https://www.opennet.me/openforum/vsluhforumID3/116767.html В состав ночных сборок (https://www.mozilla.org/en-US/firefox/channel/desktop/#nightly) Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена (https://blog.nightly.mozilla.org/2019/03/05/these-weeks-in-firefox-issue-54/) поддержка опций (https://bugzilla.mozilla.org/show_bug.cgi?id=1527917) для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки.<br><br><br><br><br><br><br>Блокировка осуществляется (https://bugzilla.mozilla.org/show_bug.cgi?id=1515806) по дополнительным категориям (https://github.com/mozilla-services/shavar-list-creation-config) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов (https://www.opennet.ru/opennews/art.shtml?num https://www.opennet.me/openforum/vsluhforumID3/116767.html#37 Sun, 10 Mar 2019 00:06:09 GMT &gt; Но на нагруженном 24/7 ресурсе постоянно обновлять форумный софт они не смогли, и вляпались в уязвимость в их Vbulletin - и к ним на страницы заинджекитили майнеров.<br><br>Да не, это vBulletin-щики забили. Видел полгода назад на другом, регулярно посещаемом мною, ресурсе -- в течении пары месяцев несколько раз заинжективали майнеров, перенаправляльщиков и прочую шелуху, vBulletin был то ли 3.8, то ли 4, "поддерживаемый лицензионный".<br>Обновлений не было, были вроде бы "workaround"ы -- но это нужно сидеть и мониторить фултайм (лицензия-то c 200+$ совсем не копейки стоит, а получается типа "платная самоохраняемая стоянка").<br>уязвимости кстати до сих пор пачками идут <br>https://packetstormsecurity.com/files/151929/vBulletin-4.2.3-vBSecurity-2.2.2-Pro-Open-Redirection.html <br>https://cxsecurity.com/issue/WLB-2019030003<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#36 Sat, 09 Mar 2019 14:16:10 GMT То же самое что и фингербоксинг<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#35 Fri, 08 Mar 2019 19:27:15 GMT Почему не сделать в качестве плагина ?<br><br>Зачем все тащит в браузер ?<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#33 Fri, 08 Mar 2019 18:14:22 GMT &gt; Так вроде веб-майнинг на спад давно пошёл? Поздновато мозила спохватилась. А ещё <br>&gt; кто-то бывший из мозиловцев ругал антивирусы, что мол не нужны, но <br>&gt; они как раз и быстрее всего реагировали на эту угрозу.<br><br>Разработчики браузеров (кстати, не только Мозилл, но и парни из Хромиума жаловались) ругают на антивирусы не потому что "не нужны", а что считают себя "голубой кровью" и лезут везде не считаясь ни с кем. В Мозилле например много случаев когда падения баузеров вызваны инжектом библиотек антивируса, причем частенько, самым грубым образом. А еще есть "внедреж" SSL сертфиикатов для перехвата трафика и тому подобное. Но когда глючит брауер юзвери ругают браузер, а не антивирус "который всегда не причем".<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#31 Fri, 08 Mar 2019 17:01:08 GMT Основную нет смысла использовать. У меня и ночная уже несколько месяцев работает отлично. <br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#30 Fri, 08 Mar 2019 14:57:30 GMT Так вроде веб-майнинг на спад давно пошёл? Поздновато мозила спохватилась. А ещё кто-то бывший из мозиловцев ругал антивирусы, что мол не нужны, но они как раз и быстрее всего реагировали на эту угрозу.<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#29 Fri, 08 Mar 2019 13:36:18 GMT &gt; бытует мнение, что umatrix лучше справляется с блокировкой скриптов. а в компании <br>&gt; с ublock и вовсе вырезает практически весь хлам.<br><br>Возможно у меня синдром утенка, не спорю. Пока что мне хвататет и NoScript<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#28 Fri, 08 Mar 2019 13:35:05 GMT &gt; Чтобы вместо ускоренного исполнялся обычеый js и окончательно всё завесил? Так себе <br>&gt; метод.<br><br>Либо альтернативно, не обнаружив WASM в браузеер скрипт скажет "Ой, древность какая-то, а не браузер" и завершится. Как вариант там может вообще не быть не-WASM реализации.<br> https://www.opennet.me/openforum/vsluhforumID3/116767.html#27 Fri, 08 Mar 2019 11:38:29 GMT &gt; И Вам привет, товарищ гуманитарий!<br>&gt; А почему собственно с нами должно что-то случиться? Может Вы еще и <br>&gt; беспорядочные пoлoвые связи практикуете? Тогда чему удивляться? Не ходите на неизвестные <br><br>Проблема в том, что от этого никто не застрахован. Очередной баг в wordpress/phpbb/drupal/Vbulletin/что там еще - и на ваш якобы "нормальный" сайт подсаживают майнера. Как это и было с hwbot (https://www.overclock.net/forum/45-networking-security/1649897-hwbot-forum-infected-coin-miners.html).<br><br>Между прочим, весьма уважаемый ресурс в определенных кругах. Например, статистика разгона различных компонентов у них лучшая в интернете, ну и это один из самых известных ресурсов по спортивному разгону, бенчмаркам и прочим. Но на нагруженном 24/7 ресурсе постоянно обновлять форумный софт они не смогли, и вляпались в уязвимость в их Vbulletin - и к ним на страницы заинджекитили майнеров. Причем они их убрали (https://community.hwbot.org/topic/172372-on-the-topic-of-browser-crypto-mining/) а через пару недель там опять