jako clanek? Vzdyt v porovnani s clanky pana Tisnovskeho pusobi toto jako chudy a hloupy pribuzny.
-
atarist (neregistrovaný)
Ahoj Petře,
díky za potvrzení toho, co do uživatelů hustíme léta - tady je systém a balíčky s jasným zdrojem a seznamem lidí, co na tom pracují, proč proboha instaluješ navíc nějaké pofidérní bloby kdoví odkud, navíc od firmy, která žije z prodeje reklamy a sledováním uživatelů?
-
Lol Phirae (neregistrovaný)
Tak jistě. Už je z toho Adblock Pro ve verzi 1.2 - fakt absurdní, to se dá v tom Chrome Store dělat.
-
Lukas (neregistrovaný)
Já používám Adblock plus už dlouhá léta a problémy nemám. Nevím důvod, ale těm náhražkám co se objevují k instalaci, jsem byl vždycky nedůvěřivý a zůstal u něj. Možná by bylo řešením, zakázat mu aktualizace, ale jsem jen BFU. Ono jestli někdo nechce být sledovaný a používá uzavřenej soft od největšího šmíráčka v galaxii, tak nějaký rozšíření už je jen zbloudilej meteorit :-D
Co se týče článku, tak je v pohodě, ale trochu mi připadá, že má lidi odradit od používá blockerů reklam, pže žlutej proužek nezabírá.
-
Petr StehlíkZlatý podporovatel
Je pravda, že kdybych se v problematice blokování reklam a duplikování oblíbených rozšíření orientoval lépe, vybral jsem si před měsícem "ten originální Adblock" a dnešní článek by nevyšel. Na druhou stranu, to varování má obecný charakter - například i oblíbený GreaseMonkey, resp. skripty do něj, mohou nadělat podobnou paseku. A takových modifikátorů zobrazení webů bude určitě mnohem víc (jen je neznám).
Pointa je v tom, že Chrome Webstore je totálně nedůvěryhodné místo umožňující doslova čarovat s tím, co tam třetí strany vystavují. Dále jakékoliv rozšíření sosající externí javascripty je potenciální díra. A nakonec, při automatické aktualizaci je snaha o počáteční ověření rozšíření či jeho autora zbytečná, neboť se může v čase dramaticky změnit a uživatel si toho ani nevšimne. U Adblock Super se to sešlo včera všechno dohromady (plus ten aktivní malware), ale i každá jednotlivost z těch tří je v principu špatná.
-
Lukas (neregistrovaný)
Google nemám rád, ale přizpůsobil se dokonale svým klientům. Dnešní člověk neřeší soukromí a je mu jedno co komu o sobě pošle, ale chce mít pořád nějaké novinky a moct si vybírat z tolika aplikací, že je všechny nezvládne nainstalovat za tři životy a to Google dává ve svých store, ať už pro prohlížeč, tak pro telefony a evidentně s tím má vysoký úspěch. Google chce peníze, lidi sou mu jedno.
Už jen vyčkat, až se mu začne do cesty stavět FB s nějakým svým Everywhen like phone či browser.
-
Petr StehlíkZlatý podporovatel
To už asi přeháníte. Věřím, že většina lidí by se ohradila, kdyby měli ztratit soukromí svých platebních karet a dalších finančních kanálů. Jak jsem psal v článku, potenciálně jsem odevzdal přístupy ke všem svým aktivům (a vlastně i pasivům - teď mi někdo může zrádně splatit hypotéku :-) To by nikdo dobrovolně neudělal. Bohužel ten pocit bezpečí v Chrome (založený na důvěře ve výrobce prohlížeče) je po instalaci rozšíření jen iluze.
Teď mě napadá, jak je dobře, že nemám datovou schránku - to už bych měl pryč i identitu.. Začínám doceňovat 2FA.
-
Unknown (neregistrovaný)
"Pointa je v tom, že Chrome Webstore je totálně nedůvěryhodné místo umožňující doslova čarovat s tím, co tam třetí strany vystavují."
O par postu vyse se taky jeden diskutujici odvolava na "duveryhodnost" ale odmita vysvetlit co si pod tim slovem predstavuje. Mohl byste to prosim vysvetlit Vy?
