Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
Любопытно. По-моему, после таких проверок должен следовать вывод, некое подведение итогов. Плюс хотелось бы узнать почему так мало сайтов задействовано?
И прикройте, пожалуйста, ссылки — некрасиво в открытом доступе помещать что-то, что может нанести вред, даже если это оговорено :)
И прикройте, пожалуйста, ссылки — некрасиво в открытом доступе помещать что-то, что может нанести вред, даже если это оговорено :)
Вывод очень простой: не все браузеры одинаково хорошо справляются с угрозами, но это как бы очевидно и из картинок.
Сайто мало, потому что я проверял только фишинговые ссылки из вконтакта, которые мне приходили от друзей — как наиболее задолбавшее проявление :) Если знаете еще работающие, давайте добавим.
Ок, ссылки убрал.
Сайто мало, потому что я проверял только фишинговые ссылки из вконтакта, которые мне приходили от друзей — как наиболее задолбавшее проявление :) Если знаете еще работающие, давайте добавим.
Ок, ссылки убрал.
Я думаю не хватает еще одной картинки в списке…
вранье ведь
Знаю, но ничего не могу с собой поделать :) Не нравится мне Internet Explorer 8. Медленный, очень медленный, многие концепты просто провальны, UI не нравится, вообще мерзко.
Хаос еще скажи что ИЕ8 самый безопасный браузер и ты только под ним и сидишь.
а вы сможете назвать вообще какой-нибудь «самый безопасный браузер»?
Telnet.
давайте разберемся в терминологии:
самый — лучший из имеющихся альтернатив, значит он существует.
а вы по всей видимости имеете ввиду абсолютный, а это уже идеал, которого не бывает.
Теперь к вопросу: это мое личное мнение и я ни кого не хочу провоцировать на очередную вспышку холивара, на данный момент самым безопасным я считаю FF+Noscript.
самый — лучший из имеющихся альтернатив, значит он существует.
а вы по всей видимости имеете ввиду абсолютный, а это уже идеал, которого не бывает.
Теперь к вопросу: это мое личное мнение и я ни кого не хочу провоцировать на очередную вспышку холивара, на данный момент самым безопасным я считаю FF+Noscript.
А причем тут noscript? Речь ведь идет просто о браузере…
Файрфокс при доступе к последнему сайту из топика отдал бы свои куки. Соответственно, это угроза безопасности.
Вообще, какими критериями вы оперируете, когда называете фф самым безопасным? Тем что он относительно мало распространен => к нему мало эксплоитов?
п.с. Сам сижу на хроме + фф для дебага js и ИЕ мне не особенно нравится своей скоростью.
Файрфокс при доступе к последнему сайту из топика отдал бы свои куки. Соответственно, это угроза безопасности.
Вообще, какими критериями вы оперируете, когда называете фф самым безопасным? Тем что он относительно мало распространен => к нему мало эксплоитов?
п.с. Сам сижу на хроме + фф для дебага js и ИЕ мне не особенно нравится своей скоростью.
А вы знаете кого-нибудь кто пользуется «голым» FF? При просмотре последнего сайта мной, FF выдал сообщение о фишинге. Для меня основной критерий безопасности — это скорость с которой закрываются обнаруженные баги и факт того что если баг был оставлен кем-то намеренно, то его могут закрыть другие люди. В этой статье уже обсуждали бэкдоры винды. Следующий критерий это способ обновления, все обновления моего браузера происходят с запросом. Ни знаю ни одного другого браузера который мог бы этим похвастаться.
На счет моего отношения к людям типа Хаоса, опишу тезисно, выводы делайте сами.
— Я не верю что они пишут миллион топиков про МС из чувства альтруизма и тп.
— Я не верю что у МС нет внештатных блогеров.
— Я не верю что у МС не хватает бабла на PR.
Иногда так и хочется спросить у Хоаоса: «Какой чек в этом месяце пришел?», но не буду по тому что считать чужие деньги у меня времени нет, все время занято подсчетом своих)))
ПС: ни кого обидеть не хотел, всех лУблУ и уважаю.
