Как стать автором
Обновить

Расширение uBlock Origin вышло на Microsoft Edge

Софт


Наконец-то к браузеру Microsoft Edge вышел самый эффективный блокировщик рекламы, который потребляет минимальное количество ресурсов процессора и памяти по сравнению с другими блокировщиками, а также распространяется с открытым исходным кодом. Конечно, это знаменитый uBlock Origin Рэймонда Хилла.

Работа над портированием uBlock Origin для Microsoft Edge идёт в репозитории uBlock-Edge на Github. 11 декабря 2016 года проект достиг такого уровня, что его автор Ник Роллс (Nik Rolls) решил выложить uBlock-Edge в официальном каталоге Windows Store расширений для браузера Edge.
Читать дальше →
Всего голосов 31: ↑27 и ↓4 +23
Просмотры 28K
Комментарии 47

Предлагаемые изменения в Chromium нарушат работу uBlock Origin

Open source *Google Chrome Расширения для браузеров Браузеры
Разработчик uBlock Origin заявил, что его расширение для блокировки рекламы не сможет работать, если будут приняты изменения в Chromium. Речь идёт о внедрении declarativeNetRequest API, которые лишают возможности использовать webRequest API. Google считает, что изменения необходимы для быстрой работы встроенного в Chromium блокировщика рекламы, а также реализации в браузере функциональности, которая сейчас есть в Adblock Plus (тот же синтаксис и т. д.).

Проблема в том, что эти интерфейсы плохо совместимы с текущей схемой работы uBlock Origin: «Если блокировщики смогут работать только через эти (весьма ограниченные) declarativeNetRequest API, то фактически это означает, что два блокировщика, которые я поддерживал в течение многих лет, uBlock Origin и uMatrix, больше не смогут существовать», — написал Реймонд Хилл.
Читать дальше →
Всего голосов 47: ↑45 и ↓2 +43
Просмотры 20K
Комментарии 83

От новых API в Chromium пострадает не только uBlock Origin, но и другие расширения

Open source *Google Chrome API *Расширения для браузеров Браузеры
Три месяца разработчики Chromium обсуждают новые программные интерфейсы declarativeNetRequest API, лишающие возможности полноценно использовать webRequest API. Расширения используют данные API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц в браузере (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.

Первым поднял тревогу Реймонд Хилл, автор uBlock Origin и uMatrix. Он заявил, что его расширения для блокировки рекламы «не смогут существовать», если будут приняты изменения.

Позже пессимизм высказали разработчики других расширений, в том числе F-Secure, NoScript и Ermes Cyber Security. Например, NoScript для Firefox никак не получится перенести на Chrome.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 11K
Комментарии 26

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на стороне пользователя

Блог компании ITSumma Информационная безопасность *Расширения для браузеров
При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev.

Вот как описывается проблемная функция в самом патчноуте AdBlock:
В этом патче реализована новая опция фильтра $rewrite, которая позволяет авторам списков фильтров предотвращать показ (в основном это касается видео) рекламных объявлений, которые ранее не могли быть заблокированы на ряде веб-сайтов.
Описываемая уязвимость затрагивает все три упомянутых блокировщика рекламы, суммарная аудитория которых превышает 100 млн пользователей. Использовать ее можно для атаки на любой веб-сервис, включая и не ограничиваясь, например, любым из ресурсов Google. Проблема носит повсеместный характер, то есть атака с одинаковой успешностью может быть проведена на любом популярном браузере и не зависит от его версии.

Уязвимость просуществовала почти 9 месяцев и была найдена только сейчас.
Читать дальше →
Всего голосов 46: ↑41 и ↓5 +36
Просмотры 15K
Комментарии 2

Браузер Chrome будет автоматически блокировать назойливую видеорекламу

Блог компании GlobalSign Информационная безопасность *Google Chrome Расширения для браузеров Браузеры

Главная задача Google — вытеснить из браузера Chrome сторонние блокировщики, такие как uBlock Origin и AdBlock Plus



Форматы видеорекламы, которые блокируются с 5 августа 2020 года. Источник: Google

Разработчики браузера Chromium расширили набор правил для встроенного блокировщика рекламы. Теперь они включают в себя некоторые рекламные видеоролики, которые автоматически воспроизводятся перед началом полезного контента или в его середине.

YouTube и другим сайтам с видеоконтентом придётся пересмотреть свою политику, чтобы соответствовать требованиям, иначе браузеры на базе Chromium заблокируют их рекламу. Речь о Chrome, Edge, Brave, Opera, Vivaldi, Yandex и примерно 20-ти других браузерах на кодовой базе Chromium.