-
Petr StehlíkZlatý podporovatel
Ano, rád. Rozhodl jsem se věřit Google ve věci prohlížení webových stránek. Používám na to jeho program Chrome. Dle mého uváženého rozhodnutí je pro mě Chromě důvěryhodný. Google také provozuje pro svůj Chrome obchod s rozšířeními zvaný Webstore který pro mě automaticky zdědil důvěryhodnost stejnou, jakou se u mě těší samotný Google a jeho Chrome (podobně jako věřím Google Drive a dalším produktům od stejné firmy).
Tak tedy věřím Google, že v Chrome není vestavěn systém na špiclování. Google se snaží dělat prohlížeč tak, aby byl pro mě i nadále důvěryhodným partnerem (otevřený vývoj Chromia atd.). ALE zároveň Google provozuje a v Chrome doporučuje ten Webstore, který (z pohledu uživatele) distribuuje jasný malware. Takže Webstore už pro mě není nadále stejně důvěryhodný jako Google a jeho Chrome, dokonce je ta důvěra v to technické řešení distribuce Chrome doplňků na nule, takže je nedůvěryhodný. Už to dává smysl?
-
j (neregistrovaný)
Ale to plati o zcela libovolnem store. Je uplne jedno jestli ten googli, microsofti nebo jakykoli jiny.
Nikdo a nikdy nebude a ani nemuze kontrolovat, zda se zcela koser appka z verze na verzi nezmeni na paradni malware.
Kazdy web ktery pouziva externi js je poradna dira a kolik jich je. Vzdyt ani provozovatel toho webu nemuze tusit, jestli jeste za minutu bude ten js stejny.
-
Rolicot (neregistrovaný)
Zdá se mi, že Mozilla má pravidla pro doplňky o něco přísnější, například striktně zakazuje javascript třetích stran:
https://developer.mozilla.org/en/Add-ons/AMO/Policy/ReviewsKaždopádně už delší dobu uvažuju, že na svém Debianu ve FF (resp. Iceweaselu) vypnu aktualizaci doplňků z mozilla store a budu je instalovat z repozitáře - většina těch, co používám tam je. Jsou to sice starší verze (ovšem nepamatuju si, kdy naposledy měl nějaký doplněk "úžasnou novou funkci, kterou musím mít hned"), ale kód prochází revizí dvou nezávislých týmů (Mozilla a Debian). Samozřejmě že záruka bezpečnosti to není, ale určitý přínos ke klidnému spánku tam vidím.
-
Ondra Satai NekolaZlatý podporovatel
Myslim, ze v clanku je dost nadsazky.
Ale muzeme se zeptat autora, at nas rozsoudi - autore, jsi naivni a hloupy? -
Petr StehlíkZlatý podporovatel
Suchá fakta by nebyla čitelná. Jsem rád, že někteří v článku objevili i tu nadsázku, snad je potěšila.
Jinak k té zásadní otázce: sám sebe považuji za mimořádně protřelého a všemi mastmi mazaného IT odborníka s dlouholetou praxí nejen v oblasti bezpečnosti sítí a serverů. A když přes své zkušenosti přesto někdy šlápnu vedle, rád o tom zpravím ostatní, ideálně zábavnou formou. Jak se říká "sharing is caring" a kdo se poučí z mých chyb, nemusí je opakovat.
Kdo se bezpečnostní problematice věnuje, ví také, že bezpečnost je na Internetu založena na důvěře. A jak se získává důvěra? V osobním styku se snažíme druhého člověka či zvíře poznat, co je zač, jak se chová v různých situacích, je-li na něj spoleh atd. - a z toho se postupně může vyvinout jakási důvěra založená na zkušenostech s předchozím chováním. Na Internetu bohužel na dálku takové věci moc dělat nejdou, takže se to nahrazuje buďto sdílenou důvěrou ("tomuto subjektu věří jedna miliarda lidí, tak to zkusím taky a snad se nespálím"), anebo si prostě člověk vybere své koně a na ně vsadí (typicky třeba autority generující certifikáty, DNS servery, autory operačních systémů a klíčových aplikací atp.).
