Комментарии 452
Я все же сделаю то, чего не сделал ни автор, ни комментаторы.
Качаем с приведенного сайта один «Красный антивирус», получаем Inno Setup-инсталлер. Распаковываем и в одном из полученных файлов видим ссылку /api/offers/671/D4B905D8-25B5-850F-EC7F-C3C69D55A489 где, в целом, и написано что при установке будет ставиться. Ничего «вредоносного» в скачанном приложении не видать, к слову. Хотя и чистоплотным данный способ назвать сложно.
Почему бы не сподвигнуть широкую общественность разобраться что же именно там происходит, кто за этим стоит — во вторых.
Но, похоже, сомневаться в генеральной линии партии — нехорошо. А разбираться во всей этой кухне — еще и сложно. В том числе поэтому ничего Яндекс и не изменит
Допустим, взять тот же Aimp. Они кстати открытым текстом запрещают выпиливать из установщика сервисы Яндекса и распространять установщик, избавленный от заразы.
Ну а дальше кто-то скачал, галки снять забыл, Яндекс денежку за установку отстегнул. А самому Яндексу тоже польза — будет потом кому свою собственную рекламу предлагать.
И я допускаю что варез может иметь такие же закладки, но осознанно иду на этот риск, т.к. это дешевле чем покупать софт.И как это дешевле, если
Оно может сработать при входе в определенный банк-клиентДля меня варез закончился дцать лет назад, когда кряк к антивирусу увел у меня шестизнак аськи. Правда потеря была невелика, так как шестизнак я сам увел относительно честным методом немного ранее. Зато опыт получил. Это не значит, что я вдруг начал покупать весь софт. Просто перестал запускать невесть что.
Очевидно же — на этих сайтах везде куча рекламы понатыкано, на ней их создатели и зарабатывают. Условно, ты платишь Яндексу 5 рублей за клик, а человек, переходя на твой сайт, смотрит там ещё тонну рекламы пока скачивает — ты получаешь 10 рублей. Это же очевидно, почему никто про это не написал?
Именно вредоносного ПО в такой выдаче мизерное количество и вероятнее всего, его стараются банить.
В основном же там говношлак с AdWare в т.ч. и с яндексбраузером. Удивительно, правда? Яндекс не борется с адваром со своим же браузером!
Формально AdWare не запрещён, каждый волен выбирать, ставить его или нет. У людей бизнес налаженный, в законном русле.
Более того, выгодно это и производителям софта, которые разрешают интеграцию в инсталяторы своих про адварь. Если б им это не нравилось, как минимум рекламы бы не было такой.
Я это говно всей душой ненавижу, но по факту победить его можно только серьёзнейшими коллективными усилиями. Нужно объединяться, создавать некую общественную организацию и выводить её силами адварь из законного поля. Других работающих способов нет.
Однако из недостатков — очень агрессивная рекламная политика и навязывание не нужных сервисов и рекламы. Есть альтернатива яндексу, но выбор не очень велик: Google(тоже монополия почти с теми же недостатками), duckduckgo — альтернативная, безопасная система поиска. Что касается безопасной почты, то protonmail точка com. Но всякая безопасная почта медленнее обычной.
Пользователю приходится принимать решение самостоятельно при наличии такой возможности у конечного пользователя.
Капитализм — это про деньги, соотв. если собирать инфу про людей выгодно корпорациям (а им выгодно), их ничто не остановит, кроме коллективной борьбы людей.
Только коллективная борьба за свои права и интересы имеет шансы на успех.
Если кто-то думает, что он сам лично как самый умный поставит ТОР или будет использовать «безопасный» поисковик duckduckgo, или что «безопасная» почта protonmail его от чего-то там защитит, это наивность высшей меры. До поры оно, возможно, и будет работать. Но есть нюанс!
Всё это допускается к существованию, либо пока оно нишевое и интересно только узкой группке людей, такой, что статистически ими можно пренебречь, либо существует под негласным контролем. При малейшем намёке на массовый интерес оно будет пресечено незамедлительно. Вспомните Пашу Дурова, которого американские спецслужбы взяли за рога и направили в стойло.
Пашу Дурова, которого американские спецслужбы взяли за рога и направили в стойлоА вот Сатоши Накомото не поставили до сих пор, хотя у биткойна капитализация будет побольше, чем у GRAM. Безопасные методы существуют (и нет, из того, что вы привели, proton к ним не относится), только нужно их полностью использовать и не вставлять в цепочку безопасности всякий хлам.
А что хорошего в битке для спецслужб? Мне кажется, возможность анонимно переводить деньги им как раз мешает.
У меня в детстве была собачка. Симпатичная дворняжка. Кошки были наши злейшие враги. Гоняли их по чем зря. Но прогоняя очередную кошку, собачка явно не стремилась её ДОГНАТЬ… Ещё из той же серии. Загадка. О чём думает курица, убегая от петуха? Ответ. Она думает, а не слишком ли быстро я бегу ??? Вот и «люди в чёрном» думают примерно так же…
Если кто-то думает, что криптовалюта — это нечто, независимое от государева ока и ока мегакорпораций, то он наивен до крайности.
Абсолютно любая вещь, существование которой ставит под вопрос полноту власти тех, кому она принадлежит, даже в мизерной степени ставящая, будет немедленно уничтожена или взята под контроль.
И было бы странно, если бы власть вела себя как-то иначе!
И потом, вы пишете, что Дурова взяли за рога, потому что GRAM был опасен для спецслужб. Что такого хорошего было в GRAM, чего нет в BTC?
Абсолютно любая вещь, существование которой ставит под вопрос полноту власти тех, кому она принадлежитЭто выглядит как слишком сильное утверждение, чтобы быть правдой. Даже если тот же биткойн был разработан спецслужбами и используется подчиняющимся им преступниками, это совершенно не означает, что он не ограничивает власть спецслужб над теми, кем они не управляют. Ещё как ограничивает, поскольку не даёт спецслужбам контролировать и ограничивать переводы на огромные суммы.
но по факту победить его можно только серьёзнейшими коллективными усилиями
Можно подробнее начиная с этого момента? Я тут ниже в комментах уже писал, что когда стану Господом Богом (если конечно санитары не будут против :)))), одно из первых дел которым я займусь, это реклама. Ибо хуже этого говнища по-моему вообще мало что есть на свете. Разве только войны. А главное что в этом поражает — это бессмысленность. Вспоминаю времена злокачественной рекламы виагры, когда это говно разве что телеграфный столб не рассылал. Тогда все почтовые сервера обзавелись фильтрами. И началась война между спамерами и фильтрами. В итоге ко мне на почту приходило такое говно, что если бы мне вдруг срочно потребовалась виагра, пришлось бы очень долго изучать содержимое письма, чтобы понять, что именно о ней там идёт речь! Спрашивается какой в этом смысл ??? Ну молодцы ребята, почтовые фильтры прошли. Но целевое сообщение доставлено в неудобоваримом для восприятия виде! Какой тогда смысл вашей победы, зачем было корячиться? Коллективные действия согласен, бывает что это и работает. Например в конце 90-х всех достал своим спамом «центр американского английского». Народ договорился и однажды им позвонили ВСЕ кого достала их реклама. Работа офиса была парализована. Но это скорее исключение чем правило. В рамках существующей системы борьба с этим говном боюсь невозможна. Реклама её ОСНОВА. Вот как-то так…
Для меня все просто. Мы живем в эпоху симулякров. Условно. Кто-то пишет вирусы, кто-то пишет антивирусы (есть обоснованные подозрения у определенной части населения, что это могут быть одни люди). Потом. Гугл и Яндекс начинает публиковать рекламу. Деньги за клики. Ты размещаешь рекламу, приходят конкуренты и скликивают тебя. Некто открывает интернет-магазин, Находится предприимчивый человек, который хочет тако же — но как набрать ассортимент? Написать парсер и скачать с первого сайта все содержимое. Примеры можно продолжать вечно. Что объединяет их все — это все переливание из пустого в порожнее, эти действия НИЧЕГО нового не создают. Вместо того, чтобы объединить усилилия и реализовать глобальные цели человечества, мы ворошимся в нашем муравейнике, пытаясь с минимальными средствами перераспределить ресурсы между друг другом.
Я, если что, к ЦАА отношения не имею и не имел)
Рекламная модель у них сменилась только со смертью директора — не поделился с кем-то доходами
Скорее всего он хочет самоутвердиться за ваш счет. Плюсики там и вот это все.
Ничего «вредоносного» в скачанном приложении не видать
Это как раз ни о чем не говорит. Показательнее было бы сравнить дистрибутивы с официального и левого сайтов.
Мне лично (лично мне!) этого будет достаточно, чтобы не устанавливать это.
Вы, возможно, проанализируете в чем именно различия и если потенциал угрозы не уменьшится, то скорее всего тоже не установите.
Пользователь неопытный, вероятнее всего, просто установит (если антивирус не помешает).
Если предположить, что установщик ничего «лишнего» не установит сразу, нет гарантий, что это не произойдет позже. То есть в случае если даже установщик чистый, то потенциальная угроза останется, в то время как при использовании оффициального установщика она уменьшится.
Да, это не доказательство зловредности. Но это, извините, как прити в полицию и сказать, что ты боишься за свою жизнь, а тебе говорят: «вот как убъют, так и приходите...»
Я тоже не понимаю смысла существования этих каталогов софта. Условно раньше — действительно была проблема найти какой-то отдельный вид софта, т.к. поисковики вроде Гугла были не очень умными. Но теперь-то все можно из гугла найти! Да и каталоги софта всегда содержали ссылки на оф. сайт производителя конкретного наименования, т.е. смысла качать архивы именно оттуда не было! Но есть два кейса, которые ими все-таки покрываются:
- скачивание с ближайшего зеркала, если производитель ПО не удосужился сделать нормальный сайт (медленная закачка).
- если производитель почил в бозе, то каталоги программ могут оказаться единственным способом скачать старую версию ПО.
Ну, и последний гвоздь в крышку гроба этих каталогов софта вбивают магазины приложений от вендора ОСи,,,,,
Обычный софт, который при установке получит админские права, и будет работать отсылая пользовательские данные создателям, и когда нужно подгружая из сети что угодно — хоть криптомайнер, хоть шифровальщик.
Права есть- остальное дело техники.
Поэтому проверять такие сайты антивирусами — особого смысла нет, там все чисто.
Итак, что скачалось? Некий файл Skype.exe размером 2,25 МБ. Настоящий инсталятор текущий версии под Windows — Skype-8.56.0.103.exe имеет размер 66,3 МБ.
Ну и что мы получим установив такой Скайп? Неужто что-то «благоносное»?
Кстати скачанный файл подписан корректной ЭЦП. Сертификат выдан Sectigo на такие реквизиты:
CN = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
O = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
STREET = Heroes of Russia street, house.2, build.20
L = Ekaterinburg
S = Russia
PostalCode = 620107
C = RU
Ничего не боятся совершенно.
Либо УЦ не проводит должную проверку. Пять скачанных мною образцов подписаны пятью разными сертификатами, но выдаными одним УЦ.
Т.е. под видом Скайпа мне втюхали что-то. И Вы мне хотите сказать, что там что-то полезное для меня будет? «СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЁТ ОБИЖЕННЫЙ!»?
И да, я запускал ЭТО на вируталке без подключения к сети (мне зачем приключения? а выводить в отдельную сеть было лень). Запустился якобы установщик Скайпа и попросил подключение к интернету.
Вы не хуже меня понимаете что это и зачем делается. Зачем здесь разводить эту демагогию?
Я не склонен говорить, что Яндекс плохой потому что у него в Директе рекламируются вредоносы. Яндекс в этом плане такая же помойка как и Гугл. Там точно так же рекламируются эти же самые сайты по тем же запросам. Ютуб мне показывает рекламу роликов мошенников а-ля «Ваши прес.данные утекли в сеть, зайди и мы расскажем тебе как получить компенсацию!».
Гнилая вся эта система в целом.
Это Вы занимаетесь демагогией. Поясню — вполне успешно уже используются технологии, которые для определенного процента посетителей дают ссылку на вредонос, а для большинства — могут показывать ссылку на официальный дистрибутив. И Вы никак это не отловите. Зачем так делать, если можно любому пользователю предоставлять ссылку на вредонос или хотя бы adaware? Вполне понятно.
Там будут официальные инсталляторы с валидной цифровой подписью
Т.е. Вы даунлоаудеры, которые запускают официальный инсталлятор, а еще в фоне неведомую хтоническую фигню, не наблюдали никогда? НЕ ВЕРЮ.
Касательно downloader'а — я тут соглашусь только с тем, что его нужно подвергать реверс-инжинирингу, чтобы иметь 100% пруфы, но опыт показывает, что вообще качать что-либо с "левых" сайтов достаточно опасно.
Разве что торренты менее опасны за счет большой аудитории и практически отсутствию возможности подмены файлов (там везде проверка контрольных сумм).
Если первое, то объясняю. Это типичный загрузчик (downloader). Он сегодня вам может загрузить легитимный Скайп (например — что бы пройти модерацию), а завтра может загрузить шифровальщик. Или загрузит Скайп (что бы усыпить бдительность) и останется в системе, что бы потом загрузить полезную нагрузку как только получит команду с командного сервера. Что бы однозначно утверждать, что он грузит только легитимный Скайп и ничего более и никогда более, нужно посмотреть его код.
Но этого делать не нужно. Потому что здравый смысл нам подсказывает, что никто не будет делать загрузчик для сторонней легитимной программы и рекламировать это потом за деньги на поисковиках. Здесь в любом случае предполагается какая-то монетизация. И в любом случае никаких благ это не принесёт человеку установившему это на свой комп.
Если же второй вариант, то извините, что порчу Вам бизнес.
Собственно, давно уже перебрался на DuckDuckGo и Startpage (в девичестве ixQuick). Ибо нефиг.
Там, во всяком случае, если ищешь Skype — то официальный сайт и будет первой ссылкой.
Те кто на DuckDuckGo перебрался на такую удочку и так не попадутся. Обидно за "сферических в вакууме" домохозяек. Тем более, как верно уже подметили, благодаря всем известному закону Яндекс будет теперь в каждом новом устройстве (впрочем Гугл в этом плане ничем не лучше).
PS Из 4-х скачанных тогда образцов фальшивого скайпа к настоящему моменту 3 определяются антивирусом как вредоносы (на тот момент только один определялся).
Если гаджеты в руках у старшего поколения — чистить от Яндекса и прочего мусора, ставить что поспокойнее.
Имею такой опыт — суетно, но как иначе?
А вот со смартфонами другая ситуация. Отдаешь настроенный смартфон, а через неделю смотришь — там Яндекс браузер и поисковая строка Яндекса во весь экран. На вопрос «Какого ...?». Ответ всегда такой — я ничего не делала, оно само как-то установилось! Я даже не знаю можно ли штатными средствами на смартфон ограничить установку приложений. Какой-нибудь детский режим может? Не смотрел если честно.
Ну или использовать какой-нибудь Boomerang или похожее приложение. Сам с такого рода вещами пока не сталкивался.
И да, на десктопе стоит Ubuntu, и всё с ней нормально.
Да очень просто. Любой яндексовский продукт периодически задаёт вопрос в телефоне "А может плюнуть на всё и вставить яндекс во все поля?". И там оооочень легко нажать "ок".
Ну а яндекса сейчас много: такси, навигатор, карты, тысячи их.

