Запобігайте завантаженню спаму на Safari

Фон

Нова сторінка спаму почала з'являтися на багатьох "сумнівних" сайтах (сайти з фільмами тощо). Ця нова сторінка спаму підходить до категорії підроблених сканів, MacKeeper, "ВИ ВІД ВІРУСІ" тощо.

Проблема

Проблема цієї нової сторінки полягає в тому, що замість просто спливаючого вікна ця сторінка фактично ініціює завантаження випадкових 2 кб (не шкідливо лише містить випадковий текст) повторно кожні ~ 1 мс. Папка для завантаження заповнюється, перш ніж ви зможете закрити вікно, і вам залишиться видалити 1000+ файлів. На відміну від аналогічної проблеми, коли сторінка спаму відкриває діалог друку, часу на реагування є дуже мало.

Помилка спроб усунення несправностей

• Я спробував заблокувати папку для завантаження. Хоча це заважало завантажувати ... ну ... завантажуючи його, з'являється діалогове вікно (див. Зображення). Зазвичай я можу просто відхилити це діалогове вікно, але оскільки намагаються завантажувати кожні ~ 1 мс, у мене з'являється нове діалогове вікно кожного разу, коли я намагаюся відмовитися, не даючи мені закрити вікно.

• Примушуйте вийти з Safari, що зупиняє завантаження (після завантаження 1 к), але тоді я втрачаю всі інші вікна

• Зміна налаштувань на "Попросити кожного завантаження" у налаштуваннях Safari. Не працює, тому що відкриті окремі діалогові вікна 1 кб заважають мені навіть закрити вкладку. Зрештою розбивається Safari.

Питання

Як я можу запобігти завантаженню спаму в Safari?

ОНОВЛЕННЯ:

Ось код, що спричинив завантаження (отримав його, відключивши JavaScript і переглянувши код вручну):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Примітка. У мене виникли проблеми із запуском JS на спеціальній сторінці. Він застиг замість завантаженого. Мені вдалося наслідувати завантаження за допомогою setInterval()функції, яка викликала downloadфункцію.

Більше інформації: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

Чи не буде це сприятливим випадком для блокатора вмісту Safari / блокатора javascript, який має вибір?

Ghostery може бути хорошим місцем для запуску на Mac, щоб побачити, чи можна використовувати заздалегідь вбудовані правила для скасування сценаріїв веб-сайтів / введення коду на веб-сторінки. Звичайно, якщо ця сторінка подає цей вміст безпосередньо, вам потрібно буде повністю відключити javascript на цій сторінці або взяти до відома і просто заблокувати ті сайти, які навмисно тріскають ваш досвід або завдяки продажі ін'єкції реклами комусь із способів дозвольте собі це відлякувати посуд і шахрайство.

Якщо ви хочете бути більш точними - сценарії користувачів типу GreaseMonkey могли би боротися з цим достатньо знань JS з вашого боку (або знайти когось, хто написав сценарій, щоб заблокувати сьогоднішню ітерацію цієї шкідливої ​​програми).

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

Відредагував @JBis

Наступний сценарій користувача успішно заблокував сторінку.

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

Примітка: Аммери Sp (c) можуть легко обійти це шляхом рандомізації bomb_ch()функції.

Новіші версії ОС Safari можуть допомогти трохи зменшити цю проблему, але люди повинні заробляти гроші на вашому Mac, тому вони, швидше за все, адаптуються до будь-яких технологій, які намагаються полегшити їх блокування. Якщо ви не готові витратити більше грошей на підтримку бізнесу, який підтримує бібліотеку налаштувань, які здатні «збивати молі» та адаптуватися швидше, ніж шарлатани можуть приготувати новий код у своїй котельні .

Вам також доведеться вирішити, чи веб-сайти, які роблять це, також є шарлатанами, які є частиною конфедерації, оскільки вони повинні знати, що це відбувається з вами, одним із відвідувачів, на якому вони розміщені.

Незважаючи на те, що для Safari існує багато дієздатних блокаторів оголошень, є набагато менше варіантів блокаторів вмісту, що базується на розширенні, на основі розширень. З них виділяються лише два: Ghostery та uBlockOrigin [ інформаційне посилання: https://github.com/gorhill/uBlock посилання для завантаження: https://safari-extensions.apple.com/?q=ublock%20origin .

EDIT: Не плутайте uBlock походження з дуже аналогічною назвою uBlock, . Два продукти суттєво відрізняються за здатністю та репутацією.

Чи можуть вони робити те, що ви хочете, і запобігти завантаженню бомбардувань вашими друзями? Так, з тією відмінністю, що Ghostery потребує налаштування деяких правил, де uBlockOrigin встановлений, щоб зробити це за замовчуванням.

Мені трапляється знати, що uBlockOrigin заблокував цей конкретний подвиг за місяць до оголошення Malwarebytes у вашому посиланні "Більше інформації". Я не знаю про хронологію Гостері.

Я рекомендую вам дати їм обидві проби.