V jiném diskusním příspěvku jsem se přiznal k myšlenkovému pochodu předcházejícímu instalaci Adblock Super: musím si vybrat nějakého dodavatele webového prohlížeče, kterému budu věřit. Vybral jsem si Google (protože už o mně z Androidu ví úplně všechno) a - tady byl ten moment nejhlubší naivity - tuto důvěru jsem přenesl z Chrome i na jeho další produkty, např. Chrome Webstore. Byl jsem jediný, kdo takto uvažoval? Všichni ostatní už dávno věděli, co je Webstore zač, jaká jsou pravidla pro vývoj a schvalování doplňků, jaký je model jejich auto-update atd.? Odpovědi jsou i v této diskusi.
-
Na Mozilla Addons se kontroluje zdrojový kód:
https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/ReviewsJe samozřejmě vždy otázka, jak moc ta kontrola je důsledná.
-
Píšu to o dva příspěvky výše :) . Každopádně u Chromu jsem nenašel žádný program průběžné kontroly, pouze doporučení pro vývojáře: https://developer.chrome.com/webstore/program_policies . Na to, kolik peněz a vývojářů má Google a kolik Mozilla, mi to přijde dost nepoměr.
-
Díky za článek, je super, že ukazuje na problém, o kterém většina lidí vůbec neví. Velmi rád bych viděl prohlížeče lidí, kteří se do článku obouvají s tím, že to ví každý. Pokud totiž nemáte browser bez jediného rozšíření, jste v nebezpečí, ať už u Chromu nebo Firefoxu.
Jako autor jednoho úspěšnějšího rozšíření vím, jak obrovský je tlak ze strany těch, kteří chtějí do rozšíření nějaký "mallware" či spíš nějaký "adware" či "afiilware" (takový termín asi neexistuje, ale neva :) ) podstrčit. Poslední nabídka za prodej mého rozšíření včetně uživatelů zněla půl milionu a jen má blbost (nazvěme to morálka či poctivost) způsobila, že jsem své uživatele neprodal :) Ty nabídky zní vždy velmi věrohodně, regulérně, jsou zaštítěné velkými společnostmi. Jejich cíl je ale bohužel jasný.
Tedy i když věříte autorovi rozšíření, i když si zkontrolujete zdrojový kód, stejně při dalším update můžete dopadnout špatně. Řešením je snad jen vypnout si aktualizace, ale k čemu to pak je?
-
Petr StehlíkZlatý podporovatel
Díky za potvrzení z takříkajíc "druhé strany barikády". Upřímně řečeno jsem netušil, pod jakým tlakem vývojáři úspěšných doplňků prohlížečů mohou být. Klobouk dolů za odmítnutí nabídky na šestimístnou částku. Jen pozor, aby ta příští nebyla ještě o řád vyšší...
-
talpa (neregistrovaný)
Rozsireni si instaluji minimalne. Protoze...add vyse. Vzdy kdyz se mi moc roji reklamy vim ze je neco spatne a pak si instalovat jeste dalsi bordel neni reseni. Chrome se posledni rok zhorsilo. Uz neni tak stabilni a proto jsem zas presel na firefox... Mene uzivatelu mene problemu:)
-
Redmarx (neregistrovaný)
Nikdy jsem zadnyho vira nechytil, a to ani pod linuxem ani pod windows. Pouzivam prohlizec Firefox a ne nejake stupidni Chrome.
Autor tady ze sebe tim clankem udelal akorat saska.
Ne, na linux viry neexistuji a zadny vir tak chytit nemuzete, kdyz je ale nekdo idiot a sam si skodlivou aplikaci nainstaluje, ....
Jo a zrovna adblockery jsou minimalne na Windows dost potreba, protoze reklamni systemy jsou velmi casto napadane. Deje se tak proto, ze nejaky ten zly hacker proste vi, ze nejvic pristupu si zajisti umistenim skodliveho kodu na reklamni system, tudiz se na tyto servry utoci nejcasteji. Pokud mate na windows antivirus, tak vam pravdepodobne skodlivy kod z webu zablokuje, pokud ho nemate a nemate ani adblocker, tak mate o viry postarano.
