Code ins SSF eingeschleust?

Joe User

Joe User

Zentrum der Macht
Moin,

gerade per Firefox Konsole folgenden Code im CookieChoice-Div gefunden:
Code: 
<style>[onclick^="window.open('http://adultfriendfinder.com/search/"],
a[data-obtrack^="http://paid.outbrain.com/network/redir?"],
a[data-redirect^="this.href='http://paid.outbrain.com/network/redir?"],
a[href$="/vghd.shtml"],
a[href*="/adrotate-out.php?"],
[href^=" http://ads.ad-center.com/"],
[href^=" http://n47adshostnet.com/"],
[href^="//adbit.co/?a=Advertise&"],
[href^="//ads.ad-center.com/"],
[href^="//go.ad2up.com/"],
[href^="http://amzn.to/"] > img[src^="data"],
[href^="http://api.taboola.com/"][href*="/recommendations.notify-click?app.type="],
[href^="http://games.ucoz.ru/"][target="_blank"],
[href^="http://taboola-"][href*="/redirect.php?app.type="],
a[onmousedown^="this.href='http://paid.outbrain.com/network/redir?"][target="_blank"],
a[onmousedown^="this.href='http://paid.outbrain.com/network/redir?"][target="_blank"] + .ob_source,
a[onmousedown^="this.href='http://staffpicks.outbrain.com/network/redir?"][target="_blank"],
a[onmousedown^="this.href='http://staffpicks.outbrain.com/network/redir?"][target="_blank"] + .ob_source,
a[onmousedown^="this.href='https://paid.outbrain.com/network/redir?"][target="_blank"],
a[onmousedown^="this.href='https://paid.outbrain.com/network/redir?"][target="_blank"] + .ob_source,
a[style="display:block;width:300px;min-height:250px"][href^="http://li.cnet.com/click?"],
div[id^="MarketGid"],
div[id^="YFBMSN"],
div[id^="acm-ad-tag-"],
div[id^="div-gpt-ad-"],
div[itemtype="http://schema.org/WPAdBlock"],
div[itemtype="http://www.schema.org/WPAdBlock"],
iframe[id^="google_ads_frame"],
iframe[id^="google_ads_iframe"],
iframe[src^="http://ad.yieldmanager.com/"],
iframe[src^="http://cdn1.adexprt.com/"],
iframe[src^="http://cdn2.adexprt.com/"],
img[alt^="Fuckbook"],
input[onclick^="window.open('http://www.FriendlyDuck.com/AF_"],
input[onclick^="window.open('http://www.friendlyduck.com/AF_"],
p[id^="div-gpt-ad-"],
script[src^="http://free-shoutbox.net/app/webroot/shoutbox/sb.php?shoutbox="] + #freeshoutbox_content,
iframe[src^="http://static.mozo.com.au/strips/"],
td[valign="top"] > .mainmenu[style="padding:10px 0 0 0 !important;"],
div[id^="mainads"],
div[id^="zergnet-widget-"],
[original-title="Toggle to share your comment"],
a[href="http://microbuttons.wordpress.com"],
a[href="http://www.twellow.com/"],
form[action="http://feedburner.google.com/fb/a/mailverify"],
header > .gh-banner-active:first-child,
div[style="min-width: 750px;"] > .gb_wb,
div[style^="behavior:url(#default#homePage) url(#default#userData);background-color:"],
div[id$="-top-message-bar"][style="top: 0px; display: block;"],
[class^="social_button_"],
[href="http://www.addthis.com/bookmark.php"],
[id^="gigya_inline_share_"],
[name="Click to follow us on twitter"],
[name="fb_share"],
[target="socialbookmark"],
a[data-tm-ref-type-id="Follow-on-Facebook"],
a[data-tm-ref-type-id="Follow-on-YouTube"],
a[href="http://del.icio.us/post"],
a[href="http://delicious.com/save"],
a[href="http://twitter.com/share"],
a[href="http://www.addtoany.com/share_save"],
a[href="http://www.delicious.com/save"],
a[href="http://www.facebook.com/sharer.php"],
a[href="http://www.simplesharebuttons.com"],
[href^="//pinterest.com/pin/create/button/?"],
a[name="sharethis"],
div[data-jsonurl^="/nfl-assets/data/twitter/"],
div[id^="digg-widget-"],
div[id^="gigya_share_button"],
div[id^="pw_widget_"],
div[id^="simple_tweet_widget"],
iframe[src^="http://www.facebook.com/plugins/activity.php?"],
iframe[src^="http://www.facebook.com/plugins/likebox.php?"],
iframe[src^="http://www.facebook.com/plugins/recommendations.php?"],
[onclick="fileice();"],
[onclick="$(this).hide(); $('#offerlst').show('slow');"],
a[href*="/?a_aid="],
a[href*="/goto.php?ad_id="],
a[href*="/goto.php?ads_id="],
a[href*="/telechargement-rapide.php?"],
a[href*="/tracking_campaign.php?"],
a[href*="ads_random"],
a[href*="xiti.com/go.ad?"],
[href^="/index.php/ads/"],
[href^="/index.php/annonce/ads/"],
[href^="/rdh?"],
div[id^="lig_benchmark_"] + style + div,
[href^="//w.linkwelove.it/urls/"],
input[onclick^="window.open('http://www.firstload.de/affiliate/"]
{display:none !important;}</style>
Ich wage jetzt einfach mal zu bezweifeln, dass hier absichtlich fragwürdige Werbung angezeigt werden soll, daher bleibt eigentlich nur von Dritten eingeschleuster Code übrig.

