Комментарии 82
Действия хрома по своей сути абсолютно верны.
Через картинку и тег img на самом деле можно сделать довольно много плохих вещей.
А если вы боретесь за репутацию своего сайта — перезаливайте фотки на нормальный хостинг или к себе. И будет вам счастье.
Через картинку и тег img на самом деле можно сделать довольно много плохих вещей.
А если вы боретесь за репутацию своего сайта — перезаливайте фотки на нормальный хостинг или к себе. И будет вам счастье.
Это ведь проблема уже браузера, как он работает с картинкой? Ну, и как я уже сказал, можно заблокировать только картинку, а не всю страницу…
это называется обезопасить пользователя от себя самого
если станица содержит опасное содержимое — блокировать страницу или содержимое?
опасное содержимое может быть распознано не полностью — после блокировки остается опасность.
а если заблокирована вся станица — опасности нет наверняка.
а по сути — надо бороться с опасным контентом в первую очередь со стороны пользователей.
опасное содержимое может быть распознано не полностью — после блокировки остается опасность.
а если заблокирована вся станица — опасности нет наверняка.
а по сути — надо бороться с опасным контентом в первую очередь со стороны пользователей.
Вставка картинки — это ведь не опасный контент?
Да, я знаю несколько способов как исключить подобное — проксировать все ссылки и изображени, или перекачивать картинки к себе. Но такие решения требуют значительных ресурсов, которые есть не всего. А вставить картинку по прямой ссылке можно и на Хабр
Да, я знаю несколько способов как исключить подобное — проксировать все ссылки и изображени, или перекачивать картинки к себе. Но такие решения требуют значительных ресурсов, которые есть не всего. А вставить картинку по прямой ссылке можно и на Хабр
Владельцы ресурсы должны блокировать показ содержимого с зараженных сайтов на стороне сервера, тогда браузер не выдаст предупреждение. API по определению зараженных сайтов открыто, поэтому можно сделать блокировку в автоматическом режиме.
habrahabr.ru cодержит содержимое из www.animashka.info, являющийся распространителем вредоносного ПО. Ваш компьютер может быть заражен вирусом если вы решите посетить этот сайт.
Этого добивались постом?
Может лучше стоит убрать картинку под кат, с предупреждением о реакции хрома?
НЛО прилетело и опубликовало эту надпись здесь
Я это и хочу донести этим топиком…
Ведь многие из комментаторов добрались до этой страницы, и пишут камменты сидя на хроме. Задумались, нажали на кнопку. За вами задумались создатели ресурса (хм, о чем?).
«Надо быть гибче» — это призыв для создания браузера, который _не_ безапелляционно борется с троянами, а повод развиваться в сторону «условно безопасного» рендера веб контента?
Миль пардон, но кроме как «Лучше перебздеть, чем недобздеть» мне в голову ничего не лезет.
P.S. Лечить все бекдоры — дело неблагодарное (ИМХО), если _не дать_ им появляться — будет проще.
«Надо быть гибче» — это призыв для создания браузера, который _не_ безапелляционно борется с троянами, а повод развиваться в сторону «условно безопасного» рендера веб контента?
Миль пардон, но кроме как «Лучше перебздеть, чем недобздеть» мне в голову ничего не лезет.
P.S. Лечить все бекдоры — дело неблагодарное (ИМХО), если _не дать_ им появляться — будет проще.
Поддерживаю. Откуда вообще браузеру, что вообще вся страница не фишинговая? Потому что если сайт использует фишинговые элементы, то он и сам может быть фишинговым или, даже безопасный сайт через такую брешь может быть скомпрометирован и атакован. лучше уж полностью заблокировать, а там пусть сам юзер разбирается.
Если вы не хотите таких предупреждений, то пользуйтесь адекватными фотохостингами, коих навалом, либо дайте знать Гуглу о ложном срабатывании на этой странице.
Если вы не хотите таких предупреждений, то пользуйтесь адекватными фотохостингами, коих навалом, либо дайте знать Гуглу о ложном срабатывании на этой странице.
Откуда вообще браузеру знать…
Пропустил слово.
Пропустил слово.
А браузеру и не надо знать. Он браузер, а не антивирус. Вот пусть и отображает. А блокирует пусть антивирус.
Посоветуйте мне антивирус на Ubuntu. Так, чтобы был бесплатный и с кнопкой «сделать за*бись».
Назовите мне вирус, распространяющийся через зараженные картинки, поражающие хром под убунту.
Нет, давайте вы мне назовёте отличия фишинга от вируса, и причины необходимости защиты от фишинга посредством антивируса. Если вы считаете, что от фишинга должен защищать антивирус, то дайте мне антивирус для Ubuntu. Или мне надо вбивать свои пароли от кредитных карт на masterkard.ucoz.ru?