На счет моего отношения к людям типа Хаоса, опишу тезисно, выводы делайте сами.
— Я не верю что они пишут миллион топиков про МС из чувства альтруизма и тп.
— Я не верю что у МС нет внештатных блогеров.
— Я не верю что у МС не хватает бабла на PR.
Иногда так и хочется спросить у Хоаоса: «Какой чек в этом месяце пришел?», но не буду по тому что считать чужие деньги у меня времени нет, все время занято подсчетом своих)))
ПС: ни кого обидеть не хотел, всех лУблУ и уважаю.
как же вам сказать. люди, имеющие профессиональное отношение к IT, привязываются к каким-то технологиям, компаниям и т.д. и все из этого отношения вытекающее… познакомившись с вашим профилем я так понял, что вы к IT имеете отношение довольно посредственное… и вам этого наверное не понять.
но даже если это и не так, тем не менее, выше вы написали чепуху.
p.s. почитал ваши комментарии — вы оказывается не в первый раз пытаетесь что-то предъявить XaocCPS. по всей видимости, это просто зависть :-)
но даже если это и не так, тем не менее, выше вы написали чепуху.
p.s. почитал ваши комментарии — вы оказывается не в первый раз пытаетесь что-то предъявить XaocCPS. по всей видимости, это просто зависть :-)
тогда, следуя вашей терминологии, что было бы плохого, если бы XaocCPS
назвал таковым IE8? личное мнение же и все-такое :-)
назвал таковым IE8? личное мнение же и все-такое :-)
Было бы не плохо проверить браузеры еще раз в день постинга статьи. vkontate1, например, Chrome только что отсеял.
Я только что скриншот делал ;) А у тебя какая версия стоит? Я проверял на 3.0.195.33.
Та же. Может не только в браузере дело?
Кстати, что более важно. Я ни в одном из браузеров, которыми пользуюсь (IE8, Chrome, Chromium, FF3.5) не знаю, где кнопка «Сообщить о фишинговом сайте». Ни в KIS2010, в котором есть свой антифишинг…
Кстати, что более важно. Я ни в одном из браузеров, которыми пользуюсь (IE8, Chrome, Chromium, FF3.5) не знаю, где кнопка «Сообщить о фишинговом сайте». Ни в KIS2010, в котором есть свой антифишинг…
Станно, возможно, Chrome кеширует данные о безопасности и не очень часто их обновляет.
В IE8 Safety->SmartScreen Filter->Report Unsafe website
В Chrome иконнка рядом с ключиком (свойста?) -> сообщить о неполадках на сайте(!) -> выбрать опцию про фишинг
В FF не знаю.
В IE8 Safety->SmartScreen Filter->Report Unsafe website
В Chrome иконнка рядом с ключиком (свойста?) -> сообщить о неполадках на сайте(!) -> выбрать опцию про фишинг
В FF не знаю.
вообще помимо встроенной защиты рекомендовал бы использовать очень полезное средство: WOT. Не раз меня спасало.
Только о двух последних сайтах он ни слухом, ни духом :(
vkontakte1.ru:
+ WOT отлично ловит;
+ IE8 вчера не знал о нем. Вчера отправил сообщение о фишинге — видимо отреагировали;
+ Хром 4-й ловит;
vkontaklti.ru:
+ Странно что только ИЕ ловит :\. Отправил оценку в WOT.
+ WOT отлично ловит;
+ IE8 вчера не знал о нем. Вчера отправил сообщение о фишинге — видимо отреагировали;
+ Хром 4-й ловит;
vkontaklti.ru:
+ Странно что только ИЕ ловит :\. Отправил оценку в WOT.
— Да, видимо, первый раз я не туда посмотрел :)
— vkontakte1.ru IE8 у меня ловит уже полмесяца как
— Про хром странно, что у него девелоперская версия и обычная различаются. По идее, они должны использовать один и тот же механизм фильтрации.