Thorsten?

Gruss,
Markus
 
OK, Kommando zurück:
uBlock Origin ist dafür verantwortlich und bezweckt damit die "cosmetic filters" anzuwenden.


Sorry für die unnötige Aufregung :(
 
Js, das ist ein CSS-Filter, der Elemente mit bestimmten URL in der Anzeige unterdrückt. Ins Forum injizierte Malware und Webrespam würde sich niemals selbst abschalten ;)
 
Hallo!

Verstehe ich nicht. Wie und warum kommt denn das Zeug in den Quellcode?

mfG
Thorsten
 
Wenn ich irgendein Element für die Filterung mit uBlock auswähle, sehe ich sowas:

Code: 
    ##.tcat
    ##tr:nth-of-type(1)
    ##tbody
    ##.tborder:nth-of-type(1)
    ##form
    ##div
    ##.page
    ##div:nth-of-type(1)
    ##td:nth-of-type(2)
    ##tr:nth-of-type(1)
    ##tbody
    ##table:nth-of-type(2)
    ##td
    ##tr
    ##tbody
    ##table

Vermutlich sind es bereits vordefinierte Filter.
 
Thorsten said:
Hallo!

Verstehe ich nicht. Wie und warum kommt denn das Zeug in den Quellcode?

mfG
Thorsten
Click to expand...

Moin Thorsten,

wenn man in uBlock Origin (ein Adblocker ähnlich Adblock Plus) die Option "Parse and enforce cosmetic filters" aktiviert, dann fügt uBlock lokal auf dem Client(!) ein CSS-Snippet ins DOM ein, um die durch das Adblocken entstandenen Lücken auszublenden. Sehr unelegant, aber legetim.

Bei mir ist nun ein selbstgebasteltetes Script darüber gestolpert und hat Alarm geschlagen, woraufhin ich dann erstmal unreflektiert hier Alarm schlug, da es ja gerade eine aktuelle Sicherheitslücke im vB gibt und ich vermeiden wollte, dass SSF-Nutzer von einem eventuellen Hack betroffen werden.

Glücklicherweise war es nur ein Fehlalarm, mein Script wurde entsprechend überarbeitet und uBlock wieder entsorgt (zu fett, zu langsam, zu fehleranfällig, kein Mehrwert).

Nochmals Sorry für den übereilten und falschen Alarm :(

Gruss,
Markus
 
Joe User said:
IMHO taugt derzeit nur Adblock Plus zusammen mit NoScript und Ghostery.
Click to expand...

Ghostery wurde schon vor Ewikeiten aufgekauft und verkauft seine Nutzerdaten weiter... gar nicht gut!

Adblock Plus hat Acceptable Ads, die zwar abschaltbar sind aber bei mir trotzem Unwohlsein erzeugt.

NoScript ist i.O., verwende ich aber nicht, da ich faul bin.