В данном случае гугл хром утверждает, что, если вы посмотрите картинку с подозрительного сайта, на ваш компьютер может быть установлено какое-то злобное ПО. В хроме под убунту.
А я вам про фишинг говорю. При этом вредоносное ПО не ограничивается понятием «вирус». Вы очень ловко на лету подменяете понятия.
Ну, ок, каким образом картинка на хабре, пусть даже с фишингового сайта, может повлиять на безопасность вашей кредитки? Вам покажут сиськи и предложат перечислить деньги на счет номер такой-то?
Почему нет? Например, я де-факто доверяю ресурсу habrahabr. Увидев такую картинку, я решу, что сиськи нуждаются в увеличении, перейду по ссылке masterkard.ucoz.ru и перечислю 1 млрд. фунтов потному волосатому жирдяю, который воспользовался мои доверием ресурсу habrahabr.
Вы предпочитаете Vasa или Mustercard?
Думал что поставить этой статье: плюс или минус… С одной стороны статья довольно важная, поэтому надо поставить плюс. С другой стороны я не хочу, чтоб она вылезла на главную из за сообщения в Хроме и поэтому надо поставить минус. Вообщем, для всеобщего блага, поставил минус :)
Если бы она вышла на главную — я бы убрал под кат…
Но все равно спасибо за честность
Но все равно спасибо за честность
Она на главной. Пора убирать?
С моим плюсом вылезла, можно убирать под кат.
А вообще все правильно сделали, это действительно очень сложно контролировать на стороне ресурса и браузер не должен поступать так категорично.
А вообще все правильно сделали, это действительно очень сложно контролировать на стороне ресурса и браузер не должен поступать так категорично.
Не стоит так делать — автор ситуацию контролирует. Оцениваем мы именно топики, а за минусы автору обидно.
В версии 11.0.686.3 dev все нормально работает, страница не блокируется.
кликабляОй, это ответ на комментарий CoDe_reD выше.
Работает, странно.
В настройках есть галочка Enable phishing and malware protection — если её снять, то и сообщения об ошибке не будет
А галочка стоит?
chrome://settings/advanced → Privacy → Enable phishing and malware protection
chrome://settings/advanced → Privacy → Enable phishing and malware protection
Да, галочка стоит. Хром не настраивал, т.к. не основной браузер.
О, после этого поста стала блокироваться. :)
Потому что, видимо, дефиниции не успели подгрузиться. Фишинговый фильтр находится локально на компьютере пользователя.
Раз не основной браузер, значит редко запускаете. Значит базы заблокированных сайтов тоже редко обновляются.
Тоже все прекрасно работает, галочка стоит.
У меня хром ничего не заблокировал. 11.0.686.3
у меня тоже страницу нормально работает. 9.0. хром
Это давнишняя головная боль на различных женских форумах. Кто-нить поставит себе в подпись «линеечку» со взломанного ресурса — и весь форум в хроме не открывается.
В опере давно отключил проверку хостов по черному списку и искренне не понимаю ваших проблем. А для обычных юзеров владелец хоста должен контролировать размещаемое на нем содержимое.
Гугл, по крайней мере в плане хрома, идет проторенной дорожкой от MS.
Мы в России здесь пока этого не ощущаем и для нас такие закидоны вновинку, наш русский гугл мягок, пушист и ниочем. Но в странах победившей демократии гугл — это тоталитарный монстр, настоящая корпорация зла, решающая кому жить, а кому нет.
Объясняю на пальцах, что не так с хромом.
Во-первых, то, что делает гугл, называется цензура. Пока отложим вопрос, из каких побуждений эта цензура, но факт остается фактом — он блокирует доступ к неугодному — по мнению гугла — контенту.
Во-вторых, блокируются сайты не только в хроме, но и в поисковой выдаче. А вот это уже намного серьезнее, особенно для стран, где у гугла нет серьезных конкурентов-поисковиков.
В-третьих, гугл сознательно обманывает пользователей. Хром заявляет, что «google has found that malicious software may be installed on your computer if proceed» — «гугл выяснил, что вредоносное ПО может быть установлено на ваш компьютер, если вы продолжите (смотреть этот сайт)». В данном конкретном случае никакое ПО не может быть установлено, так как здесь всего лишь картинка, а поведение браузера известно гуглу. Это настолько очевидно, что это же доказывает, что никто из гугла на самом деле ничего не выяснял — то есть человек участия в этом вообще не принимал. То есть в одном предложении содержится два заведомо лживых факта.
В четвертых, и это общеизвестно, что гугл активно следит за пользователями, и в частности знает людей, которые все-таки наплевали на запрет и таки посмотрели главную хабра.
