सफारी पर स्पैम डाउनलोड रोकें

पृष्ठभूमि

कई "संदिग्ध" साइटों (मूवी साइट आदि) पर एक नया स्पैम पेज दिखाई देने लगा है। यह नया स्पैम पेज नकली स्कैन की श्रेणी में आता है, मैककीपर, "यू हियर ए वायस", आदि श्रेणी।

मुसीबत

इस नए पेज के साथ समस्या यह है कि सिर्फ एक पॉपअप होने के बजाय, पेज वास्तव में हर ~ 1ms पर एक यादृच्छिक 2kb (नहीं बस यादृच्छिक पाठ होता है) फ़ाइलों को डाउनलोड करने की शुरुआत करता है। डाउनलोड फ़ोल्डर विंडो बंद करने से पहले भर जाता है और आपको 1000+ फाइल डिलीट करने से बचे रहते हैं। इसके विपरीत, एक समान समस्या जिसमें एक पेज स्पैम प्रिंट संवाद लाता है, प्रतिक्रिया करने के लिए बहुत कम समय है।

विफल समस्या निवारण प्रयास

• मैंने डाउनलोड फ़ोल्डर को लॉक करने की कोशिश की। हालांकि इसने डाउनलोड्स को ... अच्छी तरह से रोका ... इसे डाउनलोड करने पर, एक संवाद बॉक्स (छवि देखें) आता है। आमतौर पर, मैं सिर्फ इस डायलॉग बॉक्स को खारिज कर सकता था, लेकिन चूंकि डाउनलोड का प्रयास हर ~ 1ms में किया जाता है, इसलिए मैं हर बार जब मैं खिड़की को बंद करने से रोकता हूं, तो मैं एक नया संवाद पॉप अप करने की कोशिश करता हूं।

• फोर्स क्विटिंग सफारी, जो डाउनलोड को रोकती है (1k के डाउनलोड के बाद) लेकिन फिर मैंने अपनी अन्य सभी खिड़कियां ढीली कर दीं

• सफारी वरीयताओं में 'प्रत्येक डाउनलोड के लिए पूछें' के लिए सेटिंग्स बदलना। इसलिए काम नहीं करता क्योंकि 1k का अलग डायलॉग बॉक्स मुझे टैब को बंद करने से रोकता है। आखिरकार सफारी दुर्घटनाग्रस्त।

सवाल

मैं सफारी में स्पैम डाउनलोड को कैसे रोक सकता हूं?

अपडेट करें:

डाउनलोड के कारण कोड को पा लेता है (जावास्क्रिप्ट को अक्षम करके और कोड के माध्यम से मैन्युअल रूप से देखकर):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

नोट: जेएस को कस्टम पेज पर चलाने में मेरी कुछ समस्याएं थीं। यह डाउनलोड होने के बजाय जम गया। मैं setInterval()फ़ंक्शन को कॉल करके फ़ंक्शन का उपयोग करके डाउनलोड का अनुकरण करने में सक्षम था download।

और जानकारी: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

क्या यह सफ़ारी सामग्री अवरोधक / जावास्क्रिप्ट अवरोधक के लिए एक अच्छा मामला नहीं होगा जो चयनात्मक हो?

भूत को मैक पर शुरू करने के लिए एक अच्छी जगह हो सकती है यह देखने के लिए कि क्या आप वेब पेज में कोड के क्रॉस-साइट स्क्रिप्टिंग / विज्ञापन इंजेक्शन को खत्म करने के लिए पूर्व-निर्मित नियमों का उपयोग कर सकते हैं। बेशक, अगर पेज उस सामग्री को परोस रहा है, तो आपको उस पेज पर जावास्क्रिप्ट को पूरी तरह से अक्षम करना होगा या पूरी तरह से नोट करना होगा और उन साइटों को ब्लॉक करना होगा, जो आपके अनुभव को जानबूझकर या किसी अन्य को विज्ञापन इंजेक्शन बेचने के कारण रोकती हैं। इस डरावने वेयर और स्कैम वेयर को वहन करना।

यदि आप अधिक सटीक होना चाहते हैं - GreaseMonkey प्रकार के उपयोगकर्ता स्क्रैप आपके हिस्से पर पर्याप्त JS ज्ञान के साथ इसका मुकाबला कर सकते हैं (या किसी ऐसे व्यक्ति को खोज रहे हैं जिसने इस मैलवेयर के आज के अवरोध को अवरुद्ध करने के लिए स्क्रिप्ट लिखी थी)।

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

@JBis द्वारा संपादित

पृष्ठ को अवरुद्ध करने में निम्नलिखित उपयोगकर्ता नाम सफलतापूर्वक था।

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

नोट: Sp (c) एमर्स आसानी से bomb_ch()फ़ंक्शन को रैंडम करके इसे बाईपास कर सकते हैं ।

सफ़ारी के नए OS संस्करण इसे थोड़ा कम करने में मदद कर सकते हैं, लेकिन ऐसे लोगों द्वारा पैसा बनाया जा सकता है जो आपके मैक को बकवास का भार पहुंचाते हैं, इसलिए वे संभवतः किसी भी तकनीक को अनुकूलित कर लेंगे जो इसे ब्लॉक करना आसान बनाने का प्रयास करती है। जब तक आप एक व्यवसाय का समर्थन करने के लिए अधिक पैसा खर्च करने के लिए तैयार नहीं होते हैं, जो सेटिंग्स की एक लाइब्रेरी बनाए रखता है जो "अजीब-ए-मोल" कर सकता है और चार्लटन की तुलना में तेजी से अनुकूलित कर सकता है, अपने बॉयलर रूम में नया कोड बना सकता है ।

आपको यह भी तय करना होगा कि क्या ऐसा करने वाले वेब साइट भी चार्लेट हैं जो कॉन का हिस्सा हैं क्योंकि उन्हें पता होना चाहिए कि यह आपके साथ हो रहा है, उनमें से एक आगंतुक जो वे होस्ट करते हैं।

जबकि सफारी के लिए कई सक्षम विज्ञापन अवरोधक हैं, व्यापक-स्पेक्ट्रम, विस्तार-आधारित सामग्री-अवरोधकों के लिए बहुत कम विकल्प हैं। उनमें से, केवल दो स्टैंड आउट: घोस्टरी और uBlockOrigin [ सूचना लिंक: https://github.com/gorhill/uBlock डाउनलोड लिंक: https://safari-extensions.apple.com/?q=ublock%20origin ।

संपादित करें: uBlock उत्पत्ति को भ्रमित न करें , बहुत ही समान रूप से uBlock नाम के साथ ,। दो उत्पादों की क्षमता और प्रतिष्ठा में काफी भिन्नता है।

क्या वे ऐसा कर सकते हैं जो आप चाहते हैं और अपने दोस्तों को अनुभवी बमबारी को रोकें? हां, इस अंतर के साथ कि घोस्टरी को कुछ नियमों के अनुकूलन की आवश्यकता होगी जहां uBlockOrigin को डिफ़ॉल्ट के रूप में करने के लिए सेट किया गया है।

मुझे पता है कि uBlockOrigin ने आपके "अधिक जानकारी" लिंक में मालवेयरबाइट्स की घोषणा से एक महीने पहले इस विशेष कारनामे को अवरुद्ध कर दिया था। मैं घोस्टरी की टाइमलाइन के बारे में नहीं जानता।

मैं आपको सलाह दूंगा कि आप उन दोनों को ट्रायल दें।