Перейти к содержанию

Recommended Posts

AM_Bot

Итак, наконец то дошли руки до написания того, чего я так и не могу найти в моем излюбленном браузере - Opera.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

Конечно, Opera не браузер из семейства Gecko, поэтому применение того или другого метода может отличаться. С UserJS Tutorial вы уже знакомы, я предполагаю, и так же со списками url filter for Opera и Element Hider for Opera.

P.S.: Желаю удачи!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

P.S.: Желаю удачи!

Paul

Спасибо за отзыв -))

Да, я этот список уже посмотрел.

Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

XBL bindings - фишка лишь для Fx, а что такое link ping увы не понял -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров. Хитрое дело, конечно, и чаще, чем надо будут фолсы и блокировки нужного функционала.

что такое link ping увы не понял -((

link ping.

The ping attribute, if present, gives the URLs of the resources that are interested in being notified if the user follows the hyperlink. The value must be a space separated list of one or more valid URLs. The value is used by the user agent for hyperlink auditing.

Это, конечно, больше относится к (ощущению) приватности и, скорее всего, только Firefox.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров.

На сколько я знаю, межсайтовые ajax запросы без проксирования или без подгрузки стороннего(c 3х доменов) js или без iframe не возможны/

Так что, если исключить проксирование, т.к. это в 100% случаев фича разработчика, то перехватывать их не стоит, т.к. 2 других способа перекрываются функционалом контроллера.

Если я я что-то упустил, подскажите, буду благодарен -))

На счет DTD - думаю... потом посмотрю. Все же пока даже не представляю с какой стороны к этому вобоще можно подойти. Откуда взяться уязвимостям :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
×