Комментарии 172
Мне кажется нет такой сущности, как уважение к пользователям. Не только касательно экосферы сегодняшнего интернета.
НЛО прилетело и опубликовало эту надпись здесь
Жёстко, и весьма.
То есть ранее я смотрю на ссылку и по адресу вижу, что это wiki — могу почитать если ещё не читал. Но иногда и не хочу wiki, т.к. уже читал, другой контент может быть более интересен.
Пруф-линк на публикацию только дайте, где такое. Искал, не глубоко, не нашёл.
Может, тестят, как «все нормальные» на 5% аудитории, и наблюдают как за кроликами.
А другие юзеры этого пока не видят.
То есть ранее я смотрю на ссылку и по адресу вижу, что это wiki — могу почитать если ещё не читал. Но иногда и не хочу wiki, т.к. уже читал, другой контент может быть более интересен.
Пруф-линк на публикацию только дайте, где такое. Искал, не глубоко, не нашёл.
Может, тестят, как «все нормальные» на 5% аудитории, и наблюдают как за кроликами.
А другие юзеры этого пока не видят.
Да, вроде, в любой, где есть внешние ссылки.
geektimes.ru/post/289947
В самом конце, «масштабные сбои в обслуживании банковских карт». Если подвести курсор к ссылке, то она выглядит нормальной. Откройте средства разработчика, наведите на нее, посмотрите теги: на ссылке навешан обработчик onmousedown со этим скриптом. Если вы перейдете на вкладку network и нажмете по ссылке, вы увидите, как вас редиректит.
geektimes.ru/post/289947
В самом конце, «масштабные сбои в обслуживании банковских карт». Если подвести курсор к ссылке, то она выглядит нормальной. Откройте средства разработчика, наведите на нее, посмотрите теги: на ссылке навешан обработчик onmousedown со этим скриптом. Если вы перейдете на вкладку network и нажмете по ссылке, вы увидите, как вас редиректит.
NoScript решает.
Зачем только отстреливать ногу в 2017.
Пост на на GT с отключенным JS сможете написать только в браузере? Или даже комментарий.
Если не в браузере, и я смогу, копанием с cURL, но стоит ли овчинка того?
Всё равно они нас (людей) будут постоянно пытаться захватить (рекламщики),
но мы выживем и дадим достойный ответ.
Они не лучше нас, мы не хуже их.
Пост на на GT с отключенным JS сможете написать только в браузере? Или даже комментарий.
Если не в браузере, и я смогу, копанием с cURL, но стоит ли овчинка того?
Всё равно они нас (людей) будут постоянно пытаться захватить (рекламщики),
но мы выживем и дадим достойный ответ.
Они не лучше нас, мы не хуже их.
С этой задачей куда лучше справляется uMatrix, у него очень гибкие правила фильтрации. И сайт не ломает — в 80% случаев дополнительной настройки не требуется, и по умолчанию блокирует почти всю лишнюю дрянь: рекламу, метрики и прочие анальные зонды. Может работать в связке с uBlock (у них один разработчик).
Люто плюсую, uMatrix очень порадовал. Режет буквально всю дрянь на корню.
При желании с ним даже без адблока жить вполне можно.
При желании с ним даже без адблока жить вполне можно.
Спасибо за подсказку! А то NoScript последний — вроде и работает, и настраивается, но uMatrix лучше!
Для тех кому лень во всей этой матрице разбираться — у ublock есть упрощенная версия, если ключить advanced mode в настройках
Ещё пара годных дополнений против отслеживания: «Cookie AutoDelete» или «I don't care about cookies». Удаляют куки после закрытия вкладки с сайтом.
Кстати, чтобы на Хабре и ГТ отображались формулы, придётся включить скрипты из cdnjs.cloudflare.com
На гиктаймсе 73 компании. Самый дешёвый тариф для компании(на geektimes) — 10.000($250 для компаний не из РФ)рублей/год.(на хабре 17.700рублей/$375, 315 компаний)
Представим, что платит только половина(и все из РФ) — это 365.000 рублей в год или ~30.000 рублей в месяц.
Еще пользователей просят выключить блокировщик рекламы, а теперь и ссылки заменяют на реферальные.
Спасибо, TMTM.
Представим, что платит только половина(и все из РФ) — это 365.000 рублей в год или ~30.000 рублей в месяц.
Еще пользователей просят выключить блокировщик рекламы, а теперь и ссылки заменяют на реферальные.
Спасибо, TMTM.
По мне, разумнее было бы отказаться от ППА, чем добавлять такое говно. TM виднее, наверное.
Это же очень мало, как минимум нужно оплачивать ~10 человек штата и серверы. Крупный сайт размера Хабра, приносящий 30к не рентабелен как факт.
я не оправдываю изменение по ссылкам, но 30 тыс. руб это ничто для компании.
Вот тут бух отчетность ООО «ХабраХабр» — примерно 79 миллионов выручка за 2016 год.
Так что предыдущий расчет слишком наивен
Так что предыдущий расчет слишком наивен
ozonar JusterValdikSS это минимальнейший расчет, гиктаймс эти деньги получает гарантированно.
Мне лень считать компании по типам, но например для второго тарифа цена будет уже 70.800рублей/3 месяца.(47.200рублей/3 месяца — гиктаймс).
Любая компания, способная писать в блог — это уже минимум 70.800рублей для хабра и 47.200рублей для гиктаймса.
Вся статистика и цены открыты:
Цены: tmtm.ru/services/corpblog
Компании: geektimes.ru/companies
Компании: habrahabr.ru/companies
Краткое описание, как различить 3 типа:
1. Тариф «Карточка» — самый скудный тариф, писать нельзя.
2. Тариф «Бизнес» — средний тариф, можно писать и есть некие виджеты
3. Тариф «Гигант» — самый дорогой, страница компании может быть брендированна
Это вкратце, как можно быстро различить типы компаний.