— За добавление на WOT спасибо!
— vkontakte1.ru IE8 у меня ловит уже полмесяца как
— Про хром странно, что у него девелоперская версия и обычная различаются. По идее, они должны использовать один и тот же механизм фильтрации.
— За добавление на WOT спасибо!
Понял, все правильно. Добавьте, пожалуйста, туда еще vkontate1.ru (без второй k) :)
узал ВОТ несколько месяцей, удалил за ненадобностью. бесполезная штука. между прочим, мой сайт (который канул в небытие) там значился красным, хотя ничего кроме обычного пхпбб-форума на тему ФРПГ на нём не было
У этих антифишинговых защит есть один минус — нужно добавить сайт в базу, а потом уже будет предупреждение. Но ведь некоторые сайты только появляются перед спамом… Я считаю что помимо этого нужно еще сделать так: проверять новый урл и если он более чем на 50% совпадает со старым то выводить предупреждение о том что вас пытаются обмануть…
www.vkontakte1.ru/ — мой IE8 пропустил этот сайт. Интересно, почему?
vkontaklti.ru
ff 3.5.5
ЧЯДНТ?
Quickpost this image to Myspace, Digg, Facebook, and others!
ff 3.5.5
ЧЯДНТ?
Quickpost this image to Myspace, Digg, Facebook, and others!
А картинка?
черт, что-то не так. вот прямая ссылка на скрин 85.249.162.69/upload/files/vk.png
А кто-нибудь может под Windows проверить? У меня FF до сих пор упорно не выдает никаких предупреждений.
+ Вчера после поста ссылка могла попасть в нужные базы, например, вчера запихнули в WOT (см. выше)
+ Вчера после поста ссылка могла попасть в нужные базы, например, вчера запихнули в WOT (см. выше)
85.249.162.69/upload/files/vkt.png
да, под виндой не вопит. странно как-то.
да, под виндой не вопит. странно как-то.
Прямо сейчас Опера вроде все блокирует.
вобщем:
Как боротся с фишингом типа «У вас N новых друзей»
поставить место проживания — какую то левую страну… )
у меня стоит Андора, и непомню чтобы левые люди в друзя просились =)
Как боротся с фишингом типа «У вас N новых друзей»
поставить место проживания — какую то левую страну… )
у меня стоит Андора, и непомню чтобы левые люди в друзя просились =)
Я когда-то баловался и написал скриптик, который просто рандомные данные посылал в форму логина фейкового сайта. Было интересно, когда сайт почему-то не работал около суток. Видимо прикрыли, чтобы дописать код :) После этого и не хотелось. Я хоть и не фанат этого сайта, но хочется наказать плохих людей
Ага, уже не первый раз встречаю, что Firefox и Chrome показывают разные результаты, и что более удивительно: разные результаты в Chrome 3 и 4.
Скорее всего, там есть какие-то опции настройки, то есть браузеры по-разному юзают один и тот же сервис + какие-то дополнительные собственные особенности, например, сверка по какому-нибудь еще источнику или анализ самой страницы.
Скорее всего, там есть какие-то опции настройки, то есть браузеры по-разному юзают один и тот же сервис + какие-то дополнительные собственные особенности, например, сверка по какому-нибудь еще источнику или анализ самой страницы.
Safari забыли
Все таки борьба с фишингом и прочей заразой это общее дело. Тут не должно быть место холиварам и прочим атавизмам 18 века. Так же хотел бы предложить в конце подобных статей прилагать шпаргалку для пользователей что нужно делать и куда сообщить если они наткнулись на подобный сайт. Мало уметь определять мошенников надо еще с ними бороться всем миром. Имхо они процветают потому что большинство из тех кто поймет что это фишинг просто пройдет мимо. Тоже касается платных смс и левых ссылок на скачку.
Складывается впечатление, что статья неокончена.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
ВКонтакте и защита от фишинга