Интересно, на Пикабу есть представители Kaspersky?
Вот такую свинью решил мне подложить антивирус: просто без разрешения удалил нафиг мой рабочий интерпретатор. Нет слов!
Что-то мне подсказывает, что я скорее удалю этого вредоносного зелёного трояна от лаборатории Касперского, чем пакет, который приносит мне стабильный доход!
А что не так с порно сайтами? Порносайты не несут никакого вреда практически.
99% идиотов с вирусами это те кто в гугл вбиваеть "скачать *нужное вставить* без регистрации и смс". Потом этот идиот качает экзешник и там и начинается все веселье.
сайты с софтом, дровами, музыкой и прочее говно - вот самые главная угроза нынче. А на порносайте ты разве что налетишь на фишинговый сайт который открылся всплывающим окном в виде рекламы.
99% идиотов с вирусами - это пользователи браузера, у которых вирус стоит в одном из расширений, либо проник в систему через push уведомления. Они, кстати, в этом топике активно доказывают, что антивирус не нужен, а линукс, сцука, безопасный.
В принципе, некоторые сайты с ответами на технические вопросы по сложным багам имеют вредоноску в JS. Переходишь на них, и тебе показывает, что либо у тебя в кеш пошла загрузка бяки, либо JS подтягивает майнера с левого сайта. Особый охуенчик был, когда я открыл ссылку с ответом на вопрос о баге, и мне скачался исполняемый бинарник для бубунты с вредоносом.
И как же все это JS делает? Посылает запрос на сторонний URL через fetch? Так у тебя видно будет что скачалось. Чаще всего браузер просто напишет "вы пытаетесь счачать опасное говно, продолжить?:D" и ничего даже не будет качать без твоего подтверждения.
А в кэш что там упадет серьезное? Браузерный JS ведь не умеет работать с файловой системой. ну упадут они тебе в кэш, дальше что?)
Я конечно не знаток фронтэнда, но звучит глупо.
Расширения это да, согласен.
Да нихера оно не напишет. Если ты открываешь без антивируса страницу, то она может скачать JS майнера без любых уведомлений. Задачей злоумышленника будет или разместить тег script на странице, или сделать загрузку скрипта внутри js, который размещён на сайте. Или ты хочешь сказать, что все пользователи специально пялятся во вкладку "Network" и мониторя, что у них там качается?
Push уведомления - тоже, ты подписался на какой-нибудь сайт "всё о котиках точка про". Его ломанули, запустили в вэбсокет сообщение со ссылкой на копию сайта. Ты перешёл, смотри дальше пункт первый.
Расширение в браузере поставил абсолютно безопасное. А вот нихуя: злоумышленник получил доступ к аккаунту и поменял код расширения, указав ему скачивать js скрипт с 1000 новых зеркал. Ты зашёл в хром и ничего не увидел. Просто тебе скачался скрипт через старое проверенное расширение.
Если ты открываешь без антивируса страницу, то она может скачать JS майнера без любых уведомлений. Задачей злоумышленника будет или разместить тег script на странице, или сделать загрузку скрипта внутри js, который размещён на сайте. Или ты хочешь сказать, что все пользователи специально пялятся во вкладку "Network" и мониторя, что у них там качается?
И как тебе этот вредноносный скрипт поможет, не пойму? Браузерный JS ведь не работает с файловой системой. Он специально так сделан чтоб пидоры всякие не шалили.
console.log("Hack the system") блядь. Так что ли?)))
Даже для файловой системы нужна как минимум нода установленная, но я что-то непонимаю юзкейса при котором все это сработает даже с нодой.
Опять же, я не специалист. Все что ты мне пишешь мне понятно (влючая веб сокеты и уведомления, хотя я написал как это можно сделать проще) до тех пор пока дело не касается конкретного действия JS скрипта.. Вот тут разъясни поподробнее. Вредоносный файл на скачке у тебя в любом случае будет видно без всяких нетворков. В нетворк у тебя попадают браузерные скрипты и прочий статический материал типа css говна и картинок. Или ты имеешь ввиду конкретное применение с точки зрения заполнения форм? Не, ну теоретически наверное можно привязать к форме ивент с отслеживанием ввода пароля и прочего а потом все это отсылать асинхронным запросом. Но ведь все это будет работать только на данном сайте если оно в кэше.
Расширение, я уже тебе сказал, в принципе понятно, там я понимаю как это может сработать но через кэш - не, сорри.
Вредоносному скрипту не обязательно выходить за пределы песочницы. Если у тебя, допустим, стоит инфицированное расширение для браузера, то ты будешь частью ботнета, пока сёрфишь в своём браузере. Плюс, контент любых посещённых тобой страниц будет доступен злоумышленникам.
Че-то как-то все сложно но не по сути дела написано.
Во первых, я признаю что расширение браузера можно использовать вышеназванным методом, например отправлять данные со страницы запросами (правда я сам расширения не писал, да и к фронтэнду имею мало отношения, теоретически гугл или мозилла могла бы это ограничить, и я почему-то думаю что это ограничено).
Но без расширения все это хуйня какая-то. Кэш у тебя только на определенной странице будет работать. На других страницах тот же самый кэш подгружаться не будет. Т.е. условно имея js файлик в кэше с одной страницы, он не сможет залезть на другую страницу и спиздить оттуда данные запросами. Помимо отсутствия возможности браузерного JS с файловой системой у него еще и отсутствует возможность работы с параллельными страницами.
Ты какие-то сказки рассказываешь без конкретного объяснения что и как именно это можно использовать.
Иными словами, возвращаясь к первому комменту можно еще добавить что это в 99% этих входят еще и долбоебы которые используют непонятные расширения..
Программирование на python
936 постов11.9K подписчика
Правила сообщества
Публиковать могут пользователи с любым рейтингом. Однако!
Приветствуется:
• уважение к читателям и авторам
• конструктивность комментариев
• простота и информативность повествования
• тег python2 или python3, если актуально
• код публиковать в виде цитаты, либо ссылкой на специализированный сайт
Не рекомендуется:
• допускать оскорбления и провокации
• распространять вредоносное ПО
• просить решить вашу полноценную задачу за вас
• нарушать правила Пикабу