Удалёнка: опыт и лайфхаки
Реклама
Комментарии 437
-44
Насчет «вредоносного» вы, наверное, погорячились. А вот куча ненужного овна в комплекте или Adware там вполне может быть…
+19
Почему вредоносного там не может быть? Я когда полусонный скачал программу не с официального сайта, а с какого-то фейка, то мне на комп уже готовились троянчики залететь только так. Благо на моменте UAC я всё же очнулся
-33
Может быть там все что угодно, даже невидимый розовый единорог. Но утверждать о наличии чего либо без явных доказательств — такое… Ценность статьи с анализом скачанного, объяснением чего и как — значительно выше для всех
+20
3/72, не особо авторитетные вендоры… Это больше похоже на фолс, так-то :-)

Я все же сделаю то, чего не сделал ни автор, ни комментаторы.
Качаем с приведенного сайта один «Красный антивирус», получаем Inno Setup-инсталлер. Распаковываем и в одном из полученных файлов видим ссылку /api/offers/671/D4B905D8-25B5-850F-EC7F-C3C69D55A489 где, в целом, и написано что при установке будет ставиться. Ничего «вредоносного» в скачанном приложении не видать, к слову. Хотя и чистоплотным данный способ назвать сложно.
+28
«Все подвергай сомнению», во первых.
Почему бы не сподвигнуть широкую общественность разобраться что же именно там происходит, кто за этим стоит — во вторых.

Но, похоже, сомневаться в генеральной линии партии — нехорошо. А разбираться во всей этой кухне — еще и сложно. В том числе поэтому ничего Яндекс и не изменит
+13
Можно конечно, только хлопотно это. Зловредную функциональность очень легко спрятать. Так что разбираться придется ручками, с помощью иды, радара-2, гидры и т.п. Денег мне за это денег увы не платят, а чем кормить семью — думать надо. Для меня куда достовернее разница в размерах. Тут вон ниже пишут, что официальный инсталлятор скайпа весит 66 мегабайт, а скачанные файлы — от 2 до 5 на разных сайтах. Так что даже серому лесному ёжику понятно, что это всё что угодно, но только не скайп. А что конкретно — уже дело вирусных аналитиков. От себя скажу, что вряд ли что-то хорошее.
+8

Ну, технически, это может быть веб-установщик, который вытянет искомую программу уже с официального сайта (плюс, да, пачку троянов от автора).

0
Спрятать легко, а еще проще говорить что она там есть без каких-либо доказательств ;-)
+1
Как и Ваши заявления, а точнее заступничество, политику директа им все же стоит пересмотреть, а не денег с куста рубить. С УВ…
0
Мое заявление относительно URLов и их содержимых как раз очень легко проверить, но кто это сделал?
+26
Тут не может быть одноходовочки вообще никак. Отсутствие вредоносных модулей в исходных дистрибутивах просто необходимо. Иначе сайты быстро забанят за распространение вредоносов. Поэтому дистрибутивы должны быть чистыми как стеклышко, проходить все проверки вирустотала и сайт тоже проходить эти проверки и всё такое. А задайтесь вопросом: а зачем кому-то создавать копии официальных дистрибутивов и распространять? альтруизм? желание помочь людям найти хорошее ПО? еще и продвигать свой сайт за деньги чтобы быть в выдаче выше официального сайта. Зачем тратить деньги? К сожалению вокруг денег всё и крутится. Это ПО может просто содержать лишние dll-ки или содержать модифицированный конфиг обновляться с неофициальных источников, или иметь в составе дополнительный ssl сертификат. Что такое ПО загрузит через день? Как себя поведёт через неделю? Что и кому начнёт пересылать из ваших данных и при каких условиях? Всё это проверять долго, муторно и не даст 100% гарантию проверки. Оно может сработать при входе в определенный банк-клиент, или получить команду от командного сервера и начать ДДОС нужного объекта в сети, а может ничего и не делать чотбы не вызвать подозрений, через недельку скачать «доброе» обновление и содержать уже всё что нужно и т.д. Всё ограничено только фантазией и умением разработчиков этого софта. Я охотно верю, что разбираться можно и нужно. Но я больше доверяю варезному софту потому что варез хотя бы ломают и ломаный выкладывают в общий доступ. В этом есть хотя бы смысл. И я допускаю что варез может иметь такие же закладки, но осознанно иду на этот риск, т.к. это дешевле чем покупать софт. То есть возможные закладки в варезе — это плата за ломаную версию. А делать копию бесплатного и выкладывать, и силиться обогнать оригинал своей копией — это крайне подозрительно. Я такому поведению не доверяю.
+8
Поскольку широкая общественность до данной ветки комментов все равно не дочитает… Короче, у Яндекса похоже есть приватная партнерка, где за установку Яндекс-* платят бабло. По крайней мере именно такой вывод я делаю из XML с его "--partner 7983" для яндекс-софта. И вы совершенно правы — инсталлеры чисты, те кто это держит получает деньги, вероятно, с Яндекса. Вопрос в том, почему яндекс так поступает?
+3
Оно и неудивительно, у них тоже была такая партнерка тесно связанная с LoadMoney. Настолько тесно, что в один момент трой оказался подписан сертификатом mail.ru ;-)
0
Не похоже, а так и есть. По этой схеме монетизируются всякие фриварные (и не только) проекты.
Допустим, взять тот же Aimp. Они кстати открытым текстом запрещают выпиливать из установщика сервисы Яндекса и распространять установщик, избавленный от заразы.
Ну а дальше кто-то скачал, галки снять забыл, Яндекс денежку за установку отстегнул. А самому Яндексу тоже польза — будет потом кому свою собственную рекламу предлагать.
0
И я допускаю что варез может иметь такие же закладки, но осознанно иду на этот риск, т.к. это дешевле чем покупать софт.
И как это дешевле, если
Оно может сработать при входе в определенный банк-клиент
Для меня варез закончился дцать лет назад, когда кряк к антивирусу увел у меня шестизнак аськи. Правда потеря была невелика, так как шестизнак я сам увел относительно честным методом немного ранее. Зато опыт получил. Это не значит, что я вдруг начал покупать весь софт. Просто перестал запускать невесть что.
0

Очевидно же — на этих сайтах везде куча рекламы понатыкано, на ней их создатели и зарабатывают. Условно, ты платишь Яндексу 5 рублей за клик, а человек, переходя на твой сайт, смотрит там ещё тонну рекламы пока скачивает — ты получаешь 10 рублей. Это же очевидно, почему никто про это не написал?

0
Условно, ты платишь Яндексу 5 рублей за клик

В конкурентных областях стоимость клика по рекламе может идти за сотню рублей. А просмотр рекламы сейчас дай Бог 3 копейки принесёт, почти везде оплата за клики, если не за покупки после клика.
Так что банально кредит с дебетом не сходятся.
+11
Да прав защитник. Такую политику Яндекса диктуют законы рынка. Яндексу это тупо выгодно в чисто финансовом смысле.
Именно вредоносного ПО в такой выдаче мизерное количество и вероятнее всего, его стараются банить.

В основном же там говношлак с AdWare в т.ч. и с яндексбраузером. Удивительно, правда? Яндекс не борется с адваром со своим же браузером!

Формально AdWare не запрещён, каждый волен выбирать, ставить его или нет. У людей бизнес налаженный, в законном русле.

Более того, выгодно это и производителям софта, которые разрешают интеграцию в инсталяторы своих про адварь. Если б им это не нравилось, как минимум рекламы бы не было такой.

Я это говно всей душой ненавижу, но по факту победить его можно только серьёзнейшими коллективными усилиями. Нужно объединяться, создавать некую общественную организацию и выводить её силами адварь из законного поля. Других работающих способов нет.
+1
Есть некоторые плюсы у яндекса — их браузер очень быстрый.
Однако из недостатков — очень агрессивная рекламная политика и навязывание не нужных сервисов и рекламы. Есть альтернатива яндексу, но выбор не очень велик: Google(тоже монополия почти с теми же недостатками), duckduckgo — альтернативная, безопасная система поиска. Что касается безопасной почты, то protonmail точка com. Но всякая безопасная почта медленнее обычной.
Пользователю приходится принимать решение самостоятельно при наличии такой возможности у конечного пользователя.
+1
Proton не то чтобы сильно медленнее гугловой почты. Гугл много лет старательно работает над замедлением своей почты. Так что про безопасная медленее обычной — это еще большой вопрос. Да и яндекс, пока я им пользовался тоже любил запилить новое обновление которое замедляло почтовую морду раза в 2-3. Но у них хотя бы иногда улучшения были.
+1
Про современный мир нужно понять одну простую вещь — пока капитализм имеет место быть, любые попытки людей защитить себя, свою приватность, свои права и т.д. на индивидуальном уровне обречены на провал.

