Перейти к содержанию

Recommended Posts

AM_Bot

Итак, наконец то дошли руки до написания того, чего я так и не могу найти в моем излюбленном браузере - Opera.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

Конечно, Opera не браузер из семейства Gecko, поэтому применение того или другого метода может отличаться. С UserJS Tutorial вы уже знакомы, я предполагаю, и так же со списками url filter for Opera и Element Hider for Opera.

P.S.: Желаю удачи!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

P.S.: Желаю удачи!

Paul

Спасибо за отзыв -))

Да, я этот список уже посмотрел.

Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

XBL bindings - фишка лишь для Fx, а что такое link ping увы не понял -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров. Хитрое дело, конечно, и чаще, чем надо будут фолсы и блокировки нужного функционала.

что такое link ping увы не понял -((

link ping.

The ping attribute, if present, gives the URLs of the resources that are interested in being notified if the user follows the hyperlink. The value must be a space separated list of one or more valid URLs. The value is used by the user agent for hyperlink auditing.

Это, конечно, больше относится к (ощущению) приватности и, скорее всего, только Firefox.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров.

На сколько я знаю, межсайтовые ajax запросы без проксирования или без подгрузки стороннего(c 3х доменов) js или без iframe не возможны/

Так что, если исключить проксирование, т.к. это в 100% случаев фича разработчика, то перехватывать их не стоит, т.к. 2 других способа перекрываются функционалом контроллера.

Если я я что-то упустил, подскажите, буду благодарен -))

На счет DTD - думаю... потом посмотрю. Все же пока даже не представляю с какой стороны к этому вобоще можно подойти. Откуда взяться уязвимостям :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×