- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
подскажите, плиз, где можно найти вредоносные расширения для теста
подскажите, плиз, где можно найти вредоносные расширения для теста
MusicSig 2 недели назад ацки грузил на всех сайтах скрипты, фреймы и хз что, да так, что браузер подвисал.
ну не преувеличивайте. поставьте в браузер всякого говна, в смысле тулбаров таких мутных, типа мюзиксиг вконтактовский и т.п. внешних js и фреймов грузится немерянно. если нельзя на 100% защититься - это не значит что 99 процентная защита не нужна.
Так это временная проблема со стороны владельцев плагинов. Как только у них доход упадет (а я больше чем уверен, что благодаря шаманству от яши и последующим багетом на форуме, он упадет), то им не составит труда совсем чуть-чуть подправить плагин и он вновь заработает. Потому если уж защищаться то делать это изначально правильно, чтобы потом еще раз не переделывать.
Nam3D, вынести все стили и скрипты во внешние файлы на многих сайтах просто невозможно. тот же адсенс пока не вынести.
foxi, ну я то это понимаю, только вот тема уже отходит от темы "безопасность". Настраивать CSP и тут же разрешать в нем исполнение чужого кода - сомнительная безопасность. Да, какой-то процент плагинов действительно отключится, какой-то процент разработчиков не догадаются исправить его чтобы работал совместно с криво настроенным CSP, а кто-то завтра сделает ПП по установке этого обновленного плагина с хорошими выплатами дорвейщикам и все кто не настроил правильно CSP вернутся обратно к разбитому корыту.
Вывод: хотите безопасность - занимайтесь ей комплексно. Или получается такая же безопасность как и покупка самописного движка с кучей SQLinj ошибок ради того чтобы тебя не сломали массовым WP/Joomla ботом. Спасет ли от этих ботов? Несомненно, но вот от нацеленной атаки - нет. Так же и с плагином - нацелят его на внедрение в нужную секцию CSP и прощай вся защита.
вообще-то, проблема решается только полным контролем над dom :)
вообще-то, проблема решается только полным контролем над dom
Начнут "встраивать плагины" в само окно браузера :D
Nam3D, без вариантов :)
вообще-то, проблема решается только полным контролем над dom :)
Да, видимо. Сейчас проверяю, как это скажется. Проверка идет правда только на <script>, <iframe>, <div>.
Кстати, у некоторых пользователей стоит полный набор вирусных плагинов. С одной стороны, они могли их поставить, чтобы заработать денежку (плагины подмены рекламы и ссылок), с другой стороны, могли получить задание на бирже, установить именно эти плагины, и ходить по указанным сайтам и валить трастовость.
Проверка идет правда только на <script>, <iframe>, <div>
контролировать надо все элементы, их надо заранее разметить, например добавить в каждый элемент class , содержащий определённый набор символов (<br class="sitmetkamy" />)
и отслеживать dom на изменение и удалять те которые не содержат metka
например так
$('*').livequery(function(){
$('div:not([class*="metka")').remove();
},function(){}
);
P.S. код не проверял :)