Капитализм — это про деньги, соотв. если собирать инфу про людей выгодно корпорациям (а им выгодно), их ничто не остановит, кроме коллективной борьбы людей.

Только коллективная борьба за свои права и интересы имеет шансы на успех.

Если кто-то думает, что он сам лично как самый умный поставит ТОР или будет использовать «безопасный» поисковик duckduckgo, или что «безопасная» почта protonmail его от чего-то там защитит, это наивность высшей меры. До поры оно, возможно, и будет работать. Но есть нюанс!

Всё это допускается к существованию, либо пока оно нишевое и интересно только узкой группке людей, такой, что статистически ими можно пренебречь, либо существует под негласным контролем. При малейшем намёке на массовый интерес оно будет пресечено незамедлительно. Вспомните Пашу Дурова, которого американские спецслужбы взяли за рога и направили в стойло.
+2
Пашу Дурова, которого американские спецслужбы взяли за рога и направили в стойло
А вот Сатоши Накомото не поставили до сих пор, хотя у биткойна капитализация будет побольше, чем у GRAM. Безопасные методы существуют (и нет, из того, что вы привели, proton к ним не относится), только нужно их полностью использовать и не вставлять в цепочку безопасности всякий хлам.
0
Биткойн просто оказался очень к месту и очень вовремя.
0
Биткойн годами валялся ненужным, а потом на него обратили внимание. И ни в тот, ни в другой период сломать его работу спецслужбам не удалось.
+1
У меня самый большой вопрос — А ЛОМАЛИ ЛИ ??? Для самих спецслужб это инструмент идеальный. Вобщем рискую быть тут заминусованным, но к битку и т.п. у меня отношение мягко говоря очень неоднозначное. Да и сама технология блокчейна вызывает немало вопросов. Например такой — сколько будет весить база данных, если в системе будет хотя бы миллиард пользователей.
0
Про то, ломали ли, с достоверностью никто сказать не может, кроме них самих, понятное дело. Но вот к Дурову со всеми проблемами безопасности телеграма у меня доверия ещё меньше, чем к битку.

А что хорошего в битке для спецслужб? Мне кажется, возможность анонимно переводить деньги им как раз мешает.
+2
Понимаете, грань между спецслужбами и организованной преступностью настолько тонка, что там сам черт не разберет ху из ху. Про скандал Иран-контрас слышали? Как раз было в годы моей юности. А ведь это благословенные 80-е, когда столь откровенного бл@дста ещё в помине не было! С Дуровым и т.п. там дело несколько другое. Просто некие персонажи в одной ну ооочень передовой стране, деградировавшие совсем уж до уровня амёб, решили что стали равными Господу. И решили что могут (и должны !) наложить лапу вообще на всё. Так их в «международном клубе» и перестали уважать. В 90-е там ещё оставались профессионалы. Сейчас — нет. 20 лет непрерывной деградации это не шутка.
0
Не уверен, что понял, о ком вы, но при любой интерпретации я не понимаю, почему эти рассуждения проходят для BTC и не проходят для GRAM.
0
А что Вас смущает? Будет и грам, как есть биток. Просто у определенных людей есть определенные интересы. Придуркам из-за неумеренного служебного рвения вставшим у них на пути, очень быстро и очень доходчиво объясняют истинное положение вещей.
0
Извините, я уже ничего не понимаю в ваших рассуждениях. Я говорю, что вы не правы, просто ничего не понимаю. С другой стороны, я допускаю, что у вас есть какая-то причина говорить намёками, а не открытым текстом, поэтому объяснений не прошу.
0
По-моему всё предельно открыто. Ладно, попытаюсь ещё раз. Все эти наезды на Дурова — просто проявление служебного рвения некоторых личностей. Не особо уважаемых кстати. Не более того. Системного интереса в этом нет. А потому рано или поздно их достаточно жестко поставят на место. И скорее рано чем поздно.
0
А, теперь понял, то есть вы считаете, что проблемы с GRAM — это имитация, и на самом деле GRAM скоро запустят. Возможно, я не знаю. Только я всё же не могу сказать, что все инструменты, потенциально выгодные преступникам, но также выгодные и честным оппозиционерам, скрывающимся от властей, в итоге выжили. Были такие, которые не выжили (или пользование которыми было сильно затруднено), и достаточно вероятной причиной было то, что они мешают спецслужбам бороться с оппозицией.
+2
Не совсем. По большому счёту да, имитация, спектакль. Но сами куклы в этом спектакле считают что играют какую-то важную роль. Что касается инструментов которые не выжили, ну что же тут поделаешь, рынок. Он ведь не только видимый бывает. Согласны? А вообще извините, но мне не хочется развивать тут эту тему. Хабр он ведь вне политики. Как бы нам с Вами тут минусов не нахватать. Если интересует продолжение разговора, пожалуйста, предложите какую-то альтернативную площадку. Ну и мысль Вам в качестве затравки. Представьте, что наступило всеобщее щщастье. Все террористы уничтожены на дальних так сказать подступах. Все навальнята закатаны в асфальт. Спрашивается, чем же заниматься Конторе ??? Унылая безрадостная пенсия во цвете лет ???
У меня в детстве была собачка. Симпатичная дворняжка. Кошки были наши злейшие враги. Гоняли их по чем зря. Но прогоняя очередную кошку, собачка явно не стремилась её ДОГНАТЬ… Ещё из той же серии. Загадка. О чём думает курица, убегая от петуха? Ответ. Она думает, а не слишком ли быстро я бегу ??? Вот и «люди в чёрном» думают примерно так же…
0
Минусов я, по-моему, уже нахватал. Но думаю, самое важное мы друг другу сказали, так поиск другой площадки, думаю, не стоит затраченных усилий.
0
Сатоши Накомото — мифическая личность. Может оказаться, что его и не было никогда, а биткоин — детище тех же самых спецслужб. Это же суперудобный инструмент теневого обращения бабла, интересный прежде всего спецслужбам, ну а потом уже организованной преступности (которая, кстати, тесно с этими спецслужбами сотрудничает!)

Если кто-то думает, что криптовалюта — это нечто, независимое от государева ока и ока мегакорпораций, то он наивен до крайности.

Абсолютно любая вещь, существование которой ставит под вопрос полноту власти тех, кому она принадлежит, даже в мизерной степени ставящая, будет немедленно уничтожена или взята под контроль.

И было бы странно, если бы власть вела себя как-то иначе!
0
Безопасность технологий определяется не тем (или не только тем), кто их разрабатывал, а тем (или ещё и тем), что известно про их устройство. Мы не знаем, кто создал биткойн, но мы знаем, как он устроен, а значит знаем, при каких условиях его безопасно использовать.

И потом, вы пишете, что Дурова взяли за рога, потому что GRAM был опасен для спецслужб. Что такого хорошего было в GRAM, чего нет в BTC?
Абсолютно любая вещь, существование которой ставит под вопрос полноту власти тех, кому она принадлежит
Это выглядит как слишком сильное утверждение, чтобы быть правдой. Даже если тот же биткойн был разработан спецслужбами и используется подчиняющимся им преступниками, это совершенно не означает, что он не ограничивает власть спецслужб над теми, кем они не управляют. Ещё как ограничивает, поскольку не даёт спецслужбам контролировать и ограничивать переводы на огромные суммы.
0
Вам не кажется что теплое с мягким смешано? Как связаны «быстрые» Я.стринги с поисковой системой duckduckgo, например? Вернее как можно сравнивать браузер с поисковой системой?
+3
но по факту победить его можно только серьёзнейшими коллективными усилиями

Можно подробнее начиная с этого момента? Я тут ниже в комментах уже писал, что когда стану Господом Богом (если конечно санитары не будут против :)))), одно из первых дел которым я займусь, это реклама. Ибо хуже этого говнища по-моему вообще мало что есть на свете. Разве только войны. А главное что в этом поражает — это бессмысленность. Вспоминаю времена злокачественной рекламы виагры, когда это говно разве что телеграфный столб не рассылал. Тогда все почтовые сервера обзавелись фильтрами. И началась война между спамерами и фильтрами. В итоге ко мне на почту приходило такое говно, что если бы мне вдруг срочно потребовалась виагра, пришлось бы очень долго изучать содержимое письма, чтобы понять, что именно о ней там идёт речь! Спрашивается какой в этом смысл ??? Ну молодцы ребята, почтовые фильтры прошли. Но целевое сообщение доставлено в неудобоваримом для восприятия виде! Какой тогда смысл вашей победы, зачем было корячиться? Коллективные действия согласен, бывает что это и работает. Например в конце 90-х всех достал своим спамом «центр американского английского». Народ договорился и однажды им позвонили ВСЕ кого достала их реклама. Работа офиса была парализована. Но это скорее исключение чем правило. В рамках существующей системы борьба с этим говном боюсь невозможна. Реклама её ОСНОВА. Вот как-то так…
+5

Для меня все просто. Мы живем в эпоху симулякров. Условно. Кто-то пишет вирусы, кто-то пишет антивирусы (есть обоснованные подозрения у определенной части населения, что это могут быть одни люди). Потом. Гугл и Яндекс начинает публиковать рекламу. Деньги за клики. Ты размещаешь рекламу, приходят конкуренты и скликивают тебя. Некто открывает интернет-магазин, Находится предприимчивый человек, который хочет тако же — но как набрать ассортимент? Написать парсер и скачать с первого сайта все содержимое. Примеры можно продолжать вечно. Что объединяет их все — это все переливание из пустого в порожнее, эти действия НИЧЕГО нового не создают. Вместо того, чтобы объединить усилилия и реализовать глобальные цели человечества, мы ворошимся в нашем муравейнике, пытаясь с минимальными средствами перераспределить ресурсы между друг другом.