Мне лень считать компании по типам, но например для второго тарифа цена будет уже 70.800рублей/3 месяца.(47.200рублей/3 месяца — гиктаймс).
Любая компания, способная писать в блог — это уже минимум 70.800рублей для хабра и 47.200рублей для гиктаймса.
Вся статистика и цены открыты:
Цены: tmtm.ru/services/corpblog
Компании: geektimes.ru/companies
Компании: habrahabr.ru/companies
Краткое описание, как различить 3 типа:
1. Тариф «Карточка» — самый скудный тариф, писать нельзя.
2. Тариф «Бизнес» — средний тариф, можно писать и есть некие виджеты
3. Тариф «Гигант» — самый дорогой, страница компании может быть брендированна
Это вкратце, как можно быстро различить типы компаний.
Коллеги… Считать свои деньги — правильно. Считать деньги в чужом кармане — не так правильно. Я, лично, данному ресурсу не плачу и пользуюсь бесплатно. Если меня устраивает сервис — пользуюсь. Нет — так нет. Не нравится действие администраторов — голосуем ногами или режем лишнее, все же просто.
Вы прям как депутат говорите.
1. Когда ввели рекламу, все молчали, было нормально
2. Когда многие компании начали флудить постами, все молчали, ибо все понимают, никто за идею работать не будет
3. Когда ввели ссылки с перенаправлением непонятно куда, все немного удивились
Мне такое отношение надоело, как ко мне относятся, так я и отвечаю.
Все эти данные открыты и любой может посчитать, просто мало кто хочет это делать.
1. Когда ввели рекламу, все молчали, было нормально
2. Когда многие компании начали флудить постами, все молчали, ибо все понимают, никто за идею работать не будет
3. Когда ввели ссылки с перенаправлением непонятно куда, все немного удивились
Мне такое отношение надоело, как ко мне относятся, так я и отвечаю.
Все эти данные открыты и любой может посчитать, просто мало кто хочет это делать.
Считать деньги в чужом кармане — не так правильно.
Только не в том случае, когда эти деньги зарабатываются на вас.
"Голосовать ногами" — это крайне порочная практика и не только в IT.
Порочная практика — ждать, что на нас обрушатся плюшки и счастье «даром всем и бесплатно». Да, в любом крупном IT ресурсе крутятся приличные деньги. Да, владельцы этих ресурсов, как правило не ютятся с семьей в общагах и ездят не только на велосипедах. Но какое это имеет отношение ко мне или к вам? Есть дофига, чего мне тут не нравится, но пока с меня не просят за это деньги — это мои проблемы.
Возражаю. В IT это вполне адекватное решение, которое побуждает людей делать что-то новое, лишенное недостатков ранних систем.
Я писал статьи на хабрахабре и гиктаймзе преимущественно потому, что мне всегда было лень разворачивать свой блог, поддерживать его, отслеживать уязвимости движков, настраивать резервное копирование.
Посмотрите на Zeronet и его блоги — создать свой блог можно буквально (без преувеличения!) одним кликом, склонировав любой существующий. Редактировать его крайне легко, никаких логинов и паролей не нужно. Резервные копии данных тоже не особо нужны — их хранят все читатели вашего блога, можно перекачать с них, в случае чего. Подключение к интернету не нужно, основная часть блога выкачивается при первом заходе, и можно читать его оффлайн.
Bal, вон, ведет свой блог, и в ус не дует: proxy.zeronet.a0z.ru/1MaQ4W5D6G52TpBfPACU9k9QcB1DxvHZ5v
Я писал статьи на хабрахабре и гиктаймзе преимущественно потому, что мне всегда было лень разворачивать свой блог, поддерживать его, отслеживать уязвимости движков, настраивать резервное копирование.
Посмотрите на Zeronet и его блоги — создать свой блог можно буквально (без преувеличения!) одним кликом, склонировав любой существующий. Редактировать его крайне легко, никаких логинов и паролей не нужно. Резервные копии данных тоже не особо нужны — их хранят все читатели вашего блога, можно перекачать с них, в случае чего. Подключение к интернету не нужно, основная часть блога выкачивается при первом заходе, и можно читать его оффлайн.
Bal, вон, ведет свой блог, и в ус не дует: proxy.zeronet.a0z.ru/1MaQ4W5D6G52TpBfPACU9k9QcB1DxvHZ5v
Всегда было интересно узнать, почему часть людей так не любят, когда кто-то другой пытается посчитать деньги в чужом кармане. Почему это плохо?
Потому что зависть один из семи грехов например?
Я всё-таки хотел бы немного более современных аргументов.
К стати, во времена, когда придумывали грехи, подглядывать в чужие дома и следить за людьми считалось подлостью.
К стати, во времена, когда придумывали грехи, подглядывать в чужие дома и следить за людьми считалось подлостью.
Ну если конкретнее — то «зависть» обычно застилает глаза у тех кто считает иногда. По тону «анализа» видно. Иногда тупо неадекватные выводы. Иногда неадекватные расчеты и т.п.
Короче из разряда «а вот если бы у меня столько было».
Насколько помню тут где то «иксперд» насчитал 30к в месяц и считал что это много…
Переформулирую ваш вопрос — это хорошо?
Короче из разряда «а вот если бы у меня столько было».
Насколько помню тут где то «иксперд» насчитал 30к в месяц и считал что это много…
Переформулирую ваш вопрос — это хорошо?
Не надо винить зависть там, где виновато невежество.
Может тогда плоха не зависть, а неадекватные выводы? Получается, что проблема в том, что человек делает неправильные рассчёты.
Хорошо ли считать чужие деньги? Плохо.
Хорошо ли считать деньги, которые получили на продаже тебе товара? Скорее хорошо.
Хорошо ли считать деньги, полученные с продажифотографии вашей жены статистики ваших посещений сайтов, собранной под предлогом нехватки денег? Отлично!