Новые правила не привязаны к конкретной версии Chromium и вступят в силу на серверной стороне 5 августа 2020 года.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 8.4K
Комментарии 41

Реверс-инжиниринг антиблокировщика рекламы BlockAdBlock

Информационная безопасность *JavaScript *Расширения для браузеров Реверс-инжиниринг *Браузеры
Перевод
Если вы пользуетесь блокировщиками рекламы, то могли встречать BlockAdBlock. Этот скрипт обнаруживает ваш блокировщик и не пускает на сайт, пока вы его не отключите. Но мне стало интересно, как он работает. Как антиблокировщик обнаруживает блокировщики? А как на это реагируют блокировщики и как они блокируют антиблокировщики?

История реверс-инжиниринга


Первым делом я взглянул на их сайт. BlockAdBlock предлагает конфигуратор с настройками: интервал ожидания и как будет выглядеть предупреждение, генерируя разные версии скрипта.

Это натолкнуло меня на мысль о версиях. А что, если мог посмотреть не на одну версию, а на все сразу? Так я и сделал. Я вернулся назад во времени с помощью Wayback Machine. После этого скачал все версии BlockAdBlock и хэшировал их.
Читать дальше →
Всего голосов 82: ↑82 и ↓0 +82
Просмотры 32K
Комментарии 83

17 расширений Chrome и Firefox для вашей приватности и безопасности

Блог компании GlobalSign Информационная безопасность *Google Chrome Расширения для браузеров


Здесь мы перечислим некоторые расширения, ориентированные на безопасность и приватность работы. Большинство из них работают в Chrome, это сейчас самый популярный браузер с долей около 40% в России, но многие из расширений выпускаются также под Firefox.

В целом набор полезных расширений можно разбить на пять категорий:

  • Блокировка рекламы
  • Скрытие и подделка информации (IP, геолокация, user agent)
  • Очистка данных в браузере
  • Настройки приватности
  • Защита от зловредов и майнинговых скриптов

Ряд браузеров основаны на движке Chromium, его расширения совместимы с Brave, Opera и Vivaldi.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 33K
Комментарии 25

Почему uBlock Origin лучше работает в Firefox

Блог компании VDSina.ru Firefox Google Chrome Расширения для браузеров Браузеры


Автор uBlock Origin и uMatrix Реймонд Хилл обновил памятку, почему расширение uBlock Origin наиболее эффективно работает в браузере Firefox. Некоторые технические детали относятся не только к uBO, но и к другим блокировщикам рекламы.

Реймонд Хилл называет несколько основных факторов: более эффективное вскрытие маскировки CNAME, HTML-фильтрация, поддержка WebAssembly, более корректная процедура запуска браузера, сжатие LZ4 и надёжно отключённый префетчинг ресурсов. Всё это есть в Firefox, но отсутствует или глючит в браузерах на основе Chromium.
Читать дальше →
Всего голосов 54: ↑52 и ↓2 +50
Просмотры 16K
Комментарии 20

Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям

Google Chrome Расширения для браузеров Браузеры
Ещё в январе Google предложила изменить API браузера Chromium, которые не совместимы с большинством сторонних блокировщиков рекламы и некоторыми другими расширениями. Речь о новых программных интерфейсах declarativeNetRequest API (часть документа Manifest V3). Они лишают возможности полноценно использовать webRequest API. Сейчас расширения вроде uBlock Origin и Ghostery используют webRequest API для блокировки контента на лету во время загрузки страницы. В новой системе блокировщики не cмогут блокировать события, а только просматривать их. Вместо этого расширениям предлагают перейти на declarativeNetRequest API из Manifest V3 — и сообщать браузеру о тех событиях, которые они хотят заблокировать. Это якобы должно ускорить загрузку страниц (потому что расширения больше не будут тормозить основной поток), а также защитит приватность пользователей, по мнению Google.

Разработчики расширений выступили категорически против предлагаемых изменений. Google пошла на попятную и отложила внедрение изменений, когда были опубликованы результаты исследования, насколько разные блокировщики рекламы замедляют работу Chromium (см. выше). Оказалось, что эти задержки настолько мизерные, что их вряд ли можно считать причиной для введения нового API. Через несколько часов после появления этого один из разработчиков Chromium официально огласил решение отложить новые API.

