Re: [心得] 透過分層阻擋高效率廣告追蹤及第三方濫用

看板Browsers作者 (Newclicker)時間6年前 (2017/12/01 11:39), 6年前編輯推噓5(506)
留言11則, 5人參與, 6年前最新討論串1/1
好文大推! 還有前面evansliu大的系列文每篇都是獲益良多! 另外有感而發想順便聊一下前文 #1Q740rwJ http://j.mp/2Amb0iZ [資訊] 一些過濾規則的近況更新 內文提到的關於騙過瀏覽器在系統挖礦這段的歷史先後順序 其實最開始他們就是先把惡意程式碼包進軟體起家(Malware/Trojan/Warm) 現在這樣算是又繞了回來 (但也不算是走回頭路,而是像螺旋整個往前又進化了一圈) 如果有興趣對挖礦Trojan/script的歷史溯源的話,印象是 大概從2011年前後的↓這個點開始整個雨後春筍出現 http://symc.ly/2Agfd9X (堪稱挖礦troj界的寒武紀大爆發XD (連結內的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及 All your Bitcoins are ours http://symc.ly/2An9i0U 有更多細節) 當時傳播利用的主要就是約從2008年起發現的系統漏洞 至於利用漏洞挖礦的方式,記得約2年前我在ptt下文末的推文中 有稍稍簡單提到他們如何利用漏洞來挖礦的SOP。 (看文前的題外話:天地良心我還想裝年輕,真的無意賣老QAQ) #1MY9l7_g (EZsoft) [請問] virtualbox來測試病毒 https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html 直接貼截圖幫大家跳過沒營養的吵架推文 /掩面 (*//T艸T/) https://i.imgur.com/aYLyF0f.png
雖然上面內容較偏向如何利用漏洞為惡 還是希望以上資訊對於原po想整理出更有效的對抗之道 能提供點綿薄幫助。 因為就像原po內文綱要中揭示的, 最後往往還是回歸到大原則 1.勤於更新系統漏洞, 2.安裝防護軟硬體避免系統裸奔, 3.對於0day的防護,靠沙盒或虛擬系統 來預先隔離高風險的網站瀏覽和軟體使用。 最後再推原PO詳盡整理新資訊以及細節上所花費的心血,並期待後續系列文w 敬禮(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ ) -- #1Q74bke_ [資安] 索倫之眼 Session Replay 看板 Browsers http://j.mp/2mAPIYv ────────────────────── 大家都對索倫之眼深惡痛絕,固然 Session replay 討論者眾, 但踰矩的營利Ptt爬蟲,除了台灣PTT鄉民,再沒有別國人會為我們討論。 因此大家請別放棄治療,不論對哪個議題有興趣的鄉民, 不妨考慮都來 g0v 黑客松提個案吧! (  ̄y▽ ̄)╯來嘛~來嘛~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.230.116 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1512099592.A.0E2.html
12/01 11:45, 6年前 , 1F
潮流就是會週期性的復古後進化
12/01 11:45, 1F
12/01 12:27, 6年前 , 2F
就像歷史會不斷重演一樣嗎?
12/01 12:27, 2F
12/01 13:03, 6年前 , 3F
是人總是犯同樣的錯(誤 其實我說的是服裝的潮流循環,呵
12/01 13:03, 3F
12/01 13:20, 6年前 , 4F
PTT爬蟲的問題我覺得真的很嚴重,特別是這幾年盛行後被商
12/01 13:20, 4F
12/01 13:21, 6年前 , 5F
人等等的進行利用,雖然站方也有在進步,但速度上覺得還
12/01 13:21, 5F
12/01 13:22, 6年前 , 6F
是略顯不足QQ 但在未受到實質侵害前,能注意到這塊的人還
12/01 13:22, 6F
12/01 13:22, 6年前 , 7F
是太少了...
12/01 13:22, 7F
12/01 13:47, 6年前 , 8F
PTT的問題在於 他已經是暮年了.......還討論沒意義
12/01 13:47, 8F
只要閱讀人數還夠多,文章內容夠有價值,我是覺得不會沒意義 :) 其實我和evansliu某些思路還蠻類似的 (握手♪(  ̄▽ ̄)=O=( ̄∀ ̄ )~ ) 為了盡量減少BBS上可被追蹤的網路蹤跡或IP evansliu大的作法是選擇去掉發文前三行 我的作法則是若情況允許,回文的內容也沒有很長, 那就拚手速把回文以連推方式呈現 XD 一方面也是因為多數看板推文不紀錄IP 二方面提高推文數也算是對自己欣賞的文章略盡推廣之力 三者既然爬蟲暫時除不盡,那我就先反過來利用它們各自 會抓取推文高的文章放在首頁的機制,向其他使用者 推薦我欣賞的好文。 當然代價就是推文後就無法修改+沒有文章數+沒P幣 但是如果有那麼一天,反對惡劣營利爬蟲的文章 能持續佔據他們的推薦閱讀名單,那也算值得 XDDDD
12/01 14:23, 6年前 , 9F
意圖使人推 newclicker 脾氣真好 +1
12/01 14:23, 9F
12/01 14:29, 6年前 , 10F
XDD 這並不是我的重點啦...只好來把圖重切一下w
12/01 14:29, 10F
12/01 19:08, 6年前 , 11F
鳳凰都能浴火重生了,我相信批踢踢也可以的!
12/01 19:08, 11F
※ 編輯: newclicker (36.226.223.126), 01/16/2018 17:33:27
更多 newclicker 的文章
文章代碼(AID): #1Q8Cy83Y (Browsers)