Может тогда плоха не зависть, а неадекватные выводы? Получается, что проблема в том, что человек делает неправильные рассчёты.
Хорошо ли считать чужие деньги? Плохо.
Хорошо ли считать деньги, которые получили на продаже тебе товара? Скорее хорошо.
Хорошо ли считать деньги, полученные с продажи
Это из какой-то беллетристики, кажется, только никак не могу вспомнить, из какой.
НЛО прилетело и опубликовало эту надпись здесь
Не понял, что вы хотели сказать вычислениями того, сколько получает ТМ от компаний.
хистори говорит что mamydirect.com вот это www.adgoal.de/en
Да, это оно и есть. Например, содержимое http://js.mamydirect.com/api_v2/ и http://js.mamydirect.com/optout/ явно говорит, что это adgoal.de
И не заметил бы, если бы не пост. uBlock вырезал эту гадость.
В ВК и в Твиттере подобная технология используется.
Что в этом такого?
Что в этом такого?
Во Вконтакте и в Твиттере используются собственные редиректоры, не загружающиеся через javascript, а здесь — какая-то сторонняя рекламная хрень.
Понятно. Спасибо за ответ.
Какая разница?
И то, и то — зло, но если во Вконтакте эта штука хотя бы выполняет отслеживание «вирусных» ссылок, то здесь это чистая реклама.
Конкретно пользователям — какая разница?
Прям как в мультике, «и меня подсчитали».
Прям как в мультике, «и меня подсчитали».
Реклама чего?
Скрипт перенаправления принадлежит рекламной сети. Он устанавливает cookie, чтобы отслеживать ссылки, которые вы открываете, и потом использовать эту информацию для показа вам персонализированной рекламы и продажи этой информацией третьей стороне.
Не имеет значения если я рекламу не вижу ведь.
Вас все равно отслеживают. Это может выходить дальше рекламы. Например, сайты по продаже авиабилетов отслеживают вашу историю поиска, и предлагают вам билеты дороже, если понимают, что вам они нужны, и вы можете заплатить больше.
Рекомендую почитать крайне детальное и всестороннее исследование, которое, почему-то, не особо освещалось: crackedlabs.org/en/networksofcontrol
Рекомендую почитать крайне детальное и всестороннее исследование, которое, почему-то, не особо освещалось: crackedlabs.org/en/networksofcontrol
не особо освещалось
Это все и так известно — решается тремя простыми пунктами: 1) адблок, 2) покупкой напрямую (по поводу тех же билетов, агрегаторы и без этих скриптов чаще развод), 3) инкогнито режим по необходимости. В общем не о чем, есть слежка и посерьезнее
Инкогнито не спасает, поскольку отслеживают по фингерпринту и, особо продвинутые, по поведению в интернете.
НЛО прилетело и опубликовало эту надпись здесь
Примеров где используется не подскажу, но вот пример постройки фингерпринта: https://github.com/Valve/fingerprintjs2.
По кол-ву звёздочек можно примерно понять масштабы.
Один из методов фингерпринта — слепок canvas — используется при регистрации почтового ящика на mail.ru
Просьба на основе этого и других источников забацать статью на русском.
Это скрипт адмитада, он находит упоминания брендов, делает их ссылками и превращает ссылки в партнерские во время клика.
Он устанавливает cookie, чтобы отслеживать ссылки, которые вы открываетеНемного не улавливаю, как какой-то там куки (обычный текстовый файлик AFAIK), установленный каким-то левым сайтом, может отслеживать ссылки которые я открываю на совсем других сайтах(?)
Этот скрипт может быть установлен на множестве сайтов и за счёт куки он будет вас идентифицировать как «одно лицо», соответственно собирая информацию которую потом можно сопоставить. Грубо «человек с таким куки ходил по таким сайтам». А для рекламодателей это достаточно ценная информация.
Никак. Этот скрипт только пробрасывает utm метки в ссылки екоммерсов, чтобы считать, от какого партнёра пришёл юзер. Он записывает просто одно значение хеша для определения сессии.
Рекламодатели, в свою очередь, сами вешают вам куки, по которым потом крутят ремаркетинг (догоняют вас теми товарами, которые вы смотрели, или похожими).
Рекламодатели, в свою очередь, сами вешают вам куки, по которым потом крутят ремаркетинг (догоняют вас теми товарами, которые вы смотрели, или похожими).
Добрый день,
От лица компании Admitad хотели бы прокомментировать данную ситуацию.
Данный скрипт создан для монетизации сайтов и любая качественная контентная площадка должна иметь ресурсы для ее содержания. Geektimes одна из немногих площадок, которая действительно следит за качеством и количеством рекламного контента. Скрипт устанавливает cookies исключительно для того, чтобы отслеживать факт совершения покупки после перехода по ссылке, а не для того, чтобы продавать эту информацию 3м лицам. Наша модель работы – это CPA, являясь крупнейшей сетью ру-нета и имея на счету доверие от тысячи партнеров, мы не можем себе позволить заниматься такими вещами и не позволяем.
От лица компании Admitad хотели бы прокомментировать данную ситуацию.
Данный скрипт создан для монетизации сайтов и любая качественная контентная площадка должна иметь ресурсы для ее содержания. Geektimes одна из немногих площадок, которая действительно следит за качеством и количеством рекламного контента. Скрипт устанавливает cookies исключительно для того, чтобы отслеживать факт совершения покупки после перехода по ссылке, а не для того, чтобы продавать эту информацию 3м лицам. Наша модель работы – это CPA, являясь крупнейшей сетью ру-нета и имея на счету доверие от тысячи партнеров, мы не можем себе позволить заниматься такими вещами и не позволяем.
Скампорносайты и порноредиректов тоже имеют доверие тысяч партнёров, но нулевое доверие пользователей.