Подобные ловушки от яндекс и его проплатчиков ждут неискушенных пользователей на каждом шагу.
Использование адресной строки для поиска — вообще отдельная песня… грустная очень.
А еще эти люди хотят писать в адресной строке адреса на национальных алфавитах (что очень хорошо для мошенничества — поди разбери какой там символ — кириллица или латиница), а еще они же предлагают убрать префикс www по умолчанию (а ничего, что www.XXX.com и XXX.com — могут быть вообще разными ресурсами ?)
Это не решает проблему. Внезапно — уже есть куча официальных зон в поддоменах. Типа *.co.uk Предлагаете их тоже упразднить ?
Я столкнулся с этой проблемой при тех же обстоятельствах, когда в сервис стали приносить ноутбуки и компьютеры загаженные непонятными приложениями после установки «легального» Skype.
Если что, то нормальная ссылка на установщик Skype выглядит сейчас так:
www.skype.com/ru/get-skype
И не должно быть в выдаче поисковой ничего другого на популярный софт.
или другой пример — «скачать Linux» — сайт владельца ТМ (судя по вики) — torvalds-family.blogspot.com но как бы пользователя логично посылать либо на kernel.org за исходниками (по крайней мере это строго соответствует запросу хотя пользователь видимо имел ввиду другое) либо показать официальные сайты самых популярных дистрибутивов.