Pouzivam na Firefoxu Adblock Plus, toho, ze by to vyvojar prodal se fakt nebojim. -
Lol Phirae (neregistrovaný)
Ne, na linux viry neexistuji a zadny vir tak chytit nemuzete
Běž to prosímtě vysvětlit těm uživatelům, co přišli o data... http://www.root.cz/clanky/synolocker-diskova-pole-synology-tercem-vyderacu/
-
Redmarx (neregistrovaný)
"Využívá chyby opravené v loňském prosinci."
Takze 9 mesicu po oprave chyby se nasel chytrolin, ktery chybu zneuzil a hackerskym utokem napadl pocitace, ktere nemeli radne vydany patch aplikovany.
Takze vir zase nekde mezi zidli a klavesnici. Muj omyl, tento vir me v mem komentari vubec nenapadl, ale je to tak, nekdy je nejvetsim nepritelem pocitace jeho uzivatel. -
Redmarx (neregistrovaný)
Proc? Ani na Android zadne viry neexistuji.
Ano vyslovene vyjimecne uz se stalo, ze se objevila nejaka dira, ktera byla zneuzitelna k ovladnuti mobilu, ale vysla zaplata a zase se do androidfounu nic nedostane.
Takze zadny blabol, mozna zjednoduseni, mel jsem napsat "na aktualni verzi linuxu zadne viry neexistuji", omlouvam se. -
koudy (neregistrovaný)
To že neexistuje škodlivý kód na linux je samozřejmě .... no tak sprostej nebudu.
http://en.wikipedia.org/wiki/Linux_malware
http://www.networkworld.com/article/2858742/linux/a-brief-history-of-linux-malware.html
Dokonce je vir, který běží jak na linuxu, tak na windows:
http://virus.wikidot.com/winux -
Redmarx (neregistrovaný)
Sice mozne, ale zcela zbytecne. Jak pisu o neco vys, mam ve Firefoxu 47 rozsireni a chodim s tim do banky uplne v pohode. Zadne penize mi z uctu nezmizely. Pokud jsi paranoidni, proste si nainstaluj jeste jiny prohlizec bez doplnku.
Ochrana vice nez dostacujici, zvlast kdyz se potvrzovani transakci stejne dela jinou cestou pres SMS. -
Petr StehlíkZlatý podporovatel
V diskusi někteří zmínili, že jsem měl vysvětlit, proč nepomohla deaktivace rozšíření a záškodná činnost pokračovala dál. To vysvětlit neumím - stejně jako neumím vysvětlit, jak je možné, že problém se objevil i dnes, dva dny po odinstalaci rozšíření.
Pravda je, že 'grep -r popupSnooze ~' vrátí jeden výsledek:
Binární soubor .cache/google-chrome/Default/Cache/data_3 odpovídá
Ale proč a jak by ten malware měl být pořád aktivní, to nechápu. Mám snad napadený samotný prohlížeč?
-
Petr StehlíkZlatý podporovatel
Díky, Loli, smazal jsem tedy ~/.config/google-chrome/Default.
Teď by bylo poměrně vtipné, kdyby v novém čistém Chrome po přihlášení ke Google účtu při automatické synchronizaci z Google Drive (nebo odkud) zpět ke mně všech nastavení došlo i k re-importu toho malware.
Ostatně dokud nebudu vědět, kde se to skutečně v Chrome ukrývalo, nebudu si ani jistý, že při synchronizaci k tomu opravdu nedošlo.
-
Petr StehlíkZlatý podporovatel
Tak situace je stále mimořádně zábavná: výchozí nastavení synchronizace je "vše včetně rozšíření". Toto nastavení lze změnit pouze poté, co se člověk přihlásí ke svému účtu - a to už je pozdě, protože to už došlo k synchronizaci všech rozšíření.
Chvíli jsem zkoušel Chrome předběhnout, ale ne - ani když to nastavení synchronizace změním okamžitě po přihlášení, Chrome si stejně za pár sekund udělá co chce, tedy dosynchronizuje si ta rozšíření. Adblock Super sice mezi nimi není, ale už ničemu nevěřím.
-
Filip JirsákStříbrný podporovatel
Nerozumím tomu, o co se snažíte. Když odinstalujete rozšíření, tak se informace o té odinstalaci synchronizuje, takže se to rozšíření samozřejmě samo od sebe nenainstaluje zpět. To by přece nešlo žádné rozšíření odinstalovat.
