Ngăn chặn tải xuống thư rác trên Safari

Lý lịch

Một trang spam mới đã bắt đầu xuất hiện trên nhiều trang web "nghi vấn" (trang phim, v.v.). Trang spam mới này phù hợp với danh mục quét giả, MacKeeper, "BẠN CÓ VIRUS", v.v.

Vấn đề

Vấn đề với trang mới này là thay vì chỉ có một cửa sổ bật lên, trang thực sự bắt đầu tải xuống một tệp 2kb ngẫu nhiên (không gây hại chỉ chứa văn bản ngẫu nhiên) lặp đi lặp lại sau mỗi ~ 1ms. Thư mục tải xuống sẽ lấp đầy trước khi bạn có thể đóng cửa sổ và bạn sẽ xóa hơn 1000 tệp. Không giống như, một vấn đề tương tự trong đó thư rác trang xuất hiện hộp thoại in, có rất ít thời gian để phản ứng.

Thất bại trong nỗ lực khắc phục sự cố

• Tôi đã thử khóa thư mục tải xuống. Trong khi nó ngăn các phần tải xuống từ ... à ... tải xuống, một hộp thoại (xem hình ảnh) xuất hiện. Thông thường, tôi chỉ có thể bỏ qua hộp thoại này, nhưng vì quá trình tải xuống được cố gắng cứ sau 1ms, nên một hộp thoại mới bật lên mỗi khi tôi cố gắng loại bỏ, ngăn tôi đóng cửa sổ.

• Buộc thoát Safari, dừng tải xuống (sau khi tải xuống 1k) nhưng sau đó tôi mất tất cả các cửa sổ khác của mình

• Thay đổi cài đặt thành 'Yêu cầu mỗi lần tải xuống' trong tùy chọn Safari. Không hoạt động vì 1k hộp thoại riêng biệt mở ngăn tôi thậm chí đóng tab. Cuối cùng bị sập Safari.

Câu hỏi

Làm cách nào tôi có thể ngăn chặn tải xuống thư rác trong Safari?

CẬP NHẬT:

Đây là mã gây ra việc tải xuống (có được nó bằng cách vô hiệu hóa JavaScript và xem qua mã theo cách thủ công):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

Lưu ý: Tôi gặp một số vấn đề khi chạy JS trên trang tùy chỉnh. Nó đóng băng thay vì tải xuống. Tôi đã có thể mô phỏng tải xuống bằng cách sử dụng một setInterval()hàm gọi downloadhàm.

Thông tin thêm: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrom/

Đây có phải là một trường hợp tốt cho trình chặn nội dung Safari / trình chặn javascript có chọn lọc không?

Ghostery có thể là một nơi tốt để bắt đầu trên Mac để xem liệu bạn có thể sử dụng các quy tắc được xây dựng trước để xóa mã script / quảng cáo chéo trang web vào các trang web hay không. Tất nhiên, nếu trang đang phân phát trực tiếp nội dung đó, bạn sẽ cần phải tắt hoàn toàn javascript trên trang đó hoặc ghi chú và chỉ chặn những trang web đó cố tình làm hỏng trải nghiệm của bạn hoặc do bán quảng cáo cho bất kỳ ai có phương tiện đủ khả năng này sợ và kho lừa đảo.

Nếu bạn muốn chính xác hơn - các tập lệnh người dùng loại GreasMonkey có thể chống lại điều này với đủ kiến ​​thức về phần của bạn (hoặc tìm ai đó đã viết tập lệnh để chặn phần mềm độc hại lặp lại ngày nay).

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

Được chỉnh sửa bởi @JBis

Bản mô tả sau đây đã thành công trong việc chặn trang.

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

Lưu ý: Các máy trộn Sp (c) có thể dễ dàng bỏ qua điều này bằng cách ngẫu nhiên hóa bomb_ch()chức năng.

Các phiên bản hệ điều hành mới hơn của Safari có thể giúp giảm bớt điều này một chút, nhưng sẽ có tiền do những người cung cấp tải rác này cho máy Mac của bạn để họ có thể thích nghi với mọi công nghệ cố gắng ngăn chặn dễ dàng. Trừ khi bạn sẵn sàng chi nhiều tiền hơn cho việc hỗ trợ một doanh nghiệp duy trì một thư viện cài đặt có thể "đánh đòn" và thích nghi nhanh hơn những kẻ lừa đảo có thể nấu mã mới trong phòng lò hơi của họ .

Bạn cũng sẽ phải quyết định xem các trang web thực hiện việc này có phải cũng là một phần của trò lừa đảo hay không vì họ nên biết điều này đang xảy ra với bạn, một trong những khách truy cập mà họ lưu trữ.

Mặc dù có nhiều trình chặn quảng cáo có khả năng cho Safari, nhưng có rất ít sự lựa chọn cho các trình chặn nội dung dựa trên tiện ích mở rộng, phổ rộng hơn. Trong số đó, chỉ có hai điểm nổi bật: Ghostery và uBlockOrigin [ liên kết thông tin: https://github.com/gorhill/uBlock liên kết tải xuống: https://safari-extensions.apple.com/?q=ublock%20origin .

EDIT: Đừng nhầm lẫn uBlock Origin với uBlock có tên rất giống nhau , . Hai sản phẩm khác nhau đáng kể về khả năng và danh tiếng.

Họ có thể làm những gì bạn muốn và ngăn chặn việc tải xuống ném bom bạn bè của bạn có kinh nghiệm không? Có, với sự khác biệt là Ghostery sẽ cần một số tùy chỉnh quy tắc trong đó uBlockOrigin được đặt để làm điều đó làm mặc định.

Tôi tình cờ biết uBlockOrigin đã chặn khai thác cụ thể này một tháng trước khi thông báo Malwarebytes trong liên kết "Thông tin thêm" của bạn. Tôi không biết về dòng thời gian của Ghostery.

Tôi muốn giới thiệu bạn cho cả hai dùng thử.