… а не для того, чтобы продавать эту информацию 3м лицам
Невозможно установить истинность этого утверждения
… мы не можем себе позволить заниматься такими вещами и не позволяем
Невозможно установить истинность этого утверждения
тслеживание «вирусных» ссылок
можете раскрыть эту мысль подробнее?
Речь о страницах, которые пробивают браузер пользователя и заражают компьютер. VK может вести чёрный список таких страниц.
Неясно, зачем для этого нужен упомянутый «редиректор»
Он просто не пускает пользователя на зараженные страницы.
Но если очень хочется, можно руками скопировать ссылку и вставить в адресную строку.
Но если очень хочется, можно руками скопировать ссылку и вставить в адресную строку.
НЛО прилетело и опубликовало эту надпись здесь
От изменения базы нагрузка будет выше, если, например, вредоносная ссылка обнаружилась уже после публикации, чем от проверки ее непосредственно во время перехода.
От изменения базы нагрузка будет выше
На чём основано утверждение?
Каковы критерии вредоносности?
Почему какой-то сайт считает возможным возлагать на себя функции, которые уже реализованы в браузерах?
На чём основано утверждение?Ни на чем. Я прикинул нагрузку, количество пользователей и количество постов в секунду во Вконтакте, и, как мне кажется, обрабатывать ссылки «на лету» гораздо менее затратно, чем сканировать базу ссылок и менять их каким-то образом.
Каковы критерии вредоносности?Не знаю. Браузеры, например, не любят, когда на файловые хостинги, позволяющие загружать html-файлы и отдавать их по прямым ссылкам, используют для фишинга, и они помечают весь домен вредоносным.
Почему какой-то сайт считает возможным возлагать на себя функции, которые уже реализованы в браузерах?Dunno.
На мой взгляд, наилучшим решением было бы не вмешиваться в свободный обмен информацией и оставить функции обеспечения безопасности специализированному софту.
К сожалению, если хотите обмениваться информацией через соц. сети, придётся терпеть все их причуды. Вон, фейсбук уже, когда ему вздумается, приказывает юзерам фоткаться и загружать новые фотки.
> От изменения базы нагрузка будет выше
На чём основано утверждение?
Это же элементарно. Если в посте 5 ссылок, то их все надо проверить через базу при каждом отображении поста.
А в случае с редиректором ссылку нужно проверить только одну, и только в момент, когда юзер на неё нажал, то есть в очень небольшом проценте случаев.
во Вконтакте эта штука хотя бы выполняет отслеживание «вирусных» ссылок
В таком случае вы описываете (и встаёте на защиту) не механизм, работающий на безопасность пользователя (об этом эта ветка), а выполняющий совершенно иные цели
Тут такие варианты:
либо ссылки проверяются при отображении и у сервиса большие нагрузки (ненужные), но выше приватность,
либо ссылки пропускаются через редиректор. нагрузка около нулевая, приватность ниже.
Защита от вирусов в обоих случаях одинаковая. Логично, что мнение параноиков не важно (соц. сеть не для них). Экономия на серверах — важно.
либо ссылки проверяются при отображении и у сервиса большие нагрузки (ненужные), но выше приватность,
либо ссылки пропускаются через редиректор. нагрузка около нулевая, приватность ниже.
Защита от вирусов в обоих случаях одинаковая. Логично, что мнение параноиков не важно (соц. сеть не для них). Экономия на серверах — важно.
ВК что, содержимое своих страниц не контролирует? Вместо редиректора он может просто удалять/изменять только вредоносные ссылки.Устройтесь туда работать и предложите такое решение. Я думаю, они сделали, как проще (ну и конечно, главное — считать статистику уходов на внешние ссылки, и защита от вирусов — побочная цель).
AdBlockGuard похитил этот баннер (с)
Я установил Firefox на телефон. Новая версия намного шустрее, в отличие от хрома позволяет установить расширение adblock и в ней самой есть встроенная защита
Новая версия намного шустрее
увы, но quantum в моб версию ещё не завезли, так что не с чего ей быть шустрее.
Не согласен. FF 57 на андроиде просто летает по сравнению с предыдущей, я крайне доволен обновлением.
Да, 57 хорош. Вот ещё бы знать, как отключить анимацию полоски загрузки страницы. По сравнению с 56 стало ужасно назойливо. Облазил уже пол-интернета, но так ничего и не нашёл.
Вы об этом?
Как отключить богомерзкий градиент, который пробегает по вкладке после полной загрузки страницы?
В адресной строки вбить about:config, найти и переключить в false свойство toolkit.cosmeticAnimations.enabled
Взято отсюда forum.mozilla-russia.org/viewtopic.php?id=72738&p=1
Как отключить богомерзкий градиент, который пробегает по вкладке после полной загрузки страницы?
В адресной строки вбить about:config, найти и переключить в false свойство toolkit.cosmeticAnimations.enabled
Взято отсюда forum.mozilla-russia.org/viewtopic.php?id=72738&p=1
Нет, не то. Такого я, к счастью, не видел. Я имею в виду тонкую синюю линию, которая показывает прогресс загрузки страницы. Вот на этом видео более-менее видно (только нужно в HD переключить). Там как раз ссылка на момент, когда её получше видно. На видео это ещё не так заметно, но в реале ужасно убого и постоянно бросается в глаза.
так ведь 57 версия анонсирована как quantum, и иконку поменяли
Хорошо что RequestPolicy не разрешил запросы к этой неведомой ёкарной хрени, а ВалдикСС вытащил её — «за шкирку, да на солнышко!» :)
Я вот благодаря комментам к этой публикации открыл для себя uMatrix. Он гибче настраивается, чем RequestPolicy: отдельно можно указать, относится правило к css, js, img и т.д. В RPC нужно было весь домен открывать.
Как бонус — совместим с новым FF. Пока не актуально, но когда-нибудь придётся переходить.
Как бонус — совместим с новым FF. Пока не актуально, но когда-нибудь придётся переходить.