Upnul jste se na to, že nebudete důvěřovat Chrome, a přehlížíte, co vše může být napadené daleko pravděpodobněji. Tímhle způsobem vyvoláte jen spoustu ničím nepodložených fám, budete podezřívat kde co a kde koho, ale skutečného původce neobjevíte. Pokud chcete opravdu zjistit, kde je problém, začněte tím, že se podíváte na ostatní rozšíření, jaká mají práva, a tím, že se podíváte na svůj router, co tam máte za firmware a zda náhodou nemá nějakou všeobecně známou bezpečnostní díru.
-
Lol Phirae (neregistrovaný)
Zkusil bych https://www.google.com/settings/chrome/sync - Zastavit a smazat
-
Petr StehlíkZlatý podporovatel
To je dobrá rada! Díky. Mně se podle té stránky synchronizuje 6 aplikací a 1 rozšíření - bohužel ale nevím které to jsou, neboť v Chrome mám aktuálně tři rozšíření: Google Keep, Tabulky Google a neaktivní Tweetdeck by Twitter.
Podle https://chrome.google.com/webstore/user/purchases mám dokonce 9 nakoupených aplikací. Zajímavé, jak ty počty nesedí.
-
Petr StehlíkZlatý podporovatel
Povedlo se mi spolehlivě reprodukovat to nepěkné chování na třech různých počítačích, s různými verzemi Chrome, přihlášenými pod různými uživateli.
Jelikož žádný z mých 140+ IM kontaktů není zrovna online, abych je poprosil o kontrolu toho, co tu vidím, nabízím to vám, mým milým čtenářům a komentátorům.
Postup je jednoduchý: stačí navštívit web www.dilbert.com a kliknout na odkaz "8 comments" pod dnešním komiksem. Pokud jste na té stránce poprvé, tak se v novém tabu otevřou komentáře, ale v původním tabu se místo Dilberta naráz natáhne Goodgame Empire.
Tohle Goodgame Empire na mě dřív vyskakovalo náhodně i na jiných stránkách po kliku na různé normální odkazy.
Pozor: funguje to opravdu pouze napoprvé. Pak je nutno promazat profil Chrome, aby si ten reklamní systém myslel, že jste tam zase poprvé. Anebo použít Anonymní mód, v něm to funguje pokaždé.
Ve Firefoxu se to neděje.
-
Petr StehlíkZlatý podporovatel
Tak už mi to udělal i Firefox - sice naopak, tedy natáhl komentáře v hlavním tabu a otevřel vyskakovací okno s reklamním Goodgame Empire, ale aspoň se to chová stejně. Tak to su klidný...
Dokážu si představit, že to tam má Scott vestavěné jako daň za Disqus komentářový systém, i když je to docela nechutné. Anebo reklamní systémy, kterých má na Dilbertovi požehnaně, šíří i nějaký kód, který napadá Disqus komentáře tímto způsobem.
A pouze shodou náhod (protože Goodgame Empire teď nejvíc frčí) se mi to chová stejně jako když jsem měl aktivní Adblock Super malware.
-
Filip JirsákStříbrný podporovatel
Bude druhý díl článku? "Jak jsem si myslel, že mám prohlížeč infikován rozšířením Adblock Super, a bylo to něčím úplně jiným"?
-
Pavel TišnovskýZlatý podporovatel
Ahoj Petře,
to podle mě nemá souvislost s Chromem ani pluginy, dělá to i v Midori a dalších prohlížečích se zapnutým JS.
-
Petr StehlíkZlatý podporovatel
Ahoj Pavle, vím o tom, už jsem si to ověřil u třetích osob (takže to není u mě doma v routeru, jak měl starost pan Jirsák) a v dalších prohlížečích (takže to není nutně děravý Chrome).
Jak jsem psal už před pár příspěvky, zřejmě došlo k napadení reklamního systému a ten teď šíří podobný kód, jaký jsem měl zabudovaný přímo v tom Adblock Super, což mě kvalitně zmátlo při čištění malware popsaného v článku.