Но сейчас Google немного cкорректировала позицию. Она всё-таки внедрит Manifest V3, а нынешнюю функциональность declarativeNetRequest API оставит только для платных корпоративных пользователей.
Читать дальше →
Всего голосов 51: ↑49 и ↓2 +47
Просмотры 33K
Комментарии 207

Как вручную заблокировать блокировку блокировщиков рекламы

Расширения для браузеров Браузеры Медийная реклама Управление медиа *Софт


Всё больше сайтов (особенно медийных) пытаются воспрепятствовать доступу пользователей, у которых установлен блокировщик рекламы. Они обычно показывают всплывающее окно с просьбой оформить подписку или сделать пожертвование, а в некоторых случаях вообще блокируют доступ к сайту, пока вы не внесёте их в белый список блокировщика.

Для обхода этой защиты разработаны отдельные расширения. Например, Nano Defender (для Chrome и Firefox) интегрируется с uBlock Origin или Nano Adblocker, см. инструкции по настройке.

Пользователи сообщают, что в последнее время Nano Defender временно не работал. Хотя проблема уже исправлена, но в таких ситуациях можно легко заблокировать блокировку блокировщиков рекламы вручную.
Читать дальше →
Всего голосов 37: ↑33 и ↓4 +29
Просмотры 21K
Комментарии 53

Apple ограничила блокировщики рекламы в Safari, автор uBlock Origin прекращает разработку

Firefox Safari Расширения для браузеров Разработка под MacOS *Браузеры


Планы Google ввести новые интерфейсы для расширений в Chrome и ограничить блокировщики рекламы широко обсуждались в интернете и вызвали массовое недовольство пользователй. Однако нечто подобное уже произошло в Safari, и это мало кто заметил, не говоря уже о критике Apple, пишет ZDNet.

В течение последних полутора лет Apple эффективно нейтрализовала блокировщики рекламы в Safari, за что в этом году сильно критиковали Google.

Но в отличие от Google, компания Apple вообще не подверглась обструкции, и вышла из всего процесса с репутацией компании, которая заботится о конфиденциальности пользователей, а не пытается «нейтрализовать блокировщики рекламы». Причин может быть несколько. Это и меньшая пользовательская база Apple, и тот факт, что изменения происходят в течение многих лет, а не месяцев, и то, что Apple не полагается на рекламу для львиной части своей своей прибыли, то есть нет никаких скрытых мотивов за изменениями экосистемы.
Читать дальше →
Всего голосов 29: ↑24 и ↓5 +19
Просмотры 43K
Комментарии 47

Магазин расширений Google Chrome не пускал последнюю бета-версию uBlock Origin из-за технических ошибок

Google Chrome Расширения для браузеров Браузеры

Источник: GitHub

Раймонд Хилл (gorhill), разработчик uBlock Origin, недавно объявил, что Google отклонил новую версию расширения для разработчиков. В электронном письме разработчику Google заявил, что расширение нарушает одну из политик Chrome Store, которая запрещает объединение несвязанных функций в расширениях.

«[Расширение] не соответствует нашим правилам и было удалено из интернет-магазина Google Chrome. Ваш товар не соответствует следующему разделу нашей политики: расширение должно иметь единственную цель, понятную пользователям. Не создавайте расширение, которое требует, чтобы пользователи принимали пакеты несвязанных функций, таких как уведомление по электронной почте и агрегатор заголовков новостей. Если две части функциональности четко разделены, их следует поместить в два разных расширения, и пользователи должны иметь возможность устанавливать и удалять их отдельно», — сообщается в электронном письме представителей магазина.
Читать дальше →
Всего голосов 18: ↑15 и ↓3 +12
Просмотры 6.5K
Комментарии 3

Новая uBlock Origin начала блокировать трекеры посещаемых сайтов

Firefox Расширения для браузеров Браузеры
image

В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.

Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 16K
Комментарии 19

uBlock Origin начал блокировать скан портов localhost с популярных сайтов

Информационная безопасность *Расширения для браузеров Браузеры


После недавнего обновления списка фильтров расширение uBlock Origin научилось блокировать сайты, которые сканируют порты вашего локального компьютера через WebSockets.

Несколько недель назад стало известно, что eBay сканирует порты посетителей своего сайта на наличие программ удалённого доступа Windows (RDP). Судя по всему, eBay делает это для лучшего выявления потенциального мошенничества (фрода). Впоследствии выяснилось, что тем же занимается ещё как минимум 11 других сайтов.

Специалисты по разведке и кибербезопасности из компании DomainTools опубликовали список доменов со скриптами-сканерами.
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 5.2K
Комментарии 5