Перейти к содержанию

Recommended Posts

AM_Bot

Итак, наконец то дошли руки до написания того, чего я так и не могу найти в моем излюбленном браузере - Opera.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

Конечно, Opera не браузер из семейства Gecko, поэтому применение того или другого метода может отличаться. С UserJS Tutorial вы уже знакомы, я предполагаю, и так же со списками url filter for Opera и Element Hider for Opera.

P.S.: Желаю удачи!

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Идеи для расширения списка всевозможных блокируемых объектов и посторонних запросов можно найти в документации AdblockPlus, в частности по фильтрации различных элементов здесь.

* script — external scripts loaded via HTML script tag

* image — regular images, typically loaded via HTML img tag

* background — background images, often specified via CSS

* stylesheet — external CSS stylesheet files

* object — content handled by browser plugins, e.g. Flash or Java

* xbl — XBL bindings

* ping — link pings

* xmlhttprequest — requests started by the XMLHttpRequest object

* object-subrequest — requests started plugins like Flash

* dtd — DTD files loaded by XML documents

* subdocument — embedded pages, usually included via HTML frames

* document — the page itself

P.S.: Желаю удачи!

Paul

Спасибо за отзыв -))

Да, я этот список уже посмотрел.

Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

XBL bindings - фишка лишь для Fx, а что такое link ping увы не понял -((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Как бы большую часть я охватываю, но вот не представляю, зачем нужно перехватывать AJAX-запросы или фильтровать dtd.

Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров. Хитрое дело, конечно, и чаще, чем надо будут фолсы и блокировки нужного функционала.

что такое link ping увы не понял -((

link ping.

The ping attribute, if present, gives the URLs of the resources that are interested in being notified if the user follows the hyperlink. The value must be a space separated list of one or more valid URLs. The value is used by the user agent for hyperlink auditing.

Это, конечно, больше относится к (ощущению) приватности и, скорее всего, только Firefox.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Про AJAX и DTD - это абстрактно очень, но с ними можно очень эффективно выполнять межсайтовые эксплойты. На Milw0rm.com немало примеров.

На сколько я знаю, межсайтовые ajax запросы без проксирования или без подгрузки стороннего(c 3х доменов) js или без iframe не возможны/

Так что, если исключить проксирование, т.к. это в 100% случаев фича разработчика, то перехватывать их не стоит, т.к. 2 других способа перекрываются функционалом контроллера.

Если я я что-то упустил, подскажите, буду благодарен -))

На счет DTD - думаю... потом посмотрю. Все же пока даже не представляю с какой стороны к этому вобоще можно подойти. Откуда взяться уязвимостям :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×