AM_Bot

Content Controller for Opera

В этой теме 5 сообщений

Итак, наконец то дошли руки до написания того, чего я так и не могу найти в моем излюбленном браузере - Opera.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

Конечно, Opera не браузер из семейства Gecko, поэтому применение того или другого метода может отличаться. С UserJS Tutorial вы уже знакомы, я предполагаю, и так же со списками url filter for Opera и Element Hider for Opera.

P.S.: Желаю удачи!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

P.S.: Желаю удачи!

Paul

Спасибо за отзыв -))

Да, я этот список уже посмотрел.

Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

XBL bindings - фишка лишь для Fx, а что такое link ping увы не понял -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров. Хитрое дело, конечно, и чаще, чем надо будут фолсы и блокировки нужного функционала.

что такое link ping увы не понял -((

link ping.

The ping attribute, if present, gives the URLs of the resources that are interested in being notified if the user follows the hyperlink. The value must be a space separated list of one or more valid URLs. The value is used by the user agent for hyperlink auditing.

Это, конечно, больше относится к (ощущению) приватности и, скорее всего, только Firefox.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров.

На сколько я знаю, межсайтовые ajax запросы без проксирования или без подгрузки стороннего(c 3х доменов) js или без iframe не возможны/

Так что, если исключить проксирование, т.к. это в 100% случаев фича разработчика, то перехватывать их не стоит, т.к. 2 других способа перекрываются функционалом контроллера.

Если я я что-то упустил, подскажите, буду благодарен -))

На счет DTD - думаю... потом посмотрю. Все же пока даже не представляю с какой стороны к этому вобоще можно подойти. Откуда взяться уязвимостям :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.
    • Ольга_diplombest
      Я да не плохие деньги. Я то пользовалась https://diplombest.ru/. роде не плохо
    • santy
      demkd, за счет чего uVS здесь обнаружил руткитный драйвер, загружающий в систему майнер? https://www.virustotal.com/#/file/f5d95d2e62eba634fe2c2393b1da26aaad9ea0f4dade0fc40a113919411e9963/detection в этой теме https://forum.drweb.com/index.php?showtopic=329197 антисплайсинг? или просто драйвер не прикрыл свою запись в реестре, хотя и защитил себя частично от обнаружения?