При этом они не выпиливают обзоры на фильмы, рецензии, описания и т.д., т.е. фильтровать они могут. Что мешает использовать подобные механизмы в случае приложений? Там приложений то, которыми пользуются домохозяйки: мессенжеры да браузеры, список гораздо проще и меньше, чем список тех же фильмов.
Что мешает использовать подобные механизмы в случае приложений?То, что за это никто не платит.
Чтобы появились варианты, как минимум надо поднять вопрос одобрения этого действия со стороны обладателя исключительных прав на ПО. Вряд ли Microsoft, да и любая другая известная организация на такое согласится. Для значимых брендов это действие = репутации, которая стоит вполне конкретных миллиардов долларов. Про Skype/Microsoft все конкретно, $8,5 млрд. если кто забыл цену вопроса.
у меня есть личная коллекция буллшита прошедшего через фильтры директа прямиком в лицо юзеру.
source: работаю с минимум пятью бывшими яндексоидами.
у них громадная проблема с текучкой, все кто думал о пользователях просто уже давно вышел из компании, всё о чем они сейчас думают, это о прибыли.Это же можно сказать о ВКонтакте. Сам оттуда ушёл в 2016, потому что работать с новым начальством, думающим только о деньгах и прочих показателях, в какой-то момент стало решительно невозможно.
UPD:
##div:has(>script:has-text('direct'))
У Яндекса ещё режим Турбо начал лезть всюду, не нашёл кнопки отключения этого режима
Я, конечно, всё равно заблокировал, но осадочек остался.
Такой подход не поможет. У них стили и классы явно автогенеренные случайным образом, при следующем заходе (заходе другого юзера) названия уже будут другими…
Со Сбером ситуация усугубляется ещё и тем, что у некоторых пользователей официальный сайт вообще не открывается (они зачем-то банят по IP обладателей Tor relay), так что, даже будь он первым в списке, пользователь может уйти на фишинговый сайт, расположенный ниже.
Я как-то видел даже рекламу о найме закладчиков. Пожаловался, в ответ«Приносим извинения, что вы увидели некорректную рекламу»
На содержание рекламы забивают болт все
И youtube в том числе. Вчера вечером он мне выдал чудесную рекламу о компенсациях за утечки данных из соцсетей.
Даже здесь, на хабре, мне без конца лезет реклама от Яндекса в стиле 'Анне 40 лет, ищет мужа'. Я уже пару десятков раз закрывал эти сообщения, и 'меня неинтересует эта тема' и 'пожаловаться'… открываешь следующую тему — опять точно те же объявления.
— Какую рекламу запустить на Хабре? Так, ресурс айтишный. Т.е. населён ботаниками. Что ботанику не хватает? Общения с противоположным полом! Что ботанику поможет? Сайт знакомств. Profit! =)
Раньше Хабр был под МайлРУ, но «скрывал» это по взаимовыгодному соглашению.
Интересно как теперь будет с корпорацией Яндекс, которая как и Гугл, все чаще теряет добро и наращивает зло.
Так забавно читать про "единичные" случаи которые встречались раньше,. Конечно, если речь идёт именно о поиске, то, возможно, это и правда единичные случаи, а Яндекс бар, который был в каждом установщике, это так, случайность.

Огромный привет менеджеру браузеров: yandex.ru/soft/bm
Интересно знать, кто его только изобрел в такой, внешне привлекательной, компании как Яндекс. И когда в планах прекратить распространение этого полу-вредоносного ПО. Вредоносность его следует из того, что это отдельное ПО в котором нет обоснованной необходимости, висит отдельным процессом, и лезет на комп в огромной куче программ в виде Adware.
Раз в полгода, в год заглядываю тестю в ноут и стабильно удаляю ворох от Яндекса — несколько виджетов для поиска (в браузере несколько расширений, теперь вот в таскбаре винды) и Менеджер Браузеров.
Даже мейлрушного г он не хватает, хотя активный пользователь ок.ру и агента, но вот Яндекс вычищать приходится постоянно.
массового распространения Яндекс.бара я что-то не припомню.
Это было еще до браузеров, как раз в начале заката агента от мылору. Такая же гадость рекламная с подменой поиска, которая устанавливалась кривыми установщиками, после которых часто нельзя было ее удалить. Впрочем все эти «браузеры», «менеджеры браузеров» и прочие «ускорятели/выгружатели/оптимизаторы вкладок», от древних баров отличаются только источниками рекламы.
Гугл не опускается до подобного заработка.
Ну да, конечно


У вас похоже включена блокировка рекламмы.
А вот возможно, если я из под винды запрошу — то получу что-то «поинтереснее».
Да, от варианта «скачать skype» или «скачать скайп» не зависит.
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, объяснять, что верить никому нельзя, и, видимо, пользоваться Гуглом. При проверке по ряду запросов в последнем, мне не попалось ни единого результата от AdWords (это Гугловый аналог рекламного сервиса) — Гугл не опускается до подобного заработка.
Никого не защищаю, но:


Пора уж перестать думать что результат поиска детерменирован и зависит от одного только поискового запроса.
Если «скайп» заменить на «skype» то оба поисковика выдают корректный результат в виде офф. сайта и без рекламы в топе(у меня).
Яндекс же справился только с firefox, в остальных случаях один раз второй результат или намного ниже…




P.S. браузер Firefox, окно в режиме инкогнито
Ну и я в первом комменте всё описал. Инкогнито не гарантия что гугл вас не узнает(если захочет то точно узнает).
Мой результат в гугле противоположный вашему:

Инкогнито, без адблока.
P.S. Забавно, если обновлять страничку с тем же поиском, иногда skype.com идёт первым местом и рекламы нет, иногда реклама снова появляется(другая).
P.P.S Ну и раз на то пошло, вот результат из яндекса, опять же, противоположный вашему, адблока нет, инкогнито:

На самом деле гугл тоже грешит подобной фигней. Вот что при вводе CCleaner в поле поискового запроса :
Ну, и какого лешего выдается org.ua? Ну, хоть официальный сайт на первых двух местах — и масштаб катастрофы становится сильно меньше!!!
Crap Cleaner — сам по себе тот ещё вредитель.
Чистка реестра — чисто вредительская функция, которая регулярно что-нибудь ломает (см. гугл), при этом совершенно не улучшая работу компьютера. Чистка приватных данных функционально бесполезна: или ты на своём компьютере, и тебе доступны нормальные функции ограничения доступа, или ты на чужом компьютере, и там нет клинера. Временные файлы и прочий мусор прекрасно вычищаются стандартными средствами.
Для реально полезных фич (управление автозагрузкой, например) есть гораздо более мощный и функциональный софт, чем тот огрызок, что включён в чистилку. Если вы используете не SysInternals, то вы делаете что-то не так.
В целом все фичи Crap Cleaner — или бесполезны, или вредны, или малопригодны. Это фуфломицин из мира софта.
Половина веществ в аптеках — гомеопатия, БАДы и прочее. Дураков везде много.
Нынче ещё отключатели телеметрии популярны. Из той же оперы.
Так в том-то и дело, что отключатель телеметрии так не работает. Все отключатели телеметрии работают по принципу старых "Vasya Pupkin Windows Cool Optimizator 2000 XP Pro" — отключают всё, что автор скрипта не понимает, и тащут всё, что автор нашёл в чужих скриптах. В результате отключаются нужные для кого-то сервисы, ломаются настройки и прочее.
и автор достаточно оперативно реагирует на тикеты
Не вижу смысла в оптимизации того, что потребляет 2% CPU и 1 гиг на SSD. Ну не страдаю я от того, что MS решили сделать какой-то сервис игровой панельки неотключаемым. И телеметрия меня не напрягает: паранойей я не страдаю, а канал у меня 100 мбит. Если что-то в стартовом меню прикреплено, то можно просто нажать правой кнопочкой и выбрать "Uninstall". Сейчас удаляется многое из того, что было неудаляемым в первом релизе десятки.
Что я имею с "чистки" кроме морального удовлетворения? Только убитое впустую время и риск, что очередное обновление винды сломается.
Ну и в скрипте такой же мусор, как везде:
...
#Disables live tiles
...
#Disabling Location Tracking
...
#Disables People icon on Taskbar
...
Зачем отрубать? Потому что можно отрубить. А что это даёт фичи — ну какая фиг разница.
В пуске по умолчанию прикреплено приложение с погодой. У него живая плитка, где видно прогноз на сегодня и ближайшие дни. Ещё там календарь прилеплен. Если подключить аккаунты, то там будут, например, дни рождения отображаться. Это всё скрипт её сломает. Зачем? Потому что может.
Люди — адресная книга. В плитке вертятся аватарки. Бесполезно, но никому не вредит. Если вредит, то живая плитка отключается правым кликом по плитке, никаких хитрых скриптов не надо.
"Я не пользуюсь, значит, никому не надо." Ну на здоровье, сидите на своём любимом Windows XP. Я не понимаю, откуда столько презрения к людям, которые пользуются новыми фичами оси и софта.
Я тоже могу кряхтеть: "А вот во времена вынды девяносто пятой мы обои с десктопа убирали, чтобы память сэкономить, а щас распустилась молодёжь, виджеты-шмиджеты сують! Никакого порядку! А скрипты на павершелле видали? Ой не помнють нонче циклы в батах, ой не помнють!" Но смысл?
на каждом кэнди краше, что автоматом ставятся в рандомное время
Кэнди краши ставятся в количестве 2-3 штук один раз при установке системы. Опять преувеличения.
Это реальность современного мира. До тех пор, пока мусор мне дают удалять, новый насильно не ставят, а рекламу можно отключать, меня всё устраивает.
Да, можно сделать поумнее рожу и повозмущаться, как же все пихают свой мусор, и как это задолбало. Но смысл? Вся эта реклама в софте существует многие десятилетия. На фоне остальных проблем эта такая сущая мелочь, что я вообще не понимаю, что обсуждать.
Бороться с чем? С рекламой? Извините за пессимизм, но вам не победить.
Если что, рекламный софт идёт с виндой ещё с 95-й версии, если не раньше. Просто в те тёмные времена под Россию не было таргетированной рекламы, вот и не все в курсе. Хром даже без обвеса стрингами — рекламный софт в корне. В Файрфоксе и Опере рекламные поля поиска. МюТоррент — страшная и ужасная адвара в чистом виде. С Вижуал Студией поставляется рекламный софт. Все лаучнчеры напичканы рекламой. Вы со всем этим бороться собираетесь?
Лучше с реальным злом воевать, например, с микротранзакциями и лутбоксами, которые извратили мир игр. Осязаемое измеримое зло, которое разрушает жизни людей и ведёт отрасль к упадку. Законодатели, которые пытаются решить "проблему" таргетированной рекламы, творят ещё большее зло, и это ощущают на своей заднице все, даже если они не в курсе. Свободы ограничиваются под надуманными причинами. Вот проблемы.
А кэнди краш, удаляемый буквально в два клика (один раз правой кнопочкой, один раз левой)… всё равно что воевать с ветряными мельницами.
От того, что вы настроили весь свой софт, система не меняется. До 95% юзеров часть рекламы всё равно доберётся, и поэтому рекламу всё равно будут пихать. Это не борьба, это выключение звука во время рекламы по телевизору.
Ну а число тех, кто из принципа не ставит Стим, чтобы не смотреть рекламу, пренебрежимо мало. Голосование кошельком неэффективно в таких числах.
Кэнди краши ставятся в количестве 2-3 штук один раз при установке системы
нет, они появляются в ассортименте при каждом сезонном апдейте, как раз удаление их избавляет от этой проблемы
Я не понимаю, откуда столько презрения к людям, которые пользуются новыми фичами оси и софта
я не знаю, где вы это увидели
хотите пользоваться — прекрасно, никто же не мешает
я пользуюсь нужными мне фичами, а ненужные — отключаю
и есть на свете хорошие люди, которые написали скрипт для автоматизации этих действий, этой радостью я делюсь с окружающими, а вот как раз вы почему-то полны презрения к людям, которые не хотят навязанного
к тому же о 2% CPU легко рассуждать на i7-8700k, но в мире существуют ещё пентиумы и селероны, для которых эта прибавка легко вырастает в 10 раз. посмотрите как-нибудь, что делает с нищим компом «помощник по совместимости», например
нет, они появляются в ассортименте при каждом сезонном апдейте, как раз удаление их избавляет от этой проблемы
У меня ничего не появляется. Что я делаю не так?
На моей памяти мусор заново появился тот единственный раз, когда я сбрасывал всю метрошную систему каким-то хитрым скриптом (у меня её заклинило чего-то), и меню пуск тоже зацепило. Из того времени, что я убил на раскладывание иконок по новой, удаление мусора заняло где-то 5% времени. Я бы скрипт дольше искал и скачивал.
хотите пользоваться — прекрасно, никто же не мешает
я пользуюсь нужными мне фичами, а ненужные — отключаю
Нет смысла в отключении живых плиток политиками группы, если у вас в пуске ноль живых плиток. Это не экономит ресурсы. Это просто ломает фичу, если вы вдруг захотите иметь погоду в пуске.
а вот как раз вы почему-то полны презрения к людям, которые не хотят навязанного
Проблема в том, что число читающих содержимое скриптов ничтожно мало по отношению к запускающим. Если вы прочитали скрипт, проверили каждый отключаемый сервис, согласились с каждой изменяемой политикой группы и, возможно, что-то изменили под себя — ок, отлично. Но так делает меньшинство. А для большинства это будет фуфломицин уровня Crap Cleaner — ничего полезного не делает, только создаёт эффект чистоты и защищённости, который не имеет ничего общего с реальностью.
Винда на 95% состоит из приблуд для обратной совместимости, никогда не запускаемого софта и дров на все случаи жизни. Метрошные приложения — капля в море.
к тому же о 2% CPU легко рассуждать на i7-8700k, но в мире существуют ещё пентиумы и селероны, для которых эта прибавка легко вырастает в 10 раз
Я бы посмотрел на замеры производительности, которые подтвердили бы эффективность любого "чистильщика": хоть crap cleaner, хоть debloater, хоть ещё чего.
посмотрите как-нибудь, что делает с нищим компом «помощник по совместимости», например
Некоторые (многие?) приложения на винде очень плохо оптимизированы. Но как "чистильщики" с этим помогают? Скажем, после запуска деблоатера помощник совместимости станет работать быстрее?
Использую CCleaner чтоб удалять хвосты из реестра от удаленных программ. Может раз в несколько месяцев удаляю всё, на что он жалуется, заранее сделав копию реестра. Пока не было никаких проблем. Но вообще я это делаю просто для душевного порядка, уверен, что и так всё было бы хорошо, но мне приятно этот мусор удалять.
или ты на своём компьютере, и тебе доступны нормальные функции ограничения доступа, ил
Паранойю никто не отменял ) Раз. Два — цклинер действительно хорошо вычищает виндовые TMP файлы. Руками это делать сильно менее приятно.
Касательно очистки реестра — я пока ещё не видел той программы, которая при этой процедуре что-нибудь не взяла, да и не порушила. Я помню эти "оптимизаторы" и "очистители" реестра ещё с 98-й винды. И ситуация всегда была такая. И только пользователю решать хочет ли он пользоваться этим функционалом или нет
Ещё хочу добавить, что сейчас, когда гугл браузер все равно сливает всю историю в облако — цклинер действительно теряет свои позиции, потому что про приватность смысла все равно уже говорить нет
Два — цклинер действительно хорошо вычищает виндовые TMP файлы. Руками это делать сильно менее приятно.
Виндовые временные файлы отлично чистит винда. Если запустить Disk Cleanup, то там будет опция "Temporary Files". Оно удаляет файлы недельной давности. Там же опция удаления прежней версии винды после обновления.
Ещё хочу добавить, что сейчас, когда гугл браузер все равно сливает всю историю в облако — цклинер действительно теряет свои позиции, потому что про приватность смысла все равно уже говорить нет
Я в принципе не понимаю, зачем чистить "приватные данные". Если ты на работе, то админ и так видит каждое телодвижение. Если в публичном месте, то там нет кклинера. Если дома, то имеется полная свобода выбора в зависимости от уровня паранойи: то ли пользоваться приватным режимом браузера, то ли закрыть учётку паролем, то ли ходить в интернет через три слоя впнов на самоуничтожающейся виртуалке со скрытого шифрованного раздела — то есть кклинер при любом раскладе бессмысленен.
Ну и, в принципе, помимо известной истории с внедрённой в CCleaner малварью, он всё же ничего мне не ломал. Но всё равно с BleachBit как-то приятнее.
Помогает