Об этих пользователях они знают все, так как большинство юзеров хрома ведут в гугле почту, все контакты и т.п. И поверьте, вся эта консолидированная информация накапливается и никогда не удаляется.
Резюме: гугл по надуманным предлогам блокирует доступ к неугодным сайтам. Далее, обманывая пользователей, он убеждает их подчиняться цензуре, а также записывает всех, кто нарушает запрет.
Пока все делается ради «безопасности», но это лживые отмазки. Картинка с левого сайта на хабре никак не влияет на безопасность.
Все, конечно, мрачновато и параноидально, но увы так оно и есть.
Никаким корпорациям нельзя давать право вводить цензуру. Ни под каким предлогом.
Мы в России здесь пока этого не ощущаем и для нас такие закидоны вновинку, наш русский гугл мягок, пушист и ниочем. Но в странах победившей демократии гугл — это тоталитарный монстр, настоящая корпорация зла, решающая кому жить, а кому нет.
Объясняю на пальцах, что не так с хромом.
Во-первых, то, что делает гугл, называется цензура. Пока отложим вопрос, из каких побуждений эта цензура, но факт остается фактом — он блокирует доступ к неугодному — по мнению гугла — контенту.
Во-вторых, блокируются сайты не только в хроме, но и в поисковой выдаче. А вот это уже намного серьезнее, особенно для стран, где у гугла нет серьезных конкурентов-поисковиков.
В-третьих, гугл сознательно обманывает пользователей. Хром заявляет, что «google has found that malicious software may be installed on your computer if proceed» — «гугл выяснил, что вредоносное ПО может быть установлено на ваш компьютер, если вы продолжите (смотреть этот сайт)». В данном конкретном случае никакое ПО не может быть установлено, так как здесь всего лишь картинка, а поведение браузера известно гуглу. Это настолько очевидно, что это же доказывает, что никто из гугла на самом деле ничего не выяснял — то есть человек участия в этом вообще не принимал. То есть в одном предложении содержится два заведомо лживых факта.
В четвертых, и это общеизвестно, что гугл активно следит за пользователями, и в частности знает людей, которые все-таки наплевали на запрет и таки посмотрели главную хабра.
Об этих пользователях они знают все, так как большинство юзеров хрома ведут в гугле почту, все контакты и т.п. И поверьте, вся эта консолидированная информация накапливается и никогда не удаляется.
Резюме: гугл по надуманным предлогам блокирует доступ к неугодным сайтам. Далее, обманывая пользователей, он убеждает их подчиняться цензуре, а также записывает всех, кто нарушает запрет.
Пока все делается ради «безопасности», но это лживые отмазки. Картинка с левого сайта на хабре никак не влияет на безопасность.
Все, конечно, мрачновато и параноидально, но увы так оно и есть.
Никаким корпорациям нельзя давать право вводить цензуру. Ни под каким предлогом.
Мдя. Параметры -> Расщиренные -> Включить защиту от фишинга и вредоносного ПО. Не судьба?
Хабр все еще в выдаче, и подозреваю, что не смотря на ваш «очень смелый» комментарий и останется в ней с приличными пузомерками.
P.S. Гугл с подозрениями в выдаче весьма толерантен и динамичен, не в пример параноидально настроенному яндексу.
P.P.S. Надо следить за своими ресурсами, а не ждать инопланетян.
Хабр все еще в выдаче, и подозреваю, что не смотря на ваш «очень смелый» комментарий и останется в ней с приличными пузомерками.
P.S. Гугл с подозрениями в выдаче весьма толерантен и динамичен, не в пример параноидально настроенному яндексу.
P.P.S. Надо следить за своими ресурсами, а не ждать инопланетян.
>Как вывести из строя сайт в Хроме
Низкоорбитальная ионная пушка — выводит из строя сайты в любом браузере.
www.youtube.com/watch?v=B7eG1UTnUCg
Низкоорбитальная ионная пушка — выводит из строя сайты в любом браузере.
www.youtube.com/watch?v=B7eG1UTnUCg
Какое элегантное и красивое решение: piccy.info/view3/1206628/cf984feaa7fb230588e949322f3a4ac5/
Да, это не из той серии, но так сделать было бы понятней.
Да, это не из той серии, но так сделать было бы понятней.
Мне хром очень нравится. Но его странное поведение иногда заставляет пересесть на другой браузер. Это очень огорчает. До некоторой версии (11.x) у меня хром напроч отказывался заходить на webnames.ru. Вкладка просто высыпалась с ошибкой (черный фон с иконкой смерти).
Мне кажется это лишняя перестраховка. Во-первых, мы с вами знаем, что через картинку JS-троян не передаётся.В свое время и такое было. Может Google допускает возможность повторения бага MS
Через тег
img можно передать SVG-шку, а в ней — вполне себе Javascript-код.Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как вывести из строя сайт в Хроме