Joe User said:
uBlock wieder entsorgt (zu fett, zu langsam, zu fehleranfällig, kein Mehrwert).
Click to expand...
uBlock/Origin wirbt damit deutlich schneller als Adblock Plus zu sein, was ich so gefühlt auch bestätigen kann. Insbesondere soll auch der Ram-Verbrauch signifikant geringer sein, was ich bei meinen vielen Tabs sehr begrüßen kann.

siehe:

https://github.com/gorhill/uBlock/wiki/uBlock-vs.-ABP:-efficiency-compared
https://github.com/gorhill/uBlock
 
Fütter uBlock mal mit mehr als nur zwei grossen (beziehungsweise der Kombiliste) und zwei/drei kleinen Listen und schon ist es grausam.

Verkaufte Daten? Na und? Wer verkauft denn keine Daten? Willkommen in der Realität...
 
Joe User said:
Fütter uBlock mal mit mehr als nur zwei grossen (beziehungsweise der Kombiliste) und zwei/drei kleinen Listen und schon ist es grausam.

Verkaufte Daten? Na und? Wer verkauft denn keine Daten? Willkommen in der Realität...
Click to expand...

53,567 Netzwerkfilter + 41,173 kosmetische Filter

Läuft bei mir deutlich geschmeidiger als Adblock Plus und mein Ram-Verbrauch ist auch deutlich niedriger. Vielleicht machst du irgendwas falsch.

PS: Ich verwende Firefox.
 
Ich hatte mehr Filter, da ich regelmässig auch auf RU/CN Seiten recherchiere.

Firefox 42 64bit auf Win7Pro 64bit
 
Ich glaube aber nicht, dass das mit der selben Filteranzahl und APB besser ist. Wenn doch, dann sei doch bitte so freundlich und mach ein Ticket auf Github auf, damit deine Anstrengungen nicht vergebens waren.

Joe User said:
Verkaufte Daten? Na und? Wer verkauft denn keine Daten? Willkommen in der Realität...
Click to expand...

Achja, schon klar. Meist weiß man davon aber nichts. Wenn man dieses Wissen jedoch hat (wie im Fall von Ghostery/APB), dann sehe ich das nur als Teil gesunden Menschenverstands, dies zu unterbinden.
 
Hallo!

Wozu eigentlich dieser ganze persönliche Aufwand? Adblock, Ghostery, NoScript, uBlock, eigene Scripts?

Schutz der Privatsphäre, störende Werbung, Angst vor Schadcode, Missgunst, etc. pp.? Hier würden mich die Meinungen insbesondere im Bezug auf das SSF interessieren.

mfG
Thorsten
 
Privatsphäre gibt es im Netz nicht.
Werbung im Netz stört erheblich, insbesondere da sie absolut unnötig ist.
Keine "Angst" vor Schadcode, sondern schlicht kein Bock den Müll wieder zu entsorgen.
Keine Missgunst, lediglich Unverständnis, da es ausreichend Alternativen gibt.

Insbesondere bei vorgeblich privaten Projekten wie dem SSF ist Werbung nicht angebracht, andernfalls ist es ein komerzielles Projekt.
 
Einmal als zusätzlicher Schutz gegen Malware (zusätzlich zu milder Paranoia und gesundem Menschenverstand) und - auch sehr wichtig - Werbung nervt.
Im Fall von Mobilgeräten besonders, da die Werbung teilweise größer ist als der Content und damit das Inklusivvolumen schnell aufgebraucht wird.

Umgekehrt verstehe ich natürlich, dass sich Seiten irgendwie finanzieren müssen. Von daher finde ich Abomodelle da gar nicht so übel, es kommt nur auf den konkreten Inhalt und Preis an.

Ich verwende auch prinzipiell keine Apps die sich über Werbung finanzieren, sondern greife immer auf die Kaufvariante zurück - wenn verfügbar -. IMO ein win-win für beide: ich werde nicht durch Werbung genervt und in den meisten Fällen bekommen die Entwickler so durch mich mehr Geld, als wenn sie mich mit Werbung traktieren.
 
Last edited by a moderator:
Bei mir hat es mit Ad-blocken angefangen durch die penetranten Popups/Popunder und Layer-ads sowie auto-play Video Ads.
 
You must log in or register to reply here.
Back
Top