НЛО прилетело и опубликовало эту надпись здесь
Я, как и sumanai, тоже запутался в этой юМатрице :(. Хотя он установлен, просто выключен и примерно раз в месяц я заново пытаюсь его принять… раза три уже пробовал, пока безуспешно.
Может я что-то делаю не так или мыслю не в том направлении? Ведь вроде всё понятно, где и что, но как-то… не знаю. В общем, паззл не складывается.
Может я что-то делаю не так или мыслю не в том направлении? Ведь вроде всё понятно, где и что, но как-то… не знаю. В общем, паззл не складывается.
Воспользуйтесь расширенным режимом в юблоке. Две колонки, левая режет, сбрасывает, разрешает этот домен везде, правая только на том сайте на котором было сделан выбор.
Про расширенный режим я узнал раньше, чем узнал, что бывает ещё и «зауженный». Но это не то, потому что речь про интерфейс юМатрикса.
На uBlock пытался несколько раз перейти, но там не хватает счётчика хитов сработавших правил, как в AdBlock Plus. Я правила составляю вручную и периодически вычищаю всё, что не актуально.
На github есть issue по этому вопросу, но оно закрыто с комментарием «Мы не делаем клон ABP».
На github есть issue по этому вопросу, но оно закрыто с комментарием «Мы не делаем клон ABP».
Используйте µBlock Origin, там есть.
Поставил и не нашёл.
Можно скрин, где счётчик есть на каждое правило индивидуально? (меня интересуют css-правила, т.к. ограничение по домену обрабатывает uMatrix, а ранее — RequstPolicy).
Можно скрин, где счётчик есть на каждое правило индивидуально? (меня интересуют css-правила, т.к. ограничение по домену обрабатывает uMatrix, а ранее — RequstPolicy).
А вот как в AdBlock Plus
выглядит правило с 0 хитами, которое давно уже не срабатывает:
И как им пользоваться? Ни хелпа, ничего. Вот что все эти цвета значат?
Присоединяюсь к вопросу. Можно, конечно, расковырять всё методом тыка, но как-то хотелось бы людского описания.
Официальная информация про Dynamic filtering.
Когда я поставил uMatrix, тоже казалось, что чушь непонятная.
Но я сделал небольшое усилие и заставил себя минут 20 поковыряться в интерфейсе.
Сначала казалось, что клик в ячейку переключает одно из 4 состояний ячейки, но почему-то 4 клика подряд не прокручивают через все варианты. Потом я заметил, что клик в верхнюю часть переключает Allow, а в нижнюю — Deny. Этот же принцип работает на заголовках столбцов и сток. Потом заметил, что можно кликать в часть домена (www)(youtube)(com), чтобы перейти к правилам по выделенной части домена, или по звёздочке, для переключения на глобальные правила. А также то, что есть временные правила и постоянные (как и в RPC, собственно). Но тут меняешь всегда временные, кнопка «Сохранить» перемещает временные в постоянные, а кнопка с ластиком удаляет накопленные временные.
Как-то так пазл и сложился.
Но я сделал небольшое усилие и заставил себя минут 20 поковыряться в интерфейсе.
Сначала казалось, что клик в ячейку переключает одно из 4 состояний ячейки, но почему-то 4 клика подряд не прокручивают через все варианты. Потом я заметил, что клик в верхнюю часть переключает Allow, а в нижнюю — Deny. Этот же принцип работает на заголовках столбцов и сток. Потом заметил, что можно кликать в часть домена (www)(youtube)(com), чтобы перейти к правилам по выделенной части домена, или по звёздочке, для переключения на глобальные правила. А также то, что есть временные правила и постоянные (как и в RPC, собственно). Но тут меняешь всегда временные, кнопка «Сохранить» перемещает временные в постоянные, а кнопка с ластиком удаляет накопленные временные.
Как-то так пазл и сложился.
Повелся на слезную просьбу отключить AdBlock для хабра. Включаю обратно.
Вообще за редиректы нужно… канделябром.
Очень в этом плане доставляет яндекс, где в почте (через веб-морду) он все ссылки в письме заменяет на редирект через себя. Уже было несколько раз, когда у него там (или в пути, хз) что-то отваливалось и было невозможно перейти по ссылке, т.к. всё висло на этом редиректе. Ну и при плохой сети (а она бывает реально плохой) приходится лишний раз ощутимо ждать, пока он сработает.
Очень в этом плане доставляет яндекс, где в почте (через веб-морду) он все ссылки в письме заменяет на редирект через себя. Уже было несколько раз, когда у него там (или в пути, хз) что-то отваливалось и было невозможно перейти по ссылке, т.к. всё висло на этом редиректе. Ну и при плохой сети (а она бывает реально плохой) приходится лишний раз ощутимо ждать, пока он сработает.
В gmail тоже такое. Плюс ещё в телефоне от открывает ссылки и своим браузером, а не фаерфоксом, который у меня единственный браузер.
Редирект из вебморды почты и прочих «персональных» страниц нужен для скрытия referrer для тех, у кого не включена блокировка при переходе на другие домены.
Хмм… Об этом не подумал. Правда у меня отключена передача его вообще (из-за чего для «некоторых» сайтов приходится второй браузер держать)
Однако для чего редирект шифруется? Например при логине (на яндексе) тоже идёт редирект, однако он в читаемом виде. И при необходимости я могу его извлечь из запроса и перейти по ссылке даже когда сам яндекс не работает. Более того, в случае редиректа я не могу СКОПИРОВАТЬ ссылку. Мне для этого обязательно нужно по ней перейти. Очень, знаете ли удобно скопировать линк и кинуть кому-нибудь в чат. И вовремя заметить, что кидаешь. А уж сохранить на винт письмо со списком ссылок… [censored]!
PS: хрен там. Проверил яндекс — он выдаёт прямой referrer на письмо при редиректе, при том, что редирект идёт уже НЕ из моего письма. Так что с точностью до наоборот.