-
Lol Phirae (neregistrovaný)
A co se týká tý poctivosti, je to vždycky moc hezká věc, poněvadž s ní člověk vždycky nejdál dojde. Jako když jsou ty závody v chůzi. Jak začne fixlovat a běžet, už je distancovanej. To se stalo mýmu bratranci. Poctivej člověk je všude váženej, ctěnej, spokojenej sám sebou a cítí se jako znovuzrozenej, když jde ležet a může říct: “Dneska jsem byl zase poctivej.” „Pan polní kurát vás rekomandoval jako ohromného pitomce a myslím, že se nemýlil.“
:-D
-
Ahoj,
mě se stalo něco podobného s diskem z práce. Jen jsem jej připojil k sobě do pc (kvůli otestování rychlosti SSD, sice byl připojen v systému, ale nic jsem z něj nespouštěl) tak po cca dni začal chrome zobrazovat reklamy ze tří stran okna a první kliknutí na odkaz na stránce znamenalo otevření reklamního okna. Nechápu jak se to do toho mohlo jen tak dostat. Chrome na firemním disku byl napaden (to jsem nevěděl), ale stejně to napadlo i mě. Antivir nic, potom kombinací 3 různých odmalwarátorů to přestalo. Musím vyzdvihnout Hitman pro, ten něco našel. Po několika restartech, odinstalování chrome atd. jsem se toho zbavil. V chrome mám jen jeden doplněk, který ukazuje počet otevřených záložek. Ale na pracovním pc není ani to. Vůbec nechápu, jak se dokázal ten malware dostat ke mě a takhle se do systému zahryznout, i do pravidelně aktualizovaného prohlížeče.
Máte-li nějaké zkušenosti s tímto, ocenil bych info. Teď už chrome nevěřím, ale nenapadá mě způsob, jak bezpečně platit kartou, bankovnictví atd. Nevím jak je na tom FF, ale řekl bych, že náchylný bude podobně. IE se vyhýbám. -
Nenapadeny1 (neregistrovaný)
Napadlo me co se ale neprihlasovat v prohlizeci Google Chrome jako do Chromu? Proste to pouzivate jako anonym. Tam to ta aplikace kazda ma napr AdBlock Plus ma tam kosticku kde nemam zatrzeno - je tam moznost povolit v anonymnim rezimu.
Nevim zatim jsem s tim nemel problem. Mam presne verzi to je 1.8.12. -
Pročetl jsem si zdejší diskusi a musím konstatovat, že mnoho z diskutujících povahu a ani rozsah článku vůbec nepochopili...bohužel asi to dyslektické čtení už ze ZŠ...
Autorovi děkuji za informaci o škodlivém kódu, který se touto cestou může infiltrovat do cache browseru a tudíž jde o docela vážnou bezpečnostní díru v kódu google-produktů. Nepoužívám je a ani nehodlám, snad mimo samotný google.cz a translator, ale tato díra je stejně závažná, jako by se stala u Apple-store nebo Windows-store...nebo u jakéhokoliv repozitáře linuxových dister. Z reakcí některých uživatelů vidím, že jde o zkušené chlapy, kteří systémy spravují, někteří asi i programují, ale o zbytku diskutujících mám opravdové pochyby, zda jim vůbec došla závažnost problému...doteď vůbec nemusí mít potuchy, že jim nějaký script, který běží na pozadí, neloguje všechny navštívené stránky, loginy a e-mailové adresy, a pak ta data neodesílá na anonymous servery...základem kvalitního viru je zůstat neodhalen a konat svou práci...jen stupidní viry (hračky) činily hned stroj nepoužitelným...
Pokud k tématu mohu něco dodat, tak jen fakt, že reklamní systém byl opravdu napaden a bylo postiženo docela hodně webů, a hloupost tvůrců spočívá opět a znovu v remote-linked code...ať už frameworky nebo jen skripty či iframes...tohle je vždy potenciální díra do webu... -
hans2cr (neregistrovaný)
Možná to takto lze, ale v mém případě je to nepoužitelné...
Mám ve FF web-developer, firebug, fire-php, fire-ftp a noscript...a nemám problémy...
Solidní weby tam nic nepatřičného necpou a ty nesolidní už hned vidím v blokacích noscriptu...a detaily si můžu zobrazit ve web-developeru...
ČLÁNKY DO MAILU