0
Работа офиса парализована не была. Ростелеком предоставил инструменты для купирования этой напасти. Да, стало сложнее, но коллапса не произошло.
Я, если что, к ЦАА отношения не имею и не имел)
0
Ничем это особо не помешало ЦАА, реклама так и лилась дальше в спаме.
Рекламная модель у них сменилась только со смертью директора — не поделился с кем-то доходами
0
Спасибо. Честно говоря не знал. А весьма поучительно… Не даром про этих деятелей говорят, они те только воры, они ещё и кретины.
+2
Ничего «вредоносного» в скачанном приложении не видать

Это как раз ни о чем не говорит. Показательнее было бы сравнить дистрибутивы с официального и левого сайтов.
+2
Сравнение дистрибутивов покажет что они разные, а дальше что?
0
Различия указывают на потенциальную угрозу. А как с этой потенциальной угрозой обходиться каждый решает для себя сам.
Мне лично (лично мне!) этого будет достаточно, чтобы не устанавливать это.
Вы, возможно, проанализируете в чем именно различия и если потенциал угрозы не уменьшится, то скорее всего тоже не установите.
Пользователь неопытный, вероятнее всего, просто установит (если антивирус не помешает).
Если предположить, что установщик ничего «лишнего» не установит сразу, нет гарантий, что это не произойдет позже. То есть в случае если даже установщик чистый, то потенциальная угроза останется, в то время как при использовании оффициального установщика она уменьшится.
Да, это не доказательство зловредности. Но это, извините, как прити в полицию и сказать, что ты боишься за свою жизнь, а тебе говорят: «вот как убъют, так и приходите...»
+4
Просто подумайте головой. Ну хорошо, положим крякер вылечил от жадности что-то полезное людям и выложил это в сеть для всех. Я сам порой так делал (с очень специальным, дико дорогим, нужным лично мне, но мало кому интересным софтом, в основном электронно-инженерной направленности, те же Active HDL и Modelsim к примеру), так что такой мотив мне вполне понятен. Но какой смысл выкладывать у себя на сайте то, что ОФИЦИАЛЬНО БЕСПЛАТНО ??? Мало того что выкладывать, а ещё и ДЕНЬГИ ПЛАТИТЬ за продвижение своего сайта в поисковике!!! Согласитесь, действие труднообъяснимое в рамках логики благородных поступков. Зато очень хорошо объяснимое и понятное в рамках логики современной компьютерной преступности. А самое простое объяснение как правило оказывается и самым верным. Во всяком случае в том, что касается не фундаментальных законов природы а мотивов и поступков людей. Так что факт, что вам хотят всучить какое-то говнище я считаю полностью доказанным. Одним только несовпадением размеров официального инсталлятора и скачанного файла. Вопрос лишь в том, ЧТО ЭТО за говнище. Сравнительно безобидная адварь? Шифровщик-вымогатель? Банкер? Нет, если Вам любопытно, Вы конечно можете провести эксперименты. Только не забудьте, что перед Вами скорее всего простой загрузчик. Так что в коде Вы ничего не увидите, кроме факта, что он что-то скачивает и запускает. Через некоторое время он скачает «полезную нагрузку». И ЧТО это будет — неизвестно.
+1

Я тоже не понимаю смысла существования этих каталогов софта. Условно раньше — действительно была проблема найти какой-то отдельный вид софта, т.к. поисковики вроде Гугла были не очень умными. Но теперь-то все можно из гугла найти! Да и каталоги софта всегда содержали ссылки на оф. сайт производителя конкретного наименования, т.е. смысла качать архивы именно оттуда не было! Но есть два кейса, которые ими все-таки покрываются:


  1. скачивание с ближайшего зеркала, если производитель ПО не удосужился сделать нормальный сайт (медленная закачка).
  2. если производитель почил в бозе, то каталоги программ могут оказаться единственным способом скачать старую версию ПО.

Ну, и последний гвоздь в крышку гроба этих каталогов софта вбивают магазины приложений от вендора ОСи,,,,,

0
В большинстве случаев там нет ничего такого вредоносного, что детектируют антивирусы — никаких подозрительных действий они не делают, в чужую память не лезут, сигнатур известных не содержат.
Обычный софт, который при установке получит админские права, и будет работать отсылая пользовательские данные создателям, и когда нужно подгружая из сети что угодно — хоть криптомайнер, хоть шифровальщик.
Права есть- остальное дело техники.

Поэтому проверять такие сайты антивирусами — особого смысла нет, там все чисто.
+3
3 детекта это ни о чём. У Вас простая hello world столько наберёт.
+18
Ну вот я скачал этот «Skype» по первой ссылке выдачи по запросу «скачать skype». Не из подвала выдачи, а из первой прямо. Да, это рекламная ссылка. Вторая ссылка ведёт на настоящий сайт. Но какой процент людей разбирается в тонкостях выдачи?
Итак, что скачалось? Некий файл Skype.exe размером 2,25 МБ. Настоящий инсталятор текущий версии под Windows — Skype-8.56.0.103.exe имеет размер 66,3 МБ.
Ну и что мы получим установив такой Скайп? Неужто что-то «благоносное»?
Кстати скачанный файл подписан корректной ЭЦП. Сертификат выдан Sectigo на такие реквизиты:
CN = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
O = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
STREET = Heroes of Russia street, house.2, build.20
L = Ekaterinburg
S = Russia
PostalCode = 620107
C = RU

Ничего не боятся совершенно.
+2
А чего им бояться? Фирм, зарегистрированных на бомжей — можно купить на рынке. Стоит удовольствие от 100 тыс. Конечно, никто сам подставляться под такое не будет.
+1
Это еще смотря какой сертификат. Если EV (Extended Validation), то ему намного больше веры, так как там жесткая проверка. Требуют подпись адвоката, который принадлежит адвокатской палате. Плюс всякие проверки подлиности личности.
+1
Личность то может быть подлинной, но… ладно, не будем. Если не знаете, то и ладно, легче спать будет, ей-Богу.
0

Либо УЦ не проводит должную проверку. Пять скачанных мною образцов подписаны пятью разными сертификатами, но выдаными одним УЦ.