Однако для чего редирект шифруется? Например при логине (на яндексе) тоже идёт редирект, однако он в читаемом виде. И при необходимости я могу его извлечь из запроса и перейти по ссылке даже когда сам яндекс не работает. Более того, в случае редиректа я не могу СКОПИРОВАТЬ ссылку. Мне для этого обязательно нужно по ней перейти. Очень, знаете ли удобно скопировать линк и кинуть кому-нибудь в чат. И вовремя заметить, что кидаешь. А уж сохранить на винт письмо со списком ссылок… [censored]!
PS: хрен там. Проверил яндекс — он выдаёт прямой referrer на письмо при редиректе, при том, что редирект идёт уже НЕ из моего письма. Так что с точностью до наоборот.
Помимо прочего, собственное кэширование в яндексе используется для того, чтобы было невозможно узнать статус прочтения письма получателем по, например, запросу к уникальному адресу через встроенную в текст картинку с собственного хостинга. Тогда бы стало намного легче спам-базы поддерживать — пришел запрос на картинку, значит, пользователь жив и даже просматривает посылки.
Не уверен.
1. Сервис называется resize хотя по факту ничего не ресайзил и вообще ни байта не поменял (сейчас проверил). Возможно используется для ресайза слишком больших картинок, чтобы интерфейс не ломали.
2. Однако в этом случае мы имеем другую проблему. Вместо актуальной картинки я могу получить ту, которая была по этому адресу когда-то.
3. Если же он следит за актуальностью картинок — то вообще смысла нет, т.к. при показе письма ему всё равно придётся проверять наличие обновлений, что выдаёт с головой.
Да и уже сам факт того, что он туда полез (пусть и для кэширования) означает, что адрес такой как минимум присутствует и письмо не было выброшено в спам (хотя и не означает, что кто-то его проверяет).
По хорошему было бы интересно проверить со стороны хоста картинки, но сервера под рукой нет.
Да, кстати работать этот ресайз может только для вебморды, т.к. в почтовых программах он просто всё сломает.
1. Сервис называется resize хотя по факту ничего не ресайзил и вообще ни байта не поменял (сейчас проверил). Возможно используется для ресайза слишком больших картинок, чтобы интерфейс не ломали.
2. Однако в этом случае мы имеем другую проблему. Вместо актуальной картинки я могу получить ту, которая была по этому адресу когда-то.
3. Если же он следит за актуальностью картинок — то вообще смысла нет, т.к. при показе письма ему всё равно придётся проверять наличие обновлений, что выдаёт с головой.
Да и уже сам факт того, что он туда полез (пусть и для кэширования) означает, что адрес такой как минимум присутствует и письмо не было выброшено в спам (хотя и не означает, что кто-то его проверяет).
По хорошему было бы интересно проверить со стороны хоста картинки, но сервера под рукой нет.
Да, кстати работать этот ресайз может только для вебморды, т.к. в почтовых программах он просто всё сломает.
Редирект из вебморды почты и прочих «персональных» страниц нужен для скрытия referrerДавно уже не актуально для современных сервисов. В адресной строке веб-морды вы скорее будете видеть просто
gmail.com, а не персональные данные: gmail.com?action=viewmail&user=vasya.pupkinЕсли хотели бы вытащить персональные данные, то поставили бы уникальную метку в ссылке внутри письма.
Google search link fix, Neat URL, NoRedirect, PureURL, URL Fixer, URL Fixer Plus RU and UA — для FF
PureURL — для Хромиум
это помимо подмены реферера и других подобных расширений
PureURL — для Хромиум
это помимо подмены реферера и других подобных расширений
PureURL уже полгода как не вырезает. (у фф)
А чем это всё поможет? Они вырезают/исправляют куски УРЛ. На сколько я понял по описанию. От редиректа (тем более шифрованного) это не спасёт. Тут как минимум надо извлечь из конкретного УРЛ параметр с редиректом, и подставить его вместо УРЛ. Иногда ещё распаковать.
Пользуюсь аддоном Redirector. Он умеет перед выполнением любого запроса вырезать по regexp куски из исходного URL и складывать их в новый URL, и выполнять запрос уже с новым URL. По regexp легко вырезать настоящую ссылку:
_http://js.mamydirect.com/redir/clickGate.php?u=RGm1L5B5&m=1&p=8d1pun3ZhJ&t=CqwpgTi7&st=&s=&splash=0&abp=1&url=https%3A%2F%2Fmeduza.io%2Fnews%2F2017%2F06%2F09%2Fdyru-v-reestre-roskomnadzora-ispolzovali-protiv-platezhnyh-serverov-rossiyskih-bankov&r=https%3A%2F%2Fgeektimes.ru%2Fpost%2F289947%2F
В принципе, Redirector справился бы с этим сервисом, если бы ссылки корёжились на сервере. Но тут js-скрипт, который проще выключить локально.
utm-метки и ref-ссылки, очевидно, тоже вырезать не проблема (если хочется заморачиваться со всеми видами рефов всех сервисов)
_http://js.mamydirect.com/redir/clickGate.php?u=RGm1L5B5&m=1&p=8d1pun3ZhJ&t=CqwpgTi7&st=&s=&splash=0&abp=1&url=https%3A%2F%2Fmeduza.io%2Fnews%2F2017%2F06%2F09%2Fdyru-v-reestre-roskomnadzora-ispolzovali-protiv-platezhnyh-serverov-rossiyskih-bankov&r=https%3A%2F%2Fgeektimes.ru%2Fpost%2F289947%2F
В принципе, Redirector справился бы с этим сервисом, если бы ссылки корёжились на сервере. Но тут js-скрипт, который проще выключить локально.
utm-метки и ref-ссылки, очевидно, тоже вырезать не проблема (если хочется заморачиваться со всеми видами рефов всех сервисов)
От редиректа (тем более шифрованного)Тут не шифрование, а URL-encoding (http://ya.ru/ → http%3A%2F%2Fya.ru%2F). Redirector умеет при подстановке в новый URL выполнять декодирование URL-encoding и декодирование base64. Обычно ничего другого в подобных скриптах не используют.