В таких случаях делаю так: название программы, википедия, в правом блоке ссылка.
>>рекламная выдача
sudo add-apt-repository ppa:fakeskype
apt install fakeskype
sudo rm что угодно по желанию
Зачем в интернете-то искать?
В смысле? А где мне еще искать кроме как не в интернете? Только в дефолтном репозитории?
Решил я знать установить ансибл… Ну не самую редкую софтину. Стандартный запрос на установку софта
Захожу я значит к ним на официальный сайт, официальную документацию. И вижу там, внезапно подключение ППАшки

Чем данная ситуация отличается от поисковой выдачи яндекса/гугла где в первых 5-10 результатах мне будут давать ссылку на левую ППА?
Ну, эм, это типичная проблема — можно через официальный репозиторий получить стабильную версию ансибла — это никто не запрещает. Но если Вам нужна сборка от разработчика со всеми крутыми новыми фиксами — сорян, придется подключать оф. репо. В данном случае разрабы решили, что им удобнее дистрибьютить свой софт через свою ppaшку. Сорян. Это жизнь
Пруф. Обратите особое внимание на макс версию ансиболи для конкретного дистриба
сорян, придется подключать оф. репоНу вот в этом и проблема: для того, чтобы найти сайт, нужно загуглить ансибл, и сделать то, что на сайте написано, но если сайт левый, то и репозиторий будет левым. Сорян бро, пис.
Еще раз — все есть в штатном репо операционной системы, просто возможно, что не последней актуальной версии. Каждый сам решает приемлемо ли это.
что на сайте написано, но если сайт левый, то и репозиторий будет левым.
Ну, да. А инструкция по установке докер-компоуза с ОФ САЙТА на уровне Бог:
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
Пруф
Воистину, софт, который мы все заслужили
В смысле — помойка хуже докер хаба?
Или, наоборот, имеете в виду, что там все ок?
ну, хоумбрю это простительно )
При желании чего-то нестандартного начинается такая клоунада.
Ну и при нерегулярном использовании, апдейт и перестроение индекса зависимостей идет очень нешустро, да (
Ну это ещё нормально. Мне попадались инструкции вида:
curl "https://example.com/install.sh" | sudo sh

Вот только тот, кто умеет в менеджеры пакетов скорее всего всегда отличит официальный сайт от поделки. В статье речь скорее про домохозяек.
сhoco install skype
и говорю вставить в повершелл)Что-то я в этом не уверен ни капельки — объявлений немножечко многовато для ручной модерации каждого.
Но вот если нажать на стрелку рядом с урлом и там нажать «Спам или мошенничество» — то на ручную модерацию оно улетит гарантированно.
pikabu.ru/story/_7231006
pikabu.ru/story/_7216730
(Насколько мне известно, пикабу показывает яндекс рекламу)
Ощущение, как будто на рынок зашёл и торгаши тебе предлагают всякое барахло под видом благонадёжности.

… Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. ...Похоже, Вы тоже попали в какую-то особую «целевую группу». У меня выдает вполне адекватные результаты:


Браузер — Firefox, никаких специальных «рекламорезок» не установлено. Что я делаю не так?
prnt.sc/r56qfg
Попробовал посторить: в лисе нет рекламы, в хроме — одна. Видимо, целевая аудитория не пользуется лисой.
— Тогда вообще поисковиками не пользуйтесь
У обычных пользователей он рано или поздно откуда то появляется, хотя говорят — не ставили.
Без всяких сторонних прокси, впн и тд.
Тор у меня объективно медленнее работает, а видеостримы и вовсе посмотреть не получается через него. О комфортном серфинге, в общем, речи не идёт. Это только у меня так или там действительно много накладных расходов?
Помимо проблем со скоростью (не таких уж и заметных, на самом деле) хождение вовсюда через Tor чревато попаданием на капчу (этим отличаются сайты на CloudFlare) а то и вообще отсутствием доступа к сайтам, которые решили забанить все выходные ноды.
На некоторых сайтах ещё вылезают проблемы с локалью (вот нафига определять язык по IP, когда заголовки есть).
Я использую Tor точечно, включая его для заблокированных сайтов через расширение SmartProxy.
PS И да — когда девушка подхватила эту дрянь на моем ПК (не поняв как), оно не только воткнуло яндекс-браузер, но и пару расширений для огнелиса — ассистент для яндекс-маркета (навязчиво, но хоть понятно, что это), но и милейшее расширение «Визуальные закладки» — которое принудительно меняет домашнюю страницу на очередную вариацию набора частых страниц, но с прикрученным яндекс-поиском (вернее, с ней огнелис тупо игнорирует родную настройку домашней страницы). И я подозреваю, что именно эти визуальные закладки я видел в списке самых популярных расширений огнелиса в РФ.
Ну вон есть там какой-то магазин на отшыбе для определённого контингента дегенератов, ну торгует он просротой или ещё чем похлеще, ну вы же не будете там искать свеженькую смитанку да ещё и без химозы?))) Вот ровно так же и с этими ублюдочными так называемыми поисковиками. К чему бы они не притронулись — оно работать не будет, быстро стухнет, и годно это всё только для употребления кончеными дегенератами. Для них всё и делается. И делают это всё такие же конченые дегенераты.
И да, я не устану писать сие, тем более это вовсе не сложно. :))
тут выше подсказывают, что автор просто промотал страницу вниз
А тут после десятилетней агрессивной историй продвижения яндекса и читать не стоит.
Цирк, да и только.
Время жалко на статью
Кинопоиск так вообще запустили как zaycev.net в свое время. Ладно если зайцы с кучей рекламы побыстрее грузились, так тут десяток баннеров, а оно еле тащится и систему подвешивает, если паралленьно что то делать.
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.Научить использовать Microsoft Store и Chocolatey для установки софта?
Как только количество пользователей этих сторов вырастет, так весь рекламный и вредоносный мусор туда и перетянется.
Еще, если не ошибаюсь, приложения запускаются в изолированной среде, это не exe которые могут делать что хотят.
Еще, если не ошибаюсь, приложения запускаются в изолированной среде,
Ошибаетесь. Совершенно обычные приложения, такие же, как и все остальные.
сейчас уже все злое на 2,5,6 местах первой страницы, а совсем недавно сам гугл был на 5,6 месте, т.е. все злюки были в лидерах выдачи.
Яндекс — яркий пример «вырождения» рос_полугос_бизнеса
Ну ладно, деньги вопрос тонкий. Могут возразить что таково российское законодательство и т.п. Но почта! У меня почта на яндексе. Каждый раз когда открывается лицезрею сообщение — эта страница грузится слишком долго, воспользуйтесь лёгкой версией. Хотя чему там грузиться спрашивается ??? Я не великий специалист в джаваскрипте, однако опыт имею вполне достаточный. И весь функционал этой странички я легко бы уместил максимум в 3-5 сотен килобайт кода со всеми библиотеками! А скорее всего гораздо меньше. Такое впечатление, что на работу в яндекс берут каких-то говнокодеров, которые пишут свой говнокод, потом через полгода увольняются и приходит следующий. В итоге страничка почты представляет собой нагромождение говнокода на говнокоде, весом во много мегабайт, который уже никому в фирме непонятно как работает. Вобщем прошу прощения за эмоции, но просто накипело уже! Никому не советую связываться с яндексом, здоровье и нервы дороже.
Прикол в том, что мне вот именно что телефон только и надо поменять, так то у меня не то что доступ к аккаунту был, а даже живая физическая карта, которой регулярно в магазинах расплачивался. Но им пофиг, у них одна процедура и на смену телефона, и если ты вообще все явки пароли потерял.
habr.com/ru/post/386417
Хабр кстати тоже Зло. Ибо если его читать, ни на что другое времени не останется. А если не читать, рано или поздно настанет день, когда будешь рвать на жопе волосы, из-за того что не прочёл вовремя достойнейший пост. Как я сейчас с Вашей ссылкой :))
Так уже очень давно. Ни чего личного, просто бизнес.
Результат такой:
Один настоящий инсталятор не последней версии (это был какой-то портал с софтом и там кстати предлагалось на выбор скачать по официальной ссылке (действительно официальной) либо с их портала).
Четыре разных файла с размером от 800 кБ до 5 МБ (настоящий инсталятор более 60 МБ).
Все четыре файла подписаны корректной ЭЦП с сертификатом выданным Sectigo. Обращаю внимание, что у всех файлов сертификат выдан одним и тем же УЦ, что наводит на некоторые мысли.
Реквизиты сертификатов такие:
O = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
STREET = Heroes of Russia street, house.2, build.20
L = Ekaterinburg
S = Russia
PostalCode = 620107
C = RU
O = NBZ LTD.
STREET = d. 17 korp. 2 litera A ofis 606-2, ul. Beloostrovskaya
L = Saint-Petersburg
S = Saint-Petersburg
PostalCode = 197342
C = RU
O = Maombi Ru LLC
STREET = d. 27 str. 11 pom. XI kom. 1, ul. Presnenski Val
L = Moscow
S = Moscow
PostalCode = 123557
C = RU
O = LLC Digital City
STREET = Presnensky val 27 build 11
L = Moscow
S = Moscow Region
PostalCode = 123557
C = RU
Остаётся только догадываться ЧТО установится из этих файлов…
Один файл дал 24 срабатывания. Мнения разделились — Adware, Downloader, Trojan и т.д. Примечательно, что Каспер на Virustotal определил его как Not-a-virus:HEUR:Downloader.Win32.MulSetup.gen. Однако стоящий у меня локально KES однозначно сказал, что с файлом всё в порядке.
У меня в общем доступе есть одна специализированная безобидная утиля с кодом буквально в пару экранов, но после упаковки exeшника upxом, virustotal выдает треть красноты. И наоборот, можно трижды упаковать известную вирусную сигнатуру во вложенный sfx архив с паролем, и он промолчит.
очень нетрудно это обмануть«Обмануть» получится часа на три после выкладывания на какой-нибудь популярный сайт, после чего сигнатура попадёт во все базы антивирусов.
И это первый попавшийся пример.
Рекламодатель запрашивает рекОтдел про свое рекламное слово, рекОтдел выдает свой прогноз на неделю или месяц вперед по любым своим даже закрытым алго и выдвигает цену не за клики, а за время размещения в ответ на клики.
Статистика вся та же предоставляется все так же.
Если клиент соглашается — по рукам.
После чего договор или продляется, или пересматривается цена.
Это в точности как борьба с наркотой: Оливер Норт давно на суде и под присягой показал, где, с кем, какие раки и ради чего там зимуют.
А отказываться они будут, так как им нужна не сама цена слова, а сравнительная цена большого количества слов где они выберут подходящие.
А говоря более общо, с трудовой мотивацией в стране просто караул. Сужу по спаму. Если лет 5-6 назад это были в основном предложения купить что-то «ну ооочень нужное» типа виагры (т.е. речь шла всё-таки о рыночной сделке), то сейчас 90% это реклама различных сетевых лохотронов. Такое впечатление, что вся страна занимается только мошенничеством и ничем кроме него. Так что яндекс тут просто один из. Просто есть крупные мошенники, есть мелочь. Те же яйца только в профиль, суть одна.
Кого нечаянно затронет без веских оснований и он предъявит письменную претензию по взаиморасчетам, подарите 10-100 кликов за счет тех, у кого такие основания усматривались ;)
Рунет станет чище, а ваши пользователи благодарнее. Это не останется незамеченным в вашей капитализации.
Раньше запрос sourceforge 7zip в яндексе вел на какие-то мусорные сайты типо softportal
«7-Zip» site:sourceforge.net
и
sourceforge 7zip
неожиданно… разные запросы
Желая покушать мёд, ищите улей, а не лупите пчёл.
А там и ботов-то по факту нет, ибо настроить алгоритм отбраковки таких фишингов — дело десяти минут.
в ручном режиме обработать тысячи рекламных заявок?
Зачем в ручном режиме? Вводятся запретные слова (наименования известных программ: Skype, Telegram, MS Office...), и существенная часть проблемы решена. А если Microsoft решит отрекламировать Skype на Яндексе, пусть отправит администрации Яндекса официальное письмо. Да, бюрократия, но довольно умеренная и понятная.
Не можем решить, значит запретим. Что-то мне это напоминает)
Как Вы себе представляете это? Задача как раз ускорить процесс, а не замедлить его. Умеренностью тут и не пахнет.
Задача как раз ускорить процесс, а не замедлить его.
Задача — отсеять мошенников, паразитирующих на известных названиях софта. И если кто-то захочет разместить рекламу скайпа, он должен подтвердить, что является официальным представителем мелкософта. Тут по сути не запрет, а требование официального письма.
Задача как раз ускорить процесс, а не замедлить его.Задача — нарубить побольше денег.
Если для этого придётся строже отбирать выдачи — будут отбирать строже.
Равно как и ввести блэклист слов как «закладка, дурь» и прочее.
Но деньги же не пахнут.
А пользователи будут видеть, что «вот этот рекламодатель выделен красненьким, поэтому реклама заблокирована; вот когда он будет зелёненьким, тогда всё в порядке; а чтобы стать зелёненьким, они должны написать нам письмо с такого-то (microsoft@microsoft.com) почтового адреса; причём все письма проверяются автоматически».
— Официальное письмо от представительства ООО «Микрософт-эдукейшн» деревни Большие Гадюки.
— Разрешить
И будут у него валидные все ваши хитрые системы подписи. Потому что обычные пользователи microsoft.com от free-skype-download.net не отличают. Так что успешно работать ваша система будет очень не долго.
Вылечить от такого может только всеобщее отношение к паутине, как и в реальности к мутным шарашкам класса «работа на дому студенту за 50к в месяц». Про второе понимают что это ***, а первому почему-то верят, хотя и там и там мутные личности под бредовыми названиями.
Поспрашивайте любого админа о чудесатостях сотрудников, у вас волосы дыбом встанут от человеческой глупости. Самая безобидная история будет звучать: я прочитал часовую лекцию о вирусах на почте, как тут же на моих глазах с возгласом «О, фоточка!» была запущена малварь.
обычные пользователи microsoft.com от free-skype-download.net не отличаютПользователи (техподдержка Яндекса) ничего различать не будут. Они будут видеть красные/зеленые кружочки в специальной программе, и всё. А различать будет простенький скрипт, проверяющий почту.
То же самое касается и «обычных» почтовых программ. Не совпадает адрес — поверх письма вылезает красное предупреждение: «внимание! это какой-то обман!».
Доменом типа «free-skype-download.net» скрипт не обманешь.
Скайп, Телеграм, Вайбер, Касперский…
Этот тот случай, когда простейшее решение (скриптик на пару сотен строк) решит проблему на 80%.
Вообще самое идеальное решение — это мозги у пользователя. Почему-то рекламе на двери подъезда или в лифте не особо верят, за-то в интернете верят не думая головой.
Как вы считаете, могут ли в ручном режиме обработать тысячи рекламных заявок?
Ну, вы переведите их прибыль в количество зарплат модераторов.