0
Давайте подкину версию «заговора». Это ФСБ заранее открыла специальный УЦ — для своих целей, поэтому проверок нет в принципе, и какое-то должностное лицо воспользовалось полномочиями. Вообще, конечно, в СМИ и не такое увидишь, так что фантазия уж за ними всеми не успевает.
0
Вряд ли ФСБ получит сертификат для УЦ. Я пробовал получить EV, обплювался насколько это заморочно.
-2
«Неужто что-то «благоносное»?» — да, и приложив немного усилий вы даже сами сможете в этом убедиться. Только зачем, если Яндексы такие плохие.
+11
Эм… давайте ещё раз мысленно проговорим ситуацию. Я хотел скачать Скайп. Я скачал точно не Скайп. Virustotal даёт на этот файл одну сработку (согласен, что это не показатель, но дополнительный звоночек).
Т.е. под видом Скайпа мне втюхали что-то. И Вы мне хотите сказать, что там что-то полезное для меня будет? «СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЁТ ОБИЖЕННЫЙ!»?
И да, я запускал ЭТО на вируталке без подключения к сети (мне зачем приключения? а выводить в отдельную сеть было лень). Запустился якобы установщик Скайпа и попросил подключение к интернету.
Вы не хуже меня понимаете что это и зачем делается. Зачем здесь разводить эту демагогию?
Я не склонен говорить, что Яндекс плохой потому что у него в Директе рекламируются вредоносы. Яндекс в этом плане такая же помойка как и Гугл. Там точно так же рекламируются эти же самые сайты по тем же запросам. Ютуб мне показывает рекламу роликов мошенников а-ля «Ваши прес.данные утекли в сеть, зайди и мы расскажем тебе как получить компенсацию!».
Гнилая вся эта система в целом.
-7
Ну вот посмотрите куда оно лезет в сеть, посмотрите что там есть, скачайте, проверьте цифровые подписи… Там будут официальные инсталляторы с валидной цифровой подписью. Но зачем проверять если можно в 100500-й раз высказывать подозрения и строить теории заговоров? Я уже привел конкретный URL даже — смотрели? Нет же! Демагогия — как раз играть на страхе ничего не понимающей толпы, чем тут успешно 99% комментаторов и занимается
+4

Это Вы занимаетесь демагогией. Поясню — вполне успешно уже используются технологии, которые для определенного процента посетителей дают ссылку на вредонос, а для большинства — могут показывать ссылку на официальный дистрибутив. И Вы никак это не отловите. Зачем так делать, если можно любому пользователю предоставлять ссылку на вредонос или хотя бы adaware? Вполне понятно.


Там будут официальные инсталляторы с валидной цифровой подписью

Т.е. Вы даунлоаудеры, которые запускают официальный инсталлятор, а еще в фоне неведомую хтоническую фигню, не наблюдали никогда? НЕ ВЕРЮ.


Касательно downloader'а — я тут соглашусь только с тем, что его нужно подвергать реверс-инжинирингу, чтобы иметь 100% пруфы, но опыт показывает, что вообще качать что-либо с "левых" сайтов достаточно опасно.
Разве что торренты менее опасны за счет большой аудитории и практически отсутствию возможности подмены файлов (там везде проверка контрольных сумм).

+14
Извините, но Вы либо очень сильно не понимаете в обсуждаемой теме, либо это ваш проект там рекламируется.
Если первое, то объясняю. Это типичный загрузчик (downloader). Он сегодня вам может загрузить легитимный Скайп (например — что бы пройти модерацию), а завтра может загрузить шифровальщик. Или загрузит Скайп (что бы усыпить бдительность) и останется в системе, что бы потом загрузить полезную нагрузку как только получит команду с командного сервера. Что бы однозначно утверждать, что он грузит только легитимный Скайп и ничего более и никогда более, нужно посмотреть его код.
Но этого делать не нужно. Потому что здравый смысл нам подсказывает, что никто не будет делать загрузчик для сторонней легитимной программы и рекламировать это потом за деньги на поисковиках. Здесь в любом случае предполагается какая-то монетизация. И в любом случае никаких благ это не принесёт человеку установившему это на свой комп.
Если же второй вариант, то извините, что порчу Вам бизнес.
0
С точки зрения Яндекса подобный софт закона не нарушает — стало быть, и претензии предъявлять нефиг. Pecunia non olet.

Собственно, давно уже перебрался на DuckDuckGo и Startpage (в девичестве ixQuick). Ибо нефиг.

Там, во всяком случае, если ищешь Skype — то официальный сайт и будет первой ссылкой.
+2

Те кто на DuckDuckGo перебрался на такую удочку и так не попадутся. Обидно за "сферических в вакууме" домохозяек. Тем более, как верно уже подметили, благодаря всем известному закону Яндекс будет теперь в каждом новом устройстве (впрочем Гугл в этом плане ничем не лучше).
PS Из 4-х скачанных тогда образцов фальшивого скайпа к настоящему моменту 3 определяются антивирусом как вредоносы (на тот момент только один определялся).

0
Заниматься просвещением.

Если гаджеты в руках у старшего поколения — чистить от Яндекса и прочего мусора, ставить что поспокойнее.

Имею такой опыт — суетно, но как иначе?
+1
Если говорить про обычный комп, то там можно поставить скажем винду без админских прав (и для верности еще SRP включить) или вообще какую-нибудь Убунту. И отдать на пользование.
А вот со смартфонами другая ситуация. Отдаешь настроенный смартфон, а через неделю смотришь — там Яндекс браузер и поисковая строка Яндекса во весь экран. На вопрос «Какого ...?». Ответ всегда такой — я ничего не делала, оно само как-то установилось! Я даже не знаю можно ли штатными средствами на смартфон ограничить установку приложений. Какой-нибудь детский режим может? Не смотрел если честно.
+1
Вроде бы в Google Play есть «Parental control».

Ну или использовать какой-нибудь Boomerang или похожее приложение. Сам с такого рода вещами пока не сталкивался.

И да, на десктопе стоит Ubuntu, и всё с ней нормально.
0

Да очень просто. Любой яндексовский продукт периодически задаёт вопрос в телефоне "А может плюнуть на всё и вставить яндекс во все поля?". И там оооочень легко нажать "ок".
Ну а яндекса сейчас много: такси, навигатор, карты, тысячи их.

+4
Да и «ненужное овно» тоже. Как минимум, оно наносит вред, занимая место на диске.
+1
Один из множества примеров, вернее даже не множества, а подавляющего большинства результатов на введенные «не технарями» фразы в адресной строке таковы. При поиске обычным пользователем произнесенного ему по телефону «а-м-м-и-и», свмыми первыми он получает несколько сайтов предлагающих: «Скачать Ammyy Admin 3.9 бесплатно с официального сайта АмиАдмин», «Ammyy Admin (AnyAdmin) скачать бесплатно с официального сайта». Ссылки для скачивания, разумеется, никоим образом не ведут на официальный сайт, его реальный адрес там вообще нигде не упоминается. На скриншоте видны файлы скачанные у действительно разработчика и с двух сайтов, подсовываемых яндексом в качестве «официальных». Всё хорошо видно уже по размерам файлов и содержимому архива, контрольные суммы тут даже ни к чему. Всё качалось по кнопкам, предлагающим версию 3.9: image
Подобные ловушки от яндекс и его проплатчиков ждут неискушенных пользователей на каждом шагу.
Использование адресной строки для поиска — вообще отдельная песня… грустная очень.
+1

А еще эти люди хотят писать в адресной строке адреса на национальных алфавитах (что очень хорошо для мошенничества — поди разбери какой там символ — кириллица или латиница), а еще они же предлагают убрать префикс www по умолчанию (а ничего, что www.XXX.com и XXX.com — могут быть вообще разными ресурсами ?)

+71
Вообще это очень серьёзная проблема, уважаемый Яндекс. И если вы хотите быть по новому закону на каждой технике, поставляемой в РФ, то такое поведение я считаю просто недопустимо. Особенно через коммерческий проект Яндекс.Директ.
Я столкнулся с этой проблемой при тех же обстоятельствах, когда в сервис стали приносить ноутбуки и компьютеры загаженные непонятными приложениями после установки «легального» Skype.
Если что, то нормальная ссылка на установщик Skype выглядит сейчас так:
www.skype.com/ru/get-skype
И не должно быть в выдаче поисковой ничего другого на популярный софт.
+3
Ну «не должно быть» это черезчур, цензура и всё такое, если конечно, не именно про рекламу, а вот выделить официальный сайт приложения/фирмы из запроса было бы неплохо.
+7
Вас не смущает что Skype это ТМ. Если пишут «скачать ТМ» то логично отправлять на сайт владельца этого ТМ.
0
Бывают конфликтные ситуации (например игры с обратным захватом домена), бывают ситуации когда запрос «скачать TM» а на сайте владельца ТМ в принципе не предусмотрено «скачать» (например потому что речь про фильм — тут либо на пиратские сервисы посылать либо на netflix/амедиатеку/окко/кто там еще из легальных — если там оно есть и доступно для той страны где пользователь, да и то — легальные сервисы будут не совсем корректным ответом на то что пользователь хотел)
или другой пример — «скачать Linux» — сайт владельца ТМ (судя по вики) — torvalds-family.blogspot.com но как бы пользователя логично посылать либо на kernel.org за исходниками (по крайней мере это строго соответствует запросу хотя пользователь видимо имел ввиду другое) либо показать официальные сайты самых популярных дистрибутивов.