Вот за это спасибо!
У яндекса точно не URL-encoding (его и так видно)
У него оно выглядит как-то так:
У яндекса точно не URL-encoding (его и так видно)
У него оно выглядит как-то так:
l=aHR0cHM6Ly9nZWVrdGltZXMucnUvcG9zdC8yOTU2OTcvP3JlcGx5X3RvPTEwNDYxOTY5I2NvbW1lbnRfMTA0NjE5NjkВозможно base64, да (похож, но проверить нечем). Но обычные резалки в любом случае не помогут.
Спасибо :)
А есть где-нибудь внятное описание работы для редиректора?
Регекспы он мои не понимает, что за маска — вообще не понятно. На сайте его описаний тоже нет, результат он никак не показывает, т.е. даже если принимает — хз что он в итоге выдаст :(
А есть где-нибудь внятное описание работы для редиректора?
Регекспы он мои не понимает, что за маска — вообще не понятно. На сайте его описаний тоже нет, результат он никак не показывает, т.е. даже если принимает — хз что он в итоге выдаст :(
Обычный regex, вырезающий xxx из параметра u=xxx до конца строки или следующего амперсанда. Кроме того, в redirector есть example url — можно сразу увидеть, как сработал regex
Скрытый текст
НЛО прилетело и опубликовало эту надпись здесь
Отличный пример. У меня завелось на 4PDA. Но ставить дополнения для единичных случаев как то не то… Вот сделать бы тоже самое на Greasemonkey.
Касательно 4pda, там искажённые линки не отравляются с сервера, а тоже ломаются отдельно загружающимся скриптом.
Я плохо знаю js, и не представляю, как из greasemonkey правильно противодействовать запуску некоторого скрипта (разве что поставить таймер, и через секунду после загрузки переколбасить все линки обратно, но это не то же самое, что вообще не допустить преобразование линков).
Плохой скрипт у меня загружается с адреса
Заблокировать можно, добавив в AdBlock этот URL
Я плохо знаю js, и не представляю, как из greasemonkey правильно противодействовать запуску некоторого скрипта (разве что поставить таймер, и через секунду после загрузки переколбасить все линки обратно, но это не то же самое, что вообще не допустить преобразование линков).
Плохой скрипт у меня загружается с адреса
http://s.4pda.to/riDbz2z2z1dDyH4.js?_=0.6Заблокировать можно, добавив в AdBlock этот URL
Спасибо большое за ответ и помощь. Но у меня этот скрипт называется по другому — s.4pda.to/puDfpY1dhWjY.js?_=0.6
Вычислил только по — 0.6
Подскажите пожалуйста процедуру его нахождения. То есть заходил конечно в браузере ➜ «Веб разработка» ➜ «Сеть» ➜ «JS», но увидел там кучу скриптов сдался. Теперь понимаю что стоило уже вручную/глазами их всех пересмотреть. Или существует боле быстрый способ?
Вычислил только по — 0.6
Подскажите пожалуйста процедуру его нахождения. То есть заходил конечно в браузере ➜ «Веб разработка» ➜ «Сеть» ➜ «JS», но увидел там кучу скриптов сдался. Теперь понимаю что стоило уже вручную/глазами их всех пересмотреть. Или существует боле быстрый способ?
Из вкладки «Сеть» довольно быстро можно пооткрывать все скрипты (клик правой кнопкой — открыть в новой вкладке). Я так и сделал, а потом в каждой поискал «go» (слово целиком).
Но сейчас задумался, как сделать быстрее. При сохранении страницы можно выбрать Complete page, там все подключенные файлы будут сохранены в отдельную папку, среди них искать поиском. Но оказалось, что в firefox все скрипты заменены на строку «Script removed by snapshot save». Погуглил, либо надо старый firefox юзать, либо пользоваться сторонней сохранялкой, либо сохранить из другого браузера (Internet Explorer).
Но сейчас задумался, как сделать быстрее. При сохранении страницы можно выбрать Complete page, там все подключенные файлы будут сохранены в отдельную папку, среди них искать поиском. Но оказалось, что в firefox все скрипты заменены на строку «Script removed by snapshot save». Погуглил, либо надо старый firefox юзать, либо пользоваться сторонней сохранялкой, либо сохранить из другого браузера (Internet Explorer).
Задумался — а нет ли такого аддона, чтобы при загрузке некоторого файла сделать в нём замены по своим правилам. Тогда js-скрипт можно легко сломать, и не надо угадывать, какой у него URL.
Мне в Greasemonkey написали скрипт в одну строчку для подмены на rutracker.org
/*
Похоже вас пытаются обмануть
frame's hostname: rutracker.org
https://forum.mozilla-russia.org/viewtopic.php?pid=733851#p733851
*/
// ==UserScript==
// @name Rutracker ANTI block frames in RSS
// @namespace rutrackerRSS
// @icon https://i.imgur.com/uqHk8pM.png
// @icon64 https://i.imgur.com/uqHk8pM.png
// @include https://rutracker.org/*
// @include http://rutracker.org/*
// @version 1
// @run-at document-start
// @grant none
// ==/UserScript==
window.self = window.top;
У меня в Firefox 56 версии при сохранении «Веб страница полностью» сохранилось с каждым скриптом по отдельности с оригинальными названиями. А дальше уже поиск по папке текста в Notepad++.
Спасибо за идею.
Спасибо за идею.
Поправка, разобрался.
Т.е. он линки редиректит только при переходе, это немного печально, т.к. скопировать ссылку всё равно невозможно. Но так тоже лучше, чем было.
Т.е. он линки редиректит только при переходе, это немного печально, т.к. скопировать ссылку всё равно невозможно. Но так тоже лучше, чем было.
