顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-12-03 20:31:25
看板 Browsers
作者 newclicker (Newclicker)
標題 Re: [心得] 透過分層阻擋高效率廣告追蹤及第三方濫用
時間 Fri Dec  1 11:39:45 2017


好文大推!
還有前面evansliu大的系列文每篇都是獲益良多!

另外有感而發想順便聊一下前文
#1Q740rwJ http://j.mp/2Amb0iZ [資訊] 一些過濾規則的近況更新
[資訊] 一些過濾規則的近況更新 - 看板 Browsers - 批踢踢實業坊
 阻擋器是一個殼,能擋什麼取決於訂閱的過濾規則清單 (改編自 #1Q6rtP3W jmlntw大的推文) 過濾規則的有效性很重要 我在 #1Ptg29iK 提供了一些過濾規則,看到有板友參考 有些過濾規則的近況有改變,可能需要停止訂閱或改訂閱其他過濾規則
 
內文提到的關於騙過瀏覽器在系統挖礦這段的歷史先後順序

其實最開始他們就是先把惡意程式碼包進軟體起家(Malware/Trojan/Warm)
現在這樣算是又繞了回來
(但也不算是走回頭路,而是像螺旋整個往前又進化了一圈)

如果有興趣對挖礦Trojan/script的歷史溯源的話,印象是
大概從2011年前後的↓這個點開始整個雨後春筍出現
http://symc.ly/2Agfd9X (堪稱挖礦troj界的寒武紀大爆發XD
Trojan.Coinbitminer | Symantec
Remove Trojan.Coinbitminer - Symantec Security Response provides comprehensive internet protection expertise to guard against complex threats, informa ...

 
(連結內的 Bitcoin Botnet Mining http://symc.ly/2AoAaO5 及
 All your Bitcoins are ours http://symc.ly/2An9i0U 有更多細節)

當時傳播利用的主要就是約從2008年起發現的系統漏洞
至於利用漏洞挖礦的方式,記得約2年前我在ptt下文末的推文中
有稍稍簡單提到他們如何利用漏洞來挖礦的SOP。
(看文前的題外話:天地良心我還想裝年輕,真的無意賣老QAQ)

#1MY9l7_g (EZsoft) [請問] virtualbox來測試病毒
https://www.ptt.cc/bbs/EZsoft/M.1451793351.A.FEA.html
[請問] virtualbox來測試病毒和木馬之共用資料夾 - 看板 EZsoft - 批踢踢實業坊
標題打得有點爛 我先來描述一下我的電腦 Host端是WIN10 有搭配諾頓360 然後我在先前已經安裝了VM Virtualbox
 
直接貼截圖幫大家跳過沒營養的吵架推文 /掩面 (*//T艸T/)
https://i.imgur.com/aYLyF0f.png
[圖]
 

雖然上面內容較偏向如何利用漏洞為惡
還是希望以上資訊對於原po想整理出更有效的對抗之道
能提供點綿薄幫助。
因為就像原po內文綱要中揭示的,
最後往往還是回歸到大原則
1.勤於更新系統漏洞,
2.安裝防護軟硬體避免系統裸奔,
3.對於0day的防護,靠沙盒或虛擬系統
  來預先隔離高風險的網站瀏覽和軟體使用。

最後再推原PO詳盡整理新資訊以及細節上所花費的心血,並期待後續系列文w

敬禮(  ̄□ ̄)/ <( ̄一 ̄ ) <( ̄一 ̄ ) <( ̄一 ̄ )

--
#1Q74bke_ [資安] 索倫的眼睛 Session Replay       看板  Browsers
http://j.mp/2AhqPJM ──────────────────────
大家都對索倫之眼深惡痛絕,固然 Session replay 討論者眾,
但踰矩的營利Ptt爬蟲,除了台灣PTT鄉民,再沒有別國人會為我們討論。
因此大家請別放棄治療,不論對哪個議題有興趣的鄉民,
不妨考慮都來 g0v 黑客松提個案吧!         (  ̄y▽ ̄)╯來嘛~來嘛~
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.230.116
※ 文章代碼(AID): #1Q8Cy83Y (Browsers)
※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1512099592.A.0E2.html
evansliu: 潮流就是會週期性的復古後進化1F 12/01 11:45
wakana0916: 就像歷史會不斷重演一樣嗎?2F 12/01 12:27
evansliu: 是人總是犯同樣的錯(誤 其實我說的是服裝的潮流循環,呵3F 12/01 13:03
jiangee: PTT爬蟲的問題我覺得真的很嚴重,特別是這幾年盛行後被商4F 12/01 13:20
jiangee: 人等等的進行利用,雖然站方也有在進步,但速度上覺得還
jiangee: 是略顯不足QQ 但在未受到實質侵害前,能注意到這塊的人還
jiangee: 是太少了...
Shauter: PTT的問題在於 他已經是暮年了.......還討論沒意義8F 12/01 13:47
只要閱讀人數還夠多,文章內容夠有價值,我是覺得不會沒意義 :)

其實我和evansliu某些思路還蠻類似的
(握手♪(  ̄▽ ̄)=O=( ̄∀ ̄ )~ )

為了盡量減少BBS上可被追蹤的網路蹤跡或IP
evansliu大的作法是選擇去掉發文前三行
我的作法則是若情況允許,回文的內容也沒有很長,
那就拚手速把回文以連推方式呈現 XD

一方面也是因為多數看板推文不紀錄IP

二方面提高推文數也算是對自己欣賞的文章略盡推廣之力

三者既然爬蟲暫時除不盡,那我就先反過來利用它們各自
  會抓取推文高的文章放在首頁的機制,向其他使用者
  推薦我欣賞的好文。

當然代價就是推文後就無法修改+沒有文章數+沒P幣
但是如果有那麼一天,反對惡劣營利爬蟲的文章
能持續佔據他們的推薦閱讀名單,那也算值得 XDDDD

evansliu: 意圖使人推 newclicker 脾氣真好 +19F 12/01 14:23
newclicker: XDD 這並不是我的重點啦...只好來把圖重切一下w10F 12/01 14:29
※ 編輯: newclicker (59.115.230.116), 12/01/2017 15:59:17
jiangee: 鳳凰都能浴火重生了,我相信批踢踢也可以的!11F 12/01 19:08

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 157 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