В трёх словах — это IMDB для ссылок. Пользователи оценивают разнообразные ссылки, и как только накапливается достаточная статистика по ссылке — её рейтинг приобретает цвет. От зелёного до красного.
При переходе на сайты с «красным» рейтингом показывается предупреждение и рекомендация не ходить туда.
Самая удобная функция — подсветка ссылок в поисковой выдаче. Стараюсь не ходить по «серым» ссылкам — малоизвестные ссылки без статистики. В самых крайних случаях хожу по жёлтым (если точно знаю что нужно), и никогда не хожу по красным.

По каждому «колечку» можно открыть страницу рейтинга и посмотреть оценку сайта по разным критериям — безопасность для детей, мошенничество и т.д.
В общем — очень рекомендую. Сам периодически оцениваю разные сайты, например новостные сайты, на которых замечаю фейковые новости. Пусть один голос мало что значит, но когда я в следующий раз по ссылке из новостного агрегатора снова попадаю на этот сайт — сразу вижу предупреждения, что я поставил этому сайту низкую оценку, и предложение не ходить на него снова. Экономит время.
Родственникам тоже полезно устанавливать — сильно экономит время на вычистке разнообразных адварей — там достаточно пугающая страница с предупреждением, чтобы человек нажал на кнопку «покинуть сайт».
Сам периодически оцениваю разные сайты
Увы, не только вы этим занимаетесь.
Написание отзыва на WOT стоит от двух до пяти рублей. И несмотря на их хвалёную патентованную систему выставления оценки, которую «невозможно накрутить» — накручивается что угодно. Впрочем если вы активный пользователь WOT, то вы должны знать что эта проблема минимум с 2012 регулярно поднимается на их форуме.
Да и доверять сервису, существующему на деньги в т. ч. Mail.ru Group, не хочется. Тем более что он уже оставил о себе кучу впечатлений: Сервисы Web of Trust оказались скомпрометированы
Отзывы — это вообще очень ненадёжная вещь.

недавнего скандала с администрацией хабрапрозевал: о чем это было?
habr.com/ru/post/487982
И ответа на главный вопрос — «удовлетворили ли вы летний запрос гэбэшников на доступ к переписке пользователей, а если нет, то почему вас не взгрели за это?» — от администрации до сих пор нет.
Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.Во-первых, надо поставить всем родственникам хорошее расширение для блокировки рекламы. Не то, что пилится непонятным коммюнити, а AdGuard, например.
Во-вторых, приучить юзеров пользоваться DuckDuckGo.com для поиска. Эта поисковая система всегда показывает на первом месте в выдаче официальный сайт программы, и подписывает его соответственно. Так что, ошибиться очень сложно.
О да, видео. Регулярно репортчу как вредоносный контент, но ютуб как-то не спешит блокировать видео, а просмотры идут дикими темпами. Видимо процент репортов очень мал.
Двойные стандарты…

уважающая себя платформа должна модерировать контент, размещаемый на ней.
К примеру, яндекс гораздо лучше чем тот же гугль индексирует сайты с эротическим содержанием (да, у меня есть основания это утверждать). Он от этого плохой или хороший? Сейчас тут набегут «Яндекс порно рекламирует!» и в нем пропадет из выдачи даже легкая эротика. Кому-то хорошо, а кому-то не очень. Не кажется ли вам, что это пользователь сам должен считать что он хочет искать, а что нет? Не нравится эротика — не ищи.
Вас разводят мошеннической рекламой? Так повышайте свой уровень, не будьте дураками.
Ты не можешь НЕ искать рекламу, она включена в ЛЮБОЕ твое действие на платформе с подключенной яндекс.рекламой. Поэтому ты не можешь НЕ попадаться на мошенников.
Сейчас принято считать иначе (что нас должны везде защищать, оберегать и т.п.), но я останусь при своем мнении.
Отсутствие цензуры предполагает отсутствие запретов, но не накладывает обязательств на распространение информации.
И отсутствие цензуры работает в обе стороны, если группа людей свободно распространяет информацию, которая кому-то не нравится (например, о том, где скачать вредоносное ПО), то другая группа людей так же свободно распространяет предостережение — тут рекламируется вредоносное ПО, остерегайтесь этого сайта.
Яндекс понизил планку, не вымыл руки перед едой и выбрал первую группу.
В общем, это всё лирика, основная моя мысль в следующем: Яндекс — это не про IT-сообщество и его ценности, это про зарабатывание денег. Их не интересует крутой и качественный контент, за который не жалко заплатить, их интересует только финансовый отчёт.
P.S. хотел недавно купить подписку на Яндекс-плюс с помощью Яндекс-денег… но Яндекс-плюс не позволяет использовать Яндекс-деньги при оплате своей подписки. Когда попытался провентилировать этот вопрос в поддержке Яндекса — получил совершенно убийственные ответы в стиле «мы и они — это две разные организации, вот если бы они прислали нам запрос на реализацию этого функционала — мы бы могли этим заняться»… Могу прислать скриншоты, если интересно.
Тоже не удержался и провел маленький эксперимент.
Условия: Вин 7, Хром 79, ненастроенный адблок, поиск по умолчанию — гугл.
В выдаче от Гугла оф. сайт Скайпа четвертый, «рекламные» адреса те же, что и в статье. Переход на главную яндекса. 3… нет, не так… ТРИ! предложения сделать яндекс поиском по-умолчанию. В выдаче от яндекса оф.сайт Скайпа первый, ниже «рекламные» предложения скачать, большая часть в статье не упоминалась, часть не упоминалась даже в комментах.
ПыСы. дефолтный язык системы — английский, рунет, МТС.
На мой взгляд некоторым преимуществом Гугла можно считать более крупный шрифт и весомую позицию (перед ссылкой) предупреждения о рекламе.
Не сколько лет назад этот поисковик по слову «папа» или «отец», для школьника нужно было найти что-то, выдал отборную порнуху, пробовал с разных мест гео распределённых.
Написал в яндекс, через неделю-две ничего не исправилось, написал сюда. Успешно был забанен за пост, причину не получил.
Кхм, а ещё с помощью такой рекламы располагаются поддельные смартфоны Xiaomi. Если в поиск вбить соответствующий запрос, то глаза разбегаются просто
Допустим я хочу купить реплику айфона (ну хочу, да — понимаю что он будет на андроиде)
запрос — поддельный айфон 11 купить
Органическая выдача на первый взгляд почти адекватна запросу а вот реклама:
— samsung.com — предзаказ Galaxy S20
— 2-4 сайты разных интернет магазинов где мне хотят продать айфон 11 (НЕ реплику)
— яндекс.маркет — все предложения, правильно — айфон 11 (не реплика)
Запрос пользователя? А какое он имеет значение?
Но все согласятся что без поисковиков было бы туго. Запоминать домены своих любимых сайтов, и тем более искать новые было бы очень сложно.
в ходу были телефонные книги.
в них типографским способом были пропечатаны фамилии, инициалы, номера телефонов и даже адреса абонентов.
и организаций. даже с отделами.
Для Одессы 80-х книга была сантиметров шесть толщиной и за килограмм веса.
в начале 90-х был подобный справочник и по Интернету, с доменами.
жаль, без айпишников.
Так что покажи бизнесу прибыль — напечатают враз :)