Мне весь свой комментарий процитировать или вам непонятны только отдельные буквы слова? :-\
Мне не понятен смысл. Открываем дополнения, смотрим, например Neat URL
URL Fixer
И как это поможет? У остальных функционал, на сколько я смог разобраться, примерно тот-же.
А если весь его смысл был — искать в гугл, то можно было и проще выразиться…
Remove garbage from URLs.Neat URL cleans URLs, removing parameters such as Google Analytics' utm parameters
URL Fixer
URL Fixer fixes common typos in URLs entered in the address bar. It will fix errors like «google.con» or «youtube,com». You have the option of being asked to confirm corrections before they are applied.
И как это поможет? У остальных функционал, на сколько я смог разобраться, примерно тот-же.
А если весь его смысл был — искать в гугл, то можно было и проще выразиться…
Вообще за редиректы нужно… канделябром.
Перечисенным я боролся и борюсь с редиректами.
это помимо подмены реферера и других подобных расширений
к другим подобным относятся:
CookieKeeper, friGate, HTTPS Everywhere, NoScript, RequestPolicy Continued, RightToClick, Secure Login, Unshorten.It!, VTzilla (RefControl, User Agent Overrider) + блокировщик рекламы.
Вот, всё это, помогает забыть (почти) о «грязных» редиректах.
(да, с URL-Fixer и его модификацией — опять я их вмешиваю, они просто проверка правильности вводимых адресов)
Хабр уже не тот...
Те, кто не режет рекламу адблоком, могли заметить, что баннеры на проектах ТМ не такие навязчивые, как на других сайтах, а также в целом более релевантны тематике ресурсов. Мы строго фильтруем все запросы рекламодателей, а если где-то и проскакивает исключение, то вы всегда можете помочь нам избежать повторов этого, прислав скриншот баннера в службу поддержки или в рекламный отдел.
Что касается «подозрительного скрипта», о котором идёт речь в статье. В качестве эксперимента мы решили попробовать новый для нас формат партнёрства с одним давно существующим CPA-сервисом Admitad, суть которого в следующем: когда пользователь кликает по любой внешней ссылке, скрипт проверяет, является ли сайт (на который осуществляется переход) партнёром Admitad. Если да, то навешиваются utm-метки в конечную ссылку, если нет, то ничего не навешивается и пользователь попадает на внешний сайт с абсолютно чистой и прямой конечной ссылкой. То есть скрипт запускается в любом случае, но ссылку он не подменяет и пользователь попадает ровно туда, куда собирался попасть при клике. Ноу криминалити.
Наша ошибка при тестовом запуске была в том, что мы забыли добавить свои домены в исключения и не сразу ограничили области страниц, в которых скрипт имеет право действовать. Сейчас мы это пофиксили и лишних редиректов быть не должно.
Что касается «подозрительного скрипта», о котором идёт речь в статье. В качестве эксперимента мы решили попробовать новый для нас формат партнёрства с одним давно существующим CPA-сервисом Admitad, суть которого в следующем: когда пользователь кликает по любой внешней ссылке, скрипт проверяет, является ли сайт (на который осуществляется переход) партнёром Admitad. Если да, то навешиваются utm-метки в конечную ссылку, если нет, то ничего не навешивается и пользователь попадает на внешний сайт с абсолютно чистой и прямой конечной ссылкой. То есть скрипт запускается в любом случае, но ссылку он не подменяет и пользователь попадает ровно туда, куда собирался попасть при клике. Ноу криминалити.
Наша ошибка при тестовом запуске была в том, что мы забыли добавить свои домены в исключения и не сразу ограничили области страниц, в которых скрипт имеет право действовать. Сейчас мы это пофиксили и лишних редиректов быть не должно.
Уважаемые модераторы, я не рыба и не свиборг, мои глаза смотрят прямо и не требуют обрамлять каждое предложение двумя переносами строк. Мне не нужна ваша помощь в исправлении форматирования, пожалуйста, не трогайте его. Спасибо.
Мне опять заблокировали возможность редактировать свою статью. Я, пожалуй, пойду.
у меня пусть статей и всего-то раз-два — но всегда при публикации приходилось чуть ли не каждые 15 минут копипастить всю заново целиком из своего бэкапа — редакторы-модераторы корёжили наперегонки. (А если вам это запретили — это уже, в общем, свинство.)
Я один считаю utm-метки злом?
баннеры на проектах ТМ не такие навязчивые, как на других сайтах, а также в целом более релевантны тематике ресурсов
Ну так может адблоку написать, если так и есть?
adblockplus.org/en/acceptable-ads#application
Отключил баннерорезалку — посмотрел на загрузку CPU — включил обратно, т.к. для ноутбука это неприемлемо. Хороший рекламный блок не должен привлекать к себе внимания анимацией.
А вы не могли бы сделать скрины тех баннеров, которые жрут CPU?
Мы очень стараемся быстро фильтровать то, что приходит из сетки гугла с анимацией, но к сожалению это можно сделать только через ручной перебор всех баннеров, а в открытом аукционе их столько, что все отсмотреть вручную — никогда не успеешь.
Мы очень стараемся быстро фильтровать то, что приходит из сетки гугла с анимацией, но к сожалению это можно сделать только через ручной перебор всех баннеров, а в открытом аукционе их столько, что все отсмотреть вручную — никогда не успеешь.
Это любые баннеры, которые отрисовываются в canvas.
Вот плохие примеры: плохо, плохо, снова плохо.
А вот хорошие примеры: хорошо.
Прощу прощения за хайрезы, ноутбук далеко, делал с десктопа.
Поставил баннерорезку только из-за Хабра и Гиктаймсом, очень уж отвратительно выглядели некоторые анимированные баннеры, которых почему-то не было на других регулярно посещаемых мной сайтах.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сомнительный скрипт замены ссылок mamydirect на Geektimes