| |
| 2.11, Kuromi (ok), 00:51, 08/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это по большей части не их заслуга, а наработки TOR и disconnect.me, но да, хорошо что сделали.
| | |
| |
| 3.30, Tita_M (ok), 17:57, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Так вроде веб-майнинг на спад давно пошёл? Поздновато мозила спохватилась. А ещё кто-то бывший из мозиловцев ругал антивирусы, что мол не нужны, но они как раз и быстрее всего реагировали на эту угрозу.
| | |
| |
| 4.33, Kuromi (ok), 21:14, 08/03/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Так вроде веб-майнинг на спад давно пошёл? Поздновато мозила спохватилась. А ещё
> кто-то бывший из мозиловцев ругал антивирусы, что мол не нужны, но
> они как раз и быстрее всего реагировали на эту угрозу.
Разработчики браузеров (кстати, не только Мозилл, но и парни из Хромиума жаловались) ругают на антивирусы не потому что "не нужны", а что считают себя "голубой кровью" и лезут везде не считаясь ни с кем. В Мозилле например много случаев когда падения баузеров вызваны инжектом библиотек антивируса, причем частенько, самым грубым образом. А еще есть "внедреж" SSL сертфиикатов для перехвата трафика и тому подобное. Но когда глючит брауер юзвери ругают браузер, а не антивирус "который всегда не причем".
| | |
|
|
|
| 1.2, Stax (ok), 22:22, 07/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Запрет майнинга это замечательно (лишь бы работал нормально). Когда заходишь на сайт, оставляешь вкладку где-то в фоне, а она начинает 100% ядра жрать на майнере - бесит! Причем никто не застрахован (в свое время, например, форумы hwbot долго вот так "майнили" пользователей).
На любом ресурсе могут решить внезапно немного помонетизировать пользователей - достаточно всего лишь дописать include с какого-нибудь coinhive в сорцы страницы и все, деньги текут.
| | |
| |
| |
| |
| 4.24, Большой Матвей (?), 13:39, 08/03/2019 [^] [^^] [^^^] [ответить]
| +6 +/– | |
И Вам привет, товарищ гуманитарий!
А почему собственно с нами должно что-то случиться? Может Вы еще и беспорядочные пoлoвые связи практикуете? Тогда чему удивляться? Не ходите на неизвестные сайты, и ничего не случится. А если кто-то из знакомых или друзей посоветовал вам такой сайт, так занесите его в игнор.
| | |
| |
| 5.27, Stax (ok), 14:38, 08/03/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Проблема в том, что от этого никто не застрахован Очередной баг в wordpress php... большой текст свёрнут, показать | | |
| |
| 6.37, Аноним84701 (ok), 03:06, 10/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > Но на нагруженном 24/7 ресурсе постоянно обновлять форумный софт они не смогли, и вляпались в уязвимость в их Vbulletin - и к ним на страницы заинджекитили майнеров.
Да не, это vBulletin-щики забили. Видел полгода назад на другом, регулярно посещаемом мною, ресурсе -- в течении пары месяцев несколько раз заинжективали майнеров, перенаправляльщиков и прочую шелуху, vBulletin был то ли 3.8, то ли 4, "поддерживаемый лицензионный".
Обновлений не было, были вроде бы "workaround"ы -- но это нужно сидеть и мониторить фултайм (лицензия-то c 200+$ совсем не копейки стоит, а получается типа "платная самоохраняемая стоянка").
уязвимости кстати до сих пор пачками идут
https://packetstormsecurity.com/files/151929/vBulletin-4.2.3-vBSecurity-2.2.2-
https://cxsecurity.com/issue/WLB-2019030003
| | |
|
|
|
|
| 2.12, Kuromi (ok), 00:52, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
В принципе превентивных мер вроде NoScript было бы и так достаточно.
| | |
| |
| 3.18, anonimbl (?), 09:48, 08/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
бытует мнение, что umatrix лучше справляется с блокировкой скриптов. а в компании с ublock и вовсе вырезает практически весь хлам.
| | |
| |
| 4.29, Kuromi (ok), 16:36, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> бытует мнение, что umatrix лучше справляется с блокировкой скриптов. а в компании
> с ublock и вовсе вырезает практически весь хлам.
Возможно у меня синдром утенка, не спорю. Пока что мне хвататет и NoScript
| | |
|
|
|
| 1.3, Аноним (3), 22:27, 07/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кому полезное, кому каждый раз выключать новую ерунду что бы мюблоки не дублировало :D
| | |
| |
| 2.5, Аноним (5), 22:56, 07/03/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Дык. Один закрылся, десяток по его стопам. Лишним не будет, тем более отключчаемо.
| | |
| |
| 3.13, Kuromi (ok), 00:58, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
С сайта Койнхайв
"Our miner uses WebAssembly and runs with about 65% of the performance of a native Miner."
Полагаю подобного подхода придерживаются и другие майнеры, так что javascript.options.wasm=false вам в помощь
| | |
| |
| 4.15, Аноним (15), 07:25, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы вместо ускоренного исполнялся обычеый js и окончательно всё завесил? Так себе метод.
| | |
| |
| 5.28, Kuromi (ok), 16:35, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Чтобы вместо ускоренного исполнялся обычеый js и окончательно всё завесил? Так себе
> метод.
Либо альтернативно, не обнаружив WASM в браузеер скрипт скажет "Ой, древность какая-то, а не браузер" и завершится. Как вариант там может вообще не быть не-WASM реализации.
| | |
|
|
|
|
| 1.7, Нуб (?), 23:50, 07/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>блокирования...кода для отслеживания пользователей с помощью методов скрытой идентификации
если я пользуюсь юблоком с юматриксом - мне это оставлять включенным, или дублирование функционала?
| | |
| 1.17, Аноним (17), 09:03, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как кнопку добавить статуса синхронизации? У меня ночная сборка но её нет.
| | |
| |
| 2.22, Аноним (22), 13:34, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Забей и дождись пока в основную сборку добавят. Куда торопиться?
| | |
| |
| 3.31, Аноним (17), 20:01, 08/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Основную нет смысла использовать. У меня и ночная уже несколько месяцев работает отлично.
| | |
|
|
| 1.20, Аноним (20), 12:24, 08/03/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Правильно, телеметрить юзера должна только Мозила, я за СПО-зонд и точка!11
| | |
|
