Impedir downloads de spam no Safari

8

fundo

Uma nova página de spam começou a aparecer em muitos sites "questionáveis" (sites de filmes etc.). Esta nova página de spam se encaixa na categoria de verificações falsas, MacKeeper, "VOCÊ TEM UM VÍRUS" etc.

Problema

O problema com esta nova página é que, em vez de apenas ter um pop-up, a página realmente inicia o download de arquivos aleatórios de 2kb (não prejudicial, apenas contém texto aleatório) repetidamente a cada ~ 1ms. A pasta de download é preenchida antes que você possa fechar a janela e você exclui mais de 1000 arquivos. Ao contrário, um problema semelhante no qual um spam de página abre a caixa de diálogo de impressão, há muito pouco tempo para reagir.

Tentativas de solução de problemas com falha

  • Tentei bloquear a pasta de download. Embora impedisse os downloads de ... bem ... baixá-los, uma caixa de diálogo (veja a imagem) aparece. Normalmente, eu poderia simplesmente ignorar esta caixa de diálogo, mas como o download é tentado a cada ~ 1ms, uma nova caixa de diálogo aparece toda vez que tento descartar, impedindo-me de fechar a janela.

  • Forçar o encerramento do Safari, que interrompe o download (após os downloads de 1k), mas depois perco todas as minhas outras janelas

  • Alterando as configurações para 'Solicitar cada download' nas preferências do Safari. Não funciona porque 1k de caixas de diálogo separadas é aberto e me impede de fechar a guia. Eventualmente, travando o Safari.

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Questão

Como posso impedir downloads de spam no Safari?

ATUALIZAR:

Aqui está o código que está causando o download (conseguido desativando o JavaScript e examinando o código manualmente):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Nota: tive alguns problemas ao executar o JS em uma página personalizada. Ele congelou em vez de baixado. Consegui emular o download usando uma setInterval()função que chamava de a downloadfunção.

Mais informações: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

JBis
fonte
Comentários não são para discussão prolongada; esta conversa foi movida para o bate-papo .
Bmike
@JBis O tempo está quase fora de concessão da recompensa
Matt
@ Matt, recebo mais 24 horas. E não estou concedendo nenhuma resposta em sua forma atual.
JBis

Respostas:

5

Não seria este o caso de um bloqueador de conteúdo / bloqueador de javascript do Safari que seja seletivo?

O Ghostery pode ser um bom lugar para começar no Mac para ver se você pode usar regras pré-criadas para anular scripts entre sites / injeção de código em páginas da web. Obviamente, se a página estiver exibindo esse conteúdo diretamente, será necessário desativar o javascript nessa página ou tomar nota e apenas bloquear os sites que prejudicam sua experiência intencionalmente ou devido à venda de injeção de anúncio a qualquer pessoa com meios para pagar esse assustador e embuste.

Se você quiser ser mais preciso - os scripts de usuário do tipo GreaseMonkey podem combater isso com conhecimento JS suficiente da sua parte (ou encontrar alguém que tenha escrito o script para bloquear a iteração atual desse malware).

Editado por @JBis

O seguinte script de usuário foi bem-sucedido ao bloquear a página.

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

Nota: os ammers Sp (c) podem facilmente ignorar isso aleatoriamente a bomb_ch()função.

As versões mais recentes do Safari do sistema operacional podem ajudar a reduzir um pouco isso, mas há dinheiro a ser ganho por pessoas que entregam essa carga de lixo no seu Mac, para que provavelmente se adaptem a qualquer tecnologia que tente facilitar o bloqueio. A menos que você esteja disposto a gastar mais dinheiro apoiando uma empresa que mantém uma biblioteca de configurações que podem "bater uma toupeira" e se adaptar mais rapidamente do que os charlatães podem criar um novo código em sua sala de aquecimento .

Você também terá que decidir se os sites que fazem isso também são charlatães que fazem parte do golpe, já que eles devem saber que isso está acontecendo com você, um dos visitantes que eles hospedam.

bmike
fonte
2
@JBis Tampermonkey funciona se você o instalar manualmente: Ignore 'O Safari não suporta mais a extensão não segura' no macOS Mojave
grg
11
@grg Grg ( o som ) você tem que re-executar cada reinicialização do navegador :)
JBIS
5

Embora existam muitos bloqueadores de anúncios capazes para o Safari, há muito menos opções para bloqueadores de conteúdo de amplo espectro e baseados em extensões. Dessas, apenas duas se destacam: Ghostery e uBlockOrigin [ link de informações: https://github.com/gorhill/uBlock link de download: https://safari-extensions.apple.com/?q=ublock%20origin .

EDIT: Não confunda o uBlock Origin com o nome muito semelhante uBlock ,. Os dois produtos são substancialmente diferentes em capacidade e reputação.

Eles podem fazer o que você deseja e impedir que o download bombardeie seus amigos? Sim, com a distinção de que o Ghostery precisaria de algumas regras de personalização em que o uBlockOrigin está definido para fazê-lo como padrão.

Eu sei que o uBlockOrigin bloqueou essa exploração em particular um mês antes do anúncio do Malwarebytes no seu link "Mais informações". Eu não sei sobre a linha do tempo de Ghostery.

Eu recomendaria que você experimentasse os dois.

Doc G.
fonte
Por favor , não apague a resposta. Ainda pode ajudar os outros. Vou continuar testando para ver se a ferramenta pode bloquear com a regra personalizada.
JBis
@JBis, se você quiser criar um URL no chat que possamos excluir mais tarde, faça ping aqui. Você está dizendo que o único clique em "desativar tudo" do fantasma não o protege dessa função.
Bdm