+1
Но ведь выпиливать пиратские фильмы пачками и в полу-автоматическом режиме хорошо выходит что у гугла, что у яндекса:
Заголовок спойлера
image

При этом они не выпиливают обзоры на фильмы, рецензии, описания и т.д., т.е. фильтровать они могут. Что мешает использовать подобные механизмы в случае приложений? Там приложений то, которыми пользуются домохозяйки: мессенжеры да браузеры, список гораздо проще и меньше, чем список тех же фильмов.
+2
Что мешает использовать подобные механизмы в случае приложений?
То, что за это никто не платит.
0
Скорее то, что на гугл с яндексом активно давили правоторговцы именно на тему пиратских фильмов (и все равно получается не очень) то что на скрине это удаление по результатам жалоб (в смысле это не сам гугл ищет а левые конторы ищут и жалобы от имени правоторговцев шлют, иногда шлют всякий бред — история с DID например — news.ycombinator.com/item?id=22342136 — )
+1
Моя мысль была в том, что у поисковиков есть отлаженный и относительно работающий механизм удаления страниц из поисковой выдачи. Просто выше комментаторы писали, что это сложно сделать такую фильтрацию, что можно удалить что-то лишнее и т.д., поэтому я привел пример с фильмами, ведь следить за фильмами гораздо сложнее, чем за десятком популярных приложений. То есть механизм, процесс и опыт в решении подобных задач у них точно есть.
0
Нет, с этим подходом не согласен в корне. Это не «базар» чтобы перепродавать чужое ПО со своим Adware, особенно именитых брендов. Ссылка должна быть на чёткий запрос Skype (Скайп) одна, официальная: www.skype.com/ru/get-skype и никакая другая.
Чтобы появились варианты, как минимум надо поднять вопрос одобрения этого действия со стороны обладателя исключительных прав на ПО. Вряд ли Microsoft, да и любая другая известная организация на такое согласится. Для значимых брендов это действие = репутации, которая стоит вполне конкретных миллиардов долларов. Про Skype/Microsoft все конкретно, $8,5 млрд. если кто забыл цену вопроса.
+4
а вот выделить официальный сайт приложения/фирмы из запроса было бы неплохо.

Внезапно!

Я правда писал в ТП по поводу отключения всей этой мишуры, но проще оказалось уйти на DuckDuckGo.
+7

Точно знаю один говносайт, который долго выдавался с этой галкой при запросе "официальный сайт"

0
Хм. Действительно. Жаль с тем же скайпом эта галочка даже от слова скачать исчезает
+28
у них громадная проблема с текучкой, все кто думал о пользователях просто уже давно вышел из компании, всё о чем они сейчас думают, это о прибыли.

у меня есть личная коллекция буллшита прошедшего через фильтры директа прямиком в лицо юзеру.

source: работаю с минимум пятью бывшими яндексоидами.
0
Хм… Забавно… Я думал о чём-то подобном, глядя на то, каким отстоем стала их почта. Но как бы мне казалось что яндекс это круто, высокие требования, хорошая работа и т.п. Теперь Вы подтверждаете, что первоначальное моё предположение верно.
+7
В почте ухудшений не замечал, а вот коннект (бывший pdd) испоганили, как могли.
0
И продолжают поганить. Не припомню ни одного обновления, что доставило бы радость.
+2

Ну, оно так было еще лет десять назад, еще лет 5 назад в гости к знакомым туда ходил. Теперь уже на предложения пособеседоваться забиваю...

+7
Они не так давно начали в некоторых своих сервисах (как минимум погода и дзен) показывать рекламу в обход блокировщика, подгружая её через проксирующее нечто на этом же домене и вставляя на страницу в виде элементов с рандомными CSS-селекторами. Отключение JS ломает страницу, так что не вариант. Я, конечно, всё равно заблокировал, но осадочек остался. Не понимаю, как можно быть настолько мелочными, чтобы тратить столько усилий на обход блокировщиков, используя своё положение как владельца самой рекламной сети.

у них громадная проблема с текучкой, все кто думал о пользователях просто уже давно вышел из компании, всё о чем они сейчас думают, это о прибыли.
Это же можно сказать о ВКонтакте. Сам оттуда ушёл в 2016, потому что работать с новым начальством, думающим только о деньгах и прочих показателях, в какой-то момент стало решительно невозможно.
+3
Хм, у меня такой вариант блокировки рекламы Яндекса не сработал (блокировщик не находит элементов на странице). Подумываю запилить отдельный скрипт для блокировки рекламы Яндекса.
UPD:
Удалось по аналогии сделать
##div:has(>script:has-text('direct'))


У Яндекса ещё режим Турбо начал лезть всюду, не нашёл кнопки отключения этого режима
0
Я, конечно, всё равно заблокировал, но осадочек остался.

Такой подход не поможет. У них стили и классы явно автогенеренные случайным образом, при следующем заходе (заходе другого юзера) названия уже будут другими…
+3
Так я заблокировал по содержимому, а не по классам. Правило такое получилось, если перевести на русский: div, непосредственно внутри которого есть script, который содержит строку «yaads».
+9

Это ещё что, в прошлом году по запросам Сапсан и Сберонлайн яндекс в первых 5 строках выдавал ссылки на мошеннические сайты.
После переговоров со Сбером, а так же с организацией, выдававшей SSL сертификаты на эти сайты, ситуация поменялась.

0

Со Сбером ситуация усугубляется ещё и тем, что у некоторых пользователей официальный сайт вообще не открывается (они зачем-то банят по IP обладателей Tor relay), так что, даже будь он первым в списке, пользователь может уйти на фишинговый сайт, расположенный ниже.

+1
У меня с чистейшего Ростелекомовского IP сайт Сбера и Сбер Онлайн не работают, зато через Opera VPN прекрасно открываются. Магия, что сказать
+1
Ага, у меня с прова, купленного аистом, он открывается очень медленно. Видимо нарушение связности сети. Вот и последствия законов и «стабильности рунета» ((
+45
Юзерам за любые проблемы всегда можно «принести извинения». Они бесплатные и бесконечные.
Я как-то видел даже рекламу о найме закладчиков. Пожаловался, в ответ«Приносим извинения, что вы увидели некорректную рекламу»
+8
«Команда Яндекса приносит извинения за некорректную рекламу. Разработчик алгоритма уволен, тестировщик лишен зарплаты, а заказчик рекламы был найден и уничтожен, менеджеру проекта было вынесено предупреждение. Спасибо что помогаете нам стать лучше».
+5
Не, не так — разработчик был уволен из наших рядов две недели назад.
0
Пакет документов при приёме на работу:
— паспорт
— ИНН
— трудовая
— заявление по собственному с открытой датой
… ничего не напоминает?
+1
… ничего не напоминает?

Пистолет с одним патроном?
+2
На содержание рекламы забивают болт все. Не только Яндекс. В Инстаграме регулярно попадаются объявления из серии «Дарим деньги за опрос» от имени Сбербанка, в Андроиде полно рекламы мошеннических приложений… Интересно, куда смотрят те, кто пускает это все в эфир.
0
На содержание рекламы забивают болт все

И youtube в том числе. Вчера вечером он мне выдал чудесную рекламу о компенсациях за утечки данных из соцсетей.
+3
Угу, причём подобные рекламы он выдаёт регулярно. Самое отвратительное — на обычное видео можно пожаловаться, а на рекламу мошенническую — нет.
0
В мобильном приложении для рекламной выдачи на главной странице в меню по многоточию есть какая то неочевидная опция типа «скрыть» или «не интересно» (не могу назвать точнее, как на зло именно сейчас выдаёт рекламу чего-то гуглового и ней нет этой опции, хотя обычно всякую фигню). И когда нажимаешь — выскакивает опрос «почему вам не понравилось» и там среди пунктов ответа есть «мошенничество».
+1
В случае яндекса я рекламу саентологической сектантской книжки раз 50 тыкал в «не интересно» «спам» «мошенничество» и прочее — и что, всё равно ещё полгода наблюдал эту лабуду(при учёте того, что этой темой я вообще не интересовался лет десять).
0
Не совсем так. Эта опция есть для «рекомендаций». Но для видео с пометкой «реклама» такой опции нет.
0
Особенно этим знаменит Мобильный ютуб, когда рекламное видео «узнайте как вам получить компенсацию от США» и схожие просто бомбят тех, кто на них ведется. А за видео стоит обычный сайт-лохотрон «вам тут денег дали, но заплатите за отправку почтой россии»)))) Такие лоховидео висят долго и упорно, несмотря на частые жалобы.
0
Они не успевают просмотреть все. А бот больно банит не то, люди всегда на шаг впереди с обманом бота типа «легитимным» контентом. Опять же, сделать пустышку для «проверки», а через недельку после попадания в топы можно включить кнопочку «дичь».
0
Был случай, когда на ютубе крутили рекламу одного крупного даркнет магазина наркотиков. Причем это продолжалось в течение нескольких недель. Как это прошло модерацию — вообще непонятно.
0
Как это прошло модерацию — вообще непонятно

очень даже понятно
0

Даже здесь, на хабре, мне без конца лезет реклама от Яндекса в стиле 'Анне 40 лет, ищет мужа'. Я уже пару десятков раз закрывал эти сообщения, и 'меня неинтересует эта тема' и 'пожаловаться'… открываешь следующую тему — опять точно те же объявления.

