Comments 27
а чем встроенная «защита» не угодила?
0
Встроенная действует на основы базы «плохих» сайтов, которую не всегда оперативно пополняют. Собственно, топик на который я сослался, этим несовершенством и был порождён.
0
Это универсальный подход. Работает всегда.
Гугл и компания не всегда (бывает что и «никогда») успевают обновить базы к моменту когда я вижу фишерскую ссылку.
Гугл и компания не всегда (бывает что и «никогда») успевают обновить базы к моменту когда я вижу фишерскую ссылку.
+1
Не ну списки это не дело. Тем более что случай с Народ.Диском простейший — сравнивать только хосты и всё.
Респект. Хорошо бы, только, в Мозилле это внедрили :-).
Респект. Хорошо бы, только, в Мозилле это внедрили :-).
0
narod.ru/disk/4812122000/fishurl-svn10.xpi.html
01.dl14sd-narod.yandex.ru/disk/4812122000/he9f1b5cf7c143e9e9b22708d7b003a1a/fishurl-svn10.xpi
Первое — текст, второе — URL, напрямую с таким срабатыванием не побороться.
01.dl14sd-narod.yandex.ru/disk/4812122000/he9f1b5cf7c143e9e9b22708d7b003a1a/fishurl-svn10.xpi
Первое — текст, второе — URL, напрямую с таким срабатыванием не побороться.
0
У меня по другому:
1) narod.ru/disk/4812122000/fishurl-svn10.xpi.html и
2) narod.ru/disk/4812122000/fishurl-svn10.xpi.html#
Разница только в амперсанде. Тем не менее перечёркнуто.
1) narod.ru/disk/4812122000/fishurl-svn10.xpi.html и
2) narod.ru/disk/4812122000/fishurl-svn10.xpi.html#
Разница только в амперсанде. Тем не менее перечёркнуто.
0
В том и дело, вы никуда не перешли, остались там же, а попробуйте согласиться и посмотрите на URL.
0
Окей. Предлагаю такой алгоритм, а то мы с вами плохо друг друга понимаем:
1) Сделайте тестовый файлик с ссылкой, отличающейся от текста лишь на «решётку»
2) Убедитесь что ссылка перечёркнута
3) Подумайте «а стоит ли оставлять это как есть?»
4) Почините (это и далее — опционально)
5) Снова зайдите на Яндекс — не изменилось ли чего.
(А тот длинный урл вообще в HTML не светится.)
1) Сделайте тестовый файлик с ссылкой, отличающейся от текста лишь на «решётку»
2) Убедитесь что ссылка перечёркнута
3) Подумайте «а стоит ли оставлять это как есть?»
4) Почините (это и далее — опционально)
5) Снова зайдите на Яндекс — не изменилось ли чего.
(А тот длинный урл вообще в HTML не светится.)
0
Ну вот, взгляните. Вероятно вы видите ошибку именно так, а не иначе, потому что к ссылочке дорисовывалась # при нажатии.
0
Ааа. Вы подменяете ссылку… Ну что же, тоже не самый гуд: мне предлагают пеерйти или не перейти по ссылке, но по какой — скрывают. Полагаю, можно свой лисенер повесить, не теряя href'а.
Ну да, тогда против белого списка ничего не имею :-)
Ну да, тогда против белого списка ничего не имею :-)
+1
Если нажать Cancel в диалоге «хотите попробовать», то всё равно что-то дальше продолжает грузиться. Полагаю, не так задумывалось.
0
Глупо, для таких ссылок есть status bar, который показывает куда она ведет. А если в ссылке написано Вконтакте, как тогда сравнивать? :)
0
99% такое устанавливать не будут, а те кто знают — внимательно относятся к такому делу.
0
Ловко вы распилили аудиторию — чёрные/белые.
А ведь тем кто «внимательно относится к делу» тоже непрочь попользоваться благами автоматизации.
А ведь тем кто «внимательно относится к делу» тоже непрочь попользоваться благами автоматизации.
0
что чаще всего подделывают, адреса к соц сетям, вы цените ваши соц сети? я лично мало.
0
а сейчас иногда урл прокручивают через сервисы tinyurl
0
Дык никто и не говорит что реализация идеальна :-). Проблемы есть, и немалые — Мозилла такое не прикрутит, я теперь понял.
Кстати когда юзают тиниурлы, то редко ссылку оставляют оригинальной, по моим наблюдениям.
Кстати когда юзают тиниурлы, то редко ссылку оставляют оригинальной, по моим наблюдениям.
0
Автор, плагин полезный! Хотя без вайт-листа не обойтись (поэтому Мозилла эту функциональность не внедрит).
Но по-моему стоит выражать более снисходительно к подозреваемым ссылкам ;-) Ну и добавить в addons.mozilla.org
Но по-моему стоит выражать более снисходительно к подозреваемым ссылкам ;-) Ну и добавить в addons.mozilla.org
+1
Спасибо! Я думал над этим, действительно, не стоит так навязчиво себя вести, надо каким-то образом просто рядом выводить оба URL для таких ссылок, с сообщением о подозрении, но так, чтобы это не приводило к лишним кликам.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
0
Sign up to leave a comment.
Re: Примитивная защита от фишинга