Ее бы на другие ресурсы, где побольше «простых» пользователей прочитают.
Но у автора к сожалению цель пропиарится на хабре, а не реально помочь людям.
Блокировка рекламы не помогает, помогает только полное отключение javascript (для этого нужно в about:config сказать javascript.enabled = false, привет нехорошим людям из мозиллы, убравшим эту настройку из Edit -> Preferences).
Поставьте лучше NoScript или uMatrix и блокируйте скрипты только там, где нужно.
На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.
Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.
Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.
Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.
В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.
upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.
Хотите подозрительное? Попробуйте поискать "Трудовая инспекция" или что-то подобное, лично у меня вылезли три рекламные ссылки, занимающие весь экран, реальный сайт инспекции на него не поместился. Первый сайт вообще очень нагло маскировался под настоящий и названием, и дизайном, и гербами. Два других чуть более топорные, но и они достаточно качественные, чтобы обмануть человека, которого уже обманули на работе.
С другой стороны, если не показывать рекламу на таких запросах, то бедный Яндекс не получит свою копеечку, за то, что предлагает скачать установщики, которые в "абсолютном большинстве случаев не вредоносные", и за то, что отправляет людей на сайты сомнительных консультаций, неофициальность которых можно понять, только промотав страницу до самого низа и открыв "политику конфиденциальности", где тоже нафига не понятно. Но это недопустимо, очередному кодеру внутреннего проекта надо повышать зарплату, поэтому фигачим рекламу везде и всюду.
Подобному поведению Яндекса и Майлру уже много лет. Почему только сейчас на хабре появился этот пост?
Но я уверен, что даже самый тупой ламер знает слово «вирус». И в том, что он способен понять смысл фразы «яндекс распроастраняет вирусы через рекламу» тоже. А уж какое решение он после этого выберет — не пользоватся яндексом, отключить js, или научиться натравиливать на рекламу adblock (при таком количестве пострадваших, скорее всего, кто-нибудь это хакнет довольно быстро, какие бы сложные способы борьбы яндекс не применял) — яндексу без разницы, ему это всё равно уже не поможет.
А вот если к запросу добавить официальный сайт, то картина уже поменяется.
Это как в колбасный отдел прийти и попросить просто колбасу, без уточнения ее модели и потом расстраиваться, типа не то дали.
Яндекс, не защищаю, просто задачки, где надо угадать, что у пользователя в голове, перспективными не считаю.
После прочтения комментариев, впечатление, что тут рождается маленький ркн.
Он там у них лежал долго. То есть с него у меня могли бы быть даже копеечные процента.
Но!!! Яндекс отобрал у меня этот единственный рубль. То есть за хранение своего рубля они у меня его отобрали. Объяснили они это тем, что я долго не пользовался кошельком яндекс. То есть по факту они в любой момент могут отобрать все деньги с кошелька просто за долгое отсутствие активности пользователя.
Деньги которые не можешь потрогать, уже не твои, общеизвестный факт.
абонентская плата — 270 ₽/месяц, но не больше, чем есть на балансе. Курочка, как говорится, по зернышку клюет.
Комментарий Яндекса похож на отписку.
Конечно, никто не проверяет софт по ссылкам.
Они могут только ждать жалоб на конкретного рекламодателя.
Аналогичная ситуация с рекламой левых компаний на Фейсбуке.
Сайт maombi.store. Установщик предлагает установить Яндекс.Браузер (можно отказаться) и Аваст Антивирус (даже если отказаться, все равно установит). Далее идет установка старого дистрибутива Skype 7.4.
Сайты softrary.ru, softcatalog.ru. Аналогично maombi.store с тем отличием, что от Аваста можно отказаться и версия skype уже более новая 8.4.
Сайт epicapps.ru. Установщик предлагает создать на рабочем столе ярлыки на игры WorldOfTanks и т.п. (можно отказаться). Без спроса устанавливает Яндекс.Браузер и помощника Алису. Далее идет установка Skype 8.49.
Сайт skype-msetup.ru. Загружается установщик программ, с помощью которого можно поставить разные браузеры, скайп и прочее. Дистрибутив skype тянет с оригинального сайта.
Сайты iowin.net, mobile-appster.ru по клику на ссылке «Скачать» редиректят на страницу установки Яндекс.Браузер.
file2.exe — настоящий скайп, а file1.exe — 404, в итоге всё чисто. Но в час Х появляется file1.exe — троян.
И редирект тоже — сейчас на оф сайт ведёт, а завтра/при условиях каких-то…
Ничего не мешает рекламодателям проворачивать подобные уловки, абсолютно ничего.
То есть, все эти лоадеры заточены на партнёрки Яндекса, арбитражники ищут способы как получить дешёвый трафик и зарабатывать.
Почему бы не убрать из предлагаемых потенциально опасные варианты запросов? Ещё можно автоматически предупреждать пользователя о потенциальных рисках, связанных с темой запроса, например, если речь идёт о теме здоровья, альтернативной медицине («требуется консультация специалиста», «информация может быть недостоверной, возможно мошенничество») — предупреждение крупным контрастным шрифтом и кнопочка «Ок», которая становится доступной только спустя некоторое время.
Как Вы связаны с указанным сайтом? Я на него зашел, увидел 90% площади экрана в рекламе, понял, что это помойка и закрыл. Каков смысл существования указанного сайта?
Насчет сайтов я поясню — даже если они и предлагают полностью официальное ПО, то где гарантия того, что там самая последняя версия, т.к. если на них не последняя, то софт может быть уязвим — неудивительно, что любой вменяемый разработчик реализует функцию автообновления
А на оф. сайтах, скажем беты версии нужно еще поискать, иногда они могут быть где-то на «всем» известным адресам ftp.
Но то что в выдаче директа, порой много откровенных помоек, тут согласен.
Когда же либраофис запилит автообновления D)
Такая же библиотека имеется и в бесплатной версии торрента. WebHelper она вроде называется. В фоне собирает кучу информации о том, куда пользователь ходит в интернете, что ищет и т.д.
А так, да. Релаьно достает при установке софта снимать уже внаглую установленные галочки об инсталляции Оперы, Макафи, Яндекс браузера, его бестолковых полосок и так далее.
А если использовать DNS Яндекса, то даже отрезолвить его не получится :)
Ваша (пользователя) безопасность не в приоритетах этого бизнеса.
Яндекс помогает распространять вредоносное ПО?
Заголовок уровня «Солнце встает по утрам?»
Ну да, помогает своим клиентам, оплатившим услуги по размещению рекламы, при условии, что это не совсем уж откровенное палево. Яндекс тоже хочет кушать.
Как известно, если вам что-то предоставляется бесплатно, то вы не клиент, вы товар.
Да все очень страшно. Вы приходите в магазин, купить хлеба — а вам подбегают десять перекупов и наперебой предлагают «купи дорогой у меня лучший хлеб».
Ну бред же!
Все познается в сравнении.
Уже много лет покупаю технику на Яндекс Маркете. Без страха беру по минимальной цене.
Гугл по запросу "iphone xr 128gb" выдает галерею товаров, среди которых не мало предложений за 30-38 тыс. руб. Ведут они на сайты, торгующие подделками, выдавая за оригинал.
Поэтому не могу сказать, что Яндекс думает только о прибыли в ущерб счастью пользователей.
Все ваши расследования, стенания им до лампочки.
Дно днищенское и конкретно поддержка.
Яндекс помогает распространять вредоносное ПО?