+10
Я тоже «пару десятков раз закрывал эти сообщения, и 'меня неинтересует эта тема' и 'пожаловаться'».

Так оно мне стало мужиков предлагать…
+1
Яндекс:
— Какую рекламу запустить на Хабре? Так, ресурс айтишный. Т.е. населён ботаниками. Что ботанику не хватает? Общения с противоположным полом! Что ботанику поможет? Сайт знакомств. Profit! =)
+1
Кожаный мешок заказал себе диван (хм… он обожает диваны).
Диваны тут!
+3
Спасибо за статью.
Раньше Хабр был под МайлРУ, но «скрывал» это по взаимовыгодному соглашению.
Интересно как теперь будет с корпорацией Яндекс, которая как и Гугл, все чаще теряет добро и наращивает зло.
+12
Объявления же проплачены, деньги получили, а что там пользователи будут качать — яшке по барабану.
+13

Так забавно читать про "единичные" случаи которые встречались раньше,. Конечно, если речь идёт именно о поиске, то, возможно, это и правда единичные случаи, а Яндекс бар, который был в каждом установщике, это так, случайность.

0
Здесь я пишу конкретно о поиске, хотя, массового распространения Яндекс.бара я что-то не припомню. Зато хорошо помню мэйлрушный Спутник, и позже его же Амиго браузер, с подменой дефолтного браузера и поиска на каждом первом клиентском ПК.
+3
Это крайне отвратительная функция в каждом браузере, назначение его по-умолчанию. Особенно после появления оснастки в Win10. Браузеро-строителям вообще следует отказаться от этой нелепой (если не сказать вредоносной) функции своего ПО. У пользователя и так в руках возможность назначить тот браузер,
который ему больше нравится


Огромный привет менеджеру браузеров: yandex.ru/soft/bm
Интересно знать, кто его только изобрел в такой, внешне привлекательной, компании как Яндекс. И когда в планах прекратить распространение этого полу-вредоносного ПО. Вредоносность его следует из того, что это отдельное ПО в котором нет обоснованной необходимости, висит отдельным процессом, и лезет на комп в огромной куче программ в виде Adware.
0
Простите, adware в яндекс-браузере ??? Сам им не пользуюсь, поэтому не в курсе. Но слышать про такое немного странно.
0
Adware много в чем, не только Яндекс-браузере. Я тоже им не пользуюсь. Но даже свои изделия Яндекс бережет не очень хорошо:
Типичная вредоносная Adware-ссылка. Но Яндексу хоть плюй в глаза, всё божья роса

Нашел кстати через их собственный, драгоценный, поиск.
+9

Раз в полгода, в год заглядываю тестю в ноут и стабильно удаляю ворох от Яндекса — несколько виджетов для поиска (в браузере несколько расширений, теперь вот в таскбаре винды) и Менеджер Браузеров.
Даже мейлрушного г он не хватает, хотя активный пользователь ок.ру и агента, но вот Яндекс вычищать приходится постоянно.

0
Когда Яндекс договорится с Мелкомягкими про брендирование их продукции, станет совсем тяжко. Винояндекс 10! Не нужно ничего устанавливать, все уже там!
+1
Спутник появился чуть позже яндекс.бара, не говоря уже о амиго.
0
массового распространения Яндекс.бара я что-то не припомню.

Это было еще до браузеров, как раз в начале заката агента от мылору. Такая же гадость рекламная с подменой поиска, которая устанавливалась кривыми установщиками, после которых часто нельзя было ее удалить. Впрочем все эти «браузеры», «менеджеры браузеров» и прочие «ускорятели/выгружатели/оптимизаторы вкладок», от древних баров отличаются только источниками рекламы.
+26
Гугл не опускается до подобного заработка.


Ну да, конечно

Заголовок спойлера
image



+2
Ну кстати на мой взгляд у гугла как-то заметнее что ссылка именно рекламная. Хотя это конечно субъективщина и никак их не опрадывает.
+5
Странный у Вас какой-то Гугл… Вот мой, первые ссылки на офф сайт:
0
Как и у автора — у него видно adguard. У меня Яндекс-браузер, заходил в режиме инкогнито, а там, на сколько понимаю, приложения отключаются. Может Яндекс скрывает рекламу от гугла?

+1
Не обязательно блокировщик, возможно просто другое окружение (браузер, ОС). У меня в выдаче гугла — одна рекламная ссылка на некий skyped.ru, зашел туда — там все ссылки на skype.com, зловредов не заметил. Вторая ссылка выдачи — нерекламная на skype.com/get-skype. Т.е. ничего злого не видно. Убунту/Firefox/блокировщик выключен.
А вот возможно, если я из под винды запрошу — то получу что-то «поинтереснее».
Да, от варианта «скачать skype» или «скачать скайп» не зависит.
0
Вот это скорее всего… Только что проверял факты из статьи, никакого говна не получал. И блокировщик специально отключал, всё равно нет. Но у меня хром на kali linux 2020.1. Надо будет винду включить, поглядеть что на ней. Наверняка проверяют систему и браузер, прежде чем показывать это говнище.
+1
Еще это говорит о том, что в Вашем браузере либо AdGuard плохо работает, либо Вы не удосужились его настроить. uBlock Origin пока еще «режет» рекламу в Google…
+3
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, объяснять, что верить никому нельзя, и, видимо, пользоваться Гуглом. При проверке по ряду запросов в последнем, мне не попалось ни единого результата от AdWords (это Гугловый аналог рекламного сервиса) — Гугл не опускается до подобного заработка.

Никого не защищаю, но:
Гугл


Яндекс


Пора уж перестать думать что результат поиска детерменирован и зависит от одного только поискового запроса.

Если «скайп» заменить на «skype» то оба поисковика выдают корректный результат в виде офф. сайта и без рекламы в топе(у меня).
+2
Извиняюсь за внесение смуты, исправился. Google тоже этим страдает, просто хитрая баннерорезка скрывала в выдаче блоки от AdWords.
НЛО прилетело и опубликовало эту надпись здесь
+2

Причём и Яндекс давно понимает такой запрос. Разве что, скажем, descargar для него пока что просто слово.

0
Проверял win 10, edge: загуглил 4 популярных месенджера и firefox, гугл не справился только с телеграмом, был на втором месте, в остальных случаея первые одна или неск ссылок офф сайты. Поисковые запросы на русском.
Яндекс же справился только с firefox, в остальных случаях один раз второй результат или намного ниже…
+6
Никогда не пользовался поисковиком яндекса именно из-за того что помню как они навязывали и ставили свои бары и прочий мусор. Решил проверить поисковики — и понял что пользоваться яндексами НЕ буду, так как ничего не поменялось.

image

image

image

image

P.S. браузер Firefox, окно в режиме инкогнито
0
Что-то подозрительно у вас рекламы в гугле нет, может адблок?
Ну и я в первом комменте всё описал. Инкогнито не гарантия что гугл вас не узнает(если захочет то точно узнает).
Мой результат в гугле противоположный вашему:
Spoiler header


Инкогнито, без адблока.

P.S. Забавно, если обновлять страничку с тем же поиском, иногда skype.com идёт первым местом и рекламы нет, иногда реклама снова появляется(другая).

P.P.S Ну и раз на то пошло, вот результат из яндекса, опять же, противоположный вашему, адблока нет, инкогнито:
Spoiler header

0

На самом деле гугл тоже грешит подобной фигней. Вот что при вводе CCleaner в поле поискового запроса :


Заголовок спойлера


Ну, и какого лешего выдается org.ua? Ну, хоть официальный сайт на первых двух местах — и масштаб катастрофы становится сильно меньше!!!

+2
Можете, пожалуйста, развернуть мысль про то, что CCleaner тот еще вредитель? Ликбеза ради.
+7

Чистка реестра — чисто вредительская функция, которая регулярно что-нибудь ломает (см. гугл), при этом совершенно не улучшая работу компьютера. Чистка приватных данных функционально бесполезна: или ты на своём компьютере, и тебе доступны нормальные функции ограничения доступа, или ты на чужом компьютере, и там нет клинера. Временные файлы и прочий мусор прекрасно вычищаются стандартными средствами.


Для реально полезных фич (управление автозагрузкой, например) есть гораздо более мощный и функциональный софт, чем тот огрызок, что включён в чистилку. Если вы используете не SysInternals, то вы делаете что-то не так.


В целом все фичи Crap Cleaner — или бесполезны, или вредны, или малопригодны. Это фуфломицин из мира софта.

0
Для компа может и бесполезный, а для «юзера» +1 к крутости и +3 к спокойствию за свой комп. Иначе бы эта утиль не была столь популярной.
+3

Половина веществ в аптеках — гомеопатия, БАДы и прочее. Дураков везде много.


Нынче ещё отключатели телеметрии популярны. Из той же оперы.

0
Отключатель телеметрии, если он действительно ее отключает, несет явно большую полезную нагрузку.
+1

Так в том-то и дело, что отключатель телеметрии так не работает. Все отключатели телеметрии работают по принципу старых "Vasya Pupkin Windows Cool Optimizator 2000 XP Pro" — отключают всё, что автор скрипта не понимает, и тащут всё, что автор нашёл в чужих скриптах. В результате отключаются нужные для кого-то сервисы, ломаются настройки и прочее.

0
рекомендую windows 10 debloater, отличный скрипт, всегда можно посмотреть, что он делает, потому что это просто скрипт
и автор достаточно оперативно реагирует на тикеты
-1

Не вижу смысла в оптимизации того, что потребляет 2% CPU и 1 гиг на SSD. Ну не страдаю я от того, что MS решили сделать какой-то сервис игровой панельки неотключаемым. И телеметрия меня не напрягает: паранойей я не страдаю, а канал у меня 100 мбит. Если что-то в стартовом меню прикреплено, то можно просто нажать правой кнопочкой и выбрать "Uninstall". Сейчас удаляется многое из того, что было неудаляемым в первом релизе десятки.


Что я имею с "чистки" кроме морального удовлетворения? Только убитое впустую время и риск, что очередное обновление винды сломается.


Ну и в скрипте такой же мусор, как везде:


...
#Disables live tiles
...
#Disabling Location Tracking
...
#Disables People icon on Taskbar
...

Зачем отрубать? Потому что можно отрубить. А что это даёт фичи — ну какая фиг разница.

0
Вот я например всем этим не пользуюсь. Люди какие-то. Какие люди, откуда, куда, зачем? Нет у меня людей.
-1

В пуске по умолчанию прикреплено приложение с погодой. У него живая плитка, где видно прогноз на сегодня и ближайшие дни. Ещё там календарь прилеплен. Если подключить аккаунты, то там будут, например, дни рождения отображаться. Это всё скрипт её сломает. Зачем? Потому что может.


Люди — адресная книга. В плитке вертятся аватарки. Бесполезно, но никому не вредит. Если вредит, то живая плитка отключается правым кликом по плитке, никаких хитрых скриптов не надо.

+1
Это всё скрипт её сломает.

Ну и слава Богу. Пуск для запуска приложений.
Люди — адресная книга.

Но у меня нет никаких людей, и я не собираюсь их туда вносить.
Если вредит, то живая плитка отключается правым кликом по плитке, никаких хитрых скриптов не надо.

Конечно. Но скрипт это автоматизация. Вас никто не заставляет им пользоваться, можете и дальше руками нажимать на «Uninstall» на каждом кэнди краше, что автоматом ставятся в рандомное время.
+2

"Я не пользуюсь, значит, никому не надо." Ну на здоровье, сидите на своём любимом Windows XP. Я не понимаю, откуда столько презрения к людям, которые пользуются новыми фичами оси и софта.


Я тоже могу кряхтеть: "А вот во времена вынды девяносто пятой мы обои с десктопа убирали, чтобы память сэкономить, а щас распустилась молодёжь, виджеты-шмиджеты сують! Никакого порядку! А скрипты на павершелле видали? Ой не помнють нонче циклы в батах, ой не помнють!" Но смысл?


на каждом кэнди краше, что автоматом ставятся в рандомное время

Кэнди краши ставятся в количестве 2-3 штук один раз при установке системы. Опять преувеличения.

0
Кэнди краши ставятся в количестве 2-3 штук один раз при установке системы.

Извините
Да не такой уж черенок и длинный!

+1

Это реальность современного мира. До тех пор, пока мусор мне дают удалять, новый насильно не ставят, а рекламу можно отключать, меня всё устраивает.


Да, можно сделать поумнее рожу и повозмущаться, как же все пихают свой мусор, и как это задолбало. Но смысл? Вся эта реклама в софте существует многие десятилетия. На фоне остальных проблем эта такая сущая мелочь, что я вообще не понимаю, что обсуждать.

+1
Вся эта реклама в софте существует многие десятилетия.

Я в первый раз увидел рекламу на телефоне полгода назад. Просто тенденция не нравится, и нужно с этим бороться. Боюсь я за будущее.
+2

Бороться с чем? С рекламой? Извините за пессимизм, но вам не победить.


Если что, рекламный софт идёт с виндой ещё с 95-й версии, если не раньше. Просто в те тёмные времена под Россию не было таргетированной рекламы, вот и не все в курсе. Хром даже без обвеса стрингами — рекламный софт в корне. В Файрфоксе и Опере рекламные поля поиска. МюТоррент — страшная и ужасная адвара в чистом виде. С Вижуал Студией поставляется рекламный софт. Все лаучнчеры напичканы рекламой. Вы со всем этим бороться собираетесь?


Лучше с реальным злом воевать, например, с микротранзакциями и лутбоксами, которые извратили мир игр. Осязаемое измеримое зло, которое разрушает жизни людей и ведёт отрасль к упадку. Законодатели, которые пытаются решить "проблему" таргетированной рекламы, творят ещё большее зло, и это ощущают на своей заднице все, даже если они не в курсе. Свободы ограничиваются под надуманными причинами. Вот проблемы.


А кэнди краш, удаляемый буквально в два клика (один раз правой кнопочкой, один раз левой)… всё равно что воевать с ветряными мельницами.

+1
Вы со всем этим бороться собираетесь?

Да.
У меня нет хрома, в Firefox стоит выбранная мною поисковая система, uTorrent патченный до мозга костей, и делает только то, что мне нужно. И да, ни одного лаучера я не использую. Стим? В топку, мне не нужна программа для запуска программ, у меня есть меню «Пуск».
Лучше с реальным злом воевать, например, с микротранзакциями и лутбоксами, которые извратили мир игр.

Одно не исключает другого.
0

От того, что вы настроили весь свой софт, система не меняется. До 95% юзеров часть рекламы всё равно доберётся, и поэтому рекламу всё равно будут пихать. Это не борьба, это выключение звука во время рекламы по телевизору.


Ну а число тех, кто из принципа не ставит Стим, чтобы не смотреть рекламу, пренебрежимо мало. Голосование кошельком неэффективно в таких числах.

+2
Кэнди краши ставятся в количестве 2-3 штук один раз при установке системы

нет, они появляются в ассортименте при каждом сезонном апдейте, как раз удаление их избавляет от этой проблемы

Я не понимаю, откуда столько презрения к людям, которые пользуются новыми фичами оси и софта

я не знаю, где вы это увидели
хотите пользоваться — прекрасно, никто же не мешает
я пользуюсь нужными мне фичами, а ненужные — отключаю
и есть на свете хорошие люди, которые написали скрипт для автоматизации этих действий, этой радостью я делюсь с окружающими, а вот как раз вы почему-то полны презрения к людям, которые не хотят навязанного
к тому же о 2% CPU легко рассуждать на i7-8700k, но в мире существуют ещё пентиумы и селероны, для которых эта прибавка легко вырастает в 10 раз. посмотрите как-нибудь, что делает с нищим компом «помощник по совместимости», например
0
нет, они появляются в ассортименте при каждом сезонном апдейте, как раз удаление их избавляет от этой проблемы

У меня ничего не появляется. Что я делаю не так?


На моей памяти мусор заново появился тот единственный раз, когда я сбрасывал всю метрошную систему каким-то хитрым скриптом (у меня её заклинило чего-то), и меню пуск тоже зацепило. Из того времени, что я убил на раскладывание иконок по новой, удаление мусора заняло где-то 5% времени. Я бы скрипт дольше искал и скачивал.


хотите пользоваться — прекрасно, никто же не мешает
я пользуюсь нужными мне фичами, а ненужные — отключаю

Нет смысла в отключении живых плиток политиками группы, если у вас в пуске ноль живых плиток. Это не экономит ресурсы. Это просто ломает фичу, если вы вдруг захотите иметь погоду в пуске.


а вот как раз вы почему-то полны презрения к людям, которые не хотят навязанного

Проблема в том, что число читающих содержимое скриптов ничтожно мало по отношению к запускающим. Если вы прочитали скрипт, проверили каждый отключаемый сервис, согласились с каждой изменяемой политикой группы и, возможно, что-то изменили под себя — ок, отлично. Но так делает меньшинство. А для большинства это будет фуфломицин уровня Crap Cleaner — ничего полезного не делает, только создаёт эффект чистоты и защищённости, который не имеет ничего общего с реальностью.


Винда на 95% состоит из приблуд для обратной совместимости, никогда не запускаемого софта и дров на все случаи жизни. Метрошные приложения — капля в море.


к тому же о 2% CPU легко рассуждать на i7-8700k, но в мире существуют ещё пентиумы и селероны, для которых эта прибавка легко вырастает в 10 раз

Я бы посмотрел на замеры производительности, которые подтвердили бы эффективность любого "чистильщика": хоть crap cleaner, хоть debloater, хоть ещё чего.


посмотрите как-нибудь, что делает с нищим компом «помощник по совместимости», например

Некоторые (многие?) приложения на винде очень плохо оптимизированы. Но как "чистильщики" с этим помогают? Скажем, после запуска деблоатера помощник совместимости станет работать быстрее?

0
Раньше народ развлекал себя удалением «лишних» служб и «хлама» из реестра, теперь службы с реестром не такие уж и интересные, переключились на телеметрию и плитки. Каждый <...> как он хочет.
0
теперь службы с реестром не такие уж и интересные

Потому что в лучших традициях вирусописания стали с рандомными именами.
+4

Использую CCleaner чтоб удалять хвосты из реестра от удаленных программ. Может раз в несколько месяцев удаляю всё, на что он жалуется, заранее сделав копию реестра. Пока не было никаких проблем. Но вообще я это делаю просто для душевного порядка, уверен, что и так всё было бы хорошо, но мне приятно этот мусор удалять.

+1
или ты на своём компьютере, и тебе доступны нормальные функции ограничения доступа, ил

Паранойю никто не отменял ) Раз. Два — цклинер действительно хорошо вычищает виндовые TMP файлы. Руками это делать сильно менее приятно.
Касательно очистки реестра — я пока ещё не видел той программы, которая при этой процедуре что-нибудь не взяла, да и не порушила. Я помню эти "оптимизаторы" и "очистители" реестра ещё с 98-й винды. И ситуация всегда была такая. И только пользователю решать хочет ли он пользоваться этим функционалом или нет


Ещё хочу добавить, что сейчас, когда гугл браузер все равно сливает всю историю в облако — цклинер действительно теряет свои позиции, потому что про приватность смысла все равно уже говорить нет

+2
Два — цклинер действительно хорошо вычищает виндовые TMP файлы. Руками это делать сильно менее приятно.

Виндовые временные файлы отлично чистит винда. Если запустить Disk Cleanup, то там будет опция "Temporary Files". Оно удаляет файлы недельной давности. Там же опция удаления прежней версии винды после обновления.


Ещё хочу добавить, что сейчас, когда гугл браузер все равно сливает всю историю в облако — цклинер действительно теряет свои позиции, потому что про приватность смысла все равно уже говорить нет

Я в принципе не понимаю, зачем чистить "приватные данные". Если ты на работе, то админ и так видит каждое телодвижение. Если в публичном месте, то там нет кклинера. Если дома, то имеется полная свобода выбора в зависимости от уровня паранойи: то ли пользоваться приватным режимом браузера, то ли закрыть учётку паролем, то ли ходить в интернет через три слоя впнов на самоуничтожающейся виртуалке со скрытого шифрованного раздела — то есть кклинер при любом раскладе бессмысленен.

0
Есть менее странные средства, тот же BleachBit. Как минимум, он не аткой навязчивый в смысле «купить же платную версию!»

Ну и, в принципе, помимо известной истории с внедрённой в CCleaner малварью, он всё же ничего мне не ломал. Но всё равно с BleachBit как-то приятнее.
0
Vit Registry Fix пользуюсь с незапамятных времен, инцидентов не было… Чищу не только и не столько свой комп сколько на выезде, «ты-ж-программист» блн.
+1
Работаю на оконном заводе. Это гомно регулярно ломает профессиональное ПО на компах менеджеров.
0
Посоветуй им не заходить на порносайты.
Или нанять аникея, который сможет корректно настроить разрешения на рабочих местах.
-3
Скорей всего там яндекс-браузер и яндекс-бар приделаны самим яндексом. Поэтому реклама, поэтому сверху.
0
Браузеры разные. А Яндекс.Бар, насколько мне известно, давно не существует. На первых двух скринах реклама из подвала поиска, прокручено, чтобы запрос был рядом. Логичное исключение — пользователи *nix, им по таргетингу не показывают платных объявлений.
FireFox под *nix
image

А вот Chrome под Android
Действующие лица другие, но суть та же.
image
+6
сам недавно почувствовал это, пытался скачать телегу, ели нашел официальный сайт в горе мусора рекламного и фейковых приложух
+8

В таких случаях делаю так: название программы, википедия, в правом блоке ссылка.

+7
Делаю аналогично, но сейчас задумался о том, что фейкостроители и до правок википедии могут добраться. :/
+1
Кроме того, мне недавно встречалась на вики устаревшая ссылка на что-то популярное, что тоже может привести к разному.
+2
Такое для популярного софта обычно быстро откатывают. Но а) могут и не быстро б) никто не гарантирует, что вы не загрузите страницу между моментом спама и моментом отката. Поэтому все загрузки лучше перепроверять.
+3
Качайте с рутрекера( не реклама), даже если и не там качать, там всегда есть ссылки на офсайт
0
Можно так же на руборде, там тоже зомяк есть всегда. Если нужна помощь, пишите в личку. Никогда ничего не качаю из яндекса, пара лишних телодвижений и можно качать безопасно.
+2
Тогда уж искать в Википедии, а потом переходить по ссылке на официальный сайт из Википедии.
+15

И потом в тредах про win vs lin будут говорить, что репозитории — сложно и не нужно, ведь проще скачать руками.

+1
скачать скайп
>>рекламная выдача
sudo add-apt-repository ppa:fakeskype
apt install fakeskype
sudo rm что угодно по желанию
+1

Зачем в интернете-то искать?


% eix -c skype
[N] net-im/skype-dbus-mock ((~)0_pre20181011): Mocked systemd dbus interface for skype 8.30+
[N] net-im/skypeforlinux ((~)8.56.0.103-r2): Instant messaging client, with support for audio and video
[N] sec-policy/selinux-skype ((~)2.20190609-r1): SELinux policy for skype
[N] x11-plugins/pidgin-skypeweb ((~)1.5): SkypeWeb Plugin for Pidgin
[1] "rion" /var/lib/layman/rion
0
Зачем в интернете-то искать?

В смысле? А где мне еще искать кроме как не в интернете? Только в дефолтном репозитории?
Решил я знать установить ансибл… Ну не самую редкую софтину. Стандартный запрос на установку софта
Захожу я значит к ним на официальный сайт, официальную документацию. И вижу там, внезапно подключение ППАшки
image
Чем данная ситуация отличается от поисковой выдачи яндекса/гугла где в первых 5-10 результатах мне будут давать ссылку на левую ППА?
+2

Ну, эм, это типичная проблема — можно через официальный репозиторий получить стабильную версию ансибла — это никто не запрещает. Но если Вам нужна сборка от разработчика со всеми крутыми новыми фиксами — сорян, придется подключать оф. репо. В данном случае разрабы решили, что им удобнее дистрибьютить свой софт через свою ppaшку. Сорян. Это жизнь


Пруф. Обратите особое внимание на макс версию ансиболи для конкретного дистриба

+2
сорян, придется подключать оф. репо
Ну вот в этом и проблема: для того, чтобы найти сайт, нужно загуглить ансибл, и сделать то, что на сайте написано, но если сайт левый, то и репозиторий будет левым. Сорян бро, пис.
+3

Еще раз — все есть в штатном репо операционной системы, просто возможно, что не последней актуальной версии. Каждый сам решает приемлемо ли это.


что на сайте написано, но если сайт левый, то и репозиторий будет левым.

Ну, да. А инструкция по установке докер-компоуза с ОФ САЙТА на уровне Бог:


sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

Пруф
Воистину, софт, который мы все заслужили

0

В смысле — помойка хуже докер хаба?
Или, наоборот, имеете в виду, что там все ок?

+2

Там инструкция по установке очень похожая, только всё на рубях.

0
Опять же, для какого-то стандартного набора софта там работает как обычный пакет менеджер. brew install packagename
При желании чего-то нестандартного начинается такая клоунада.
Ну и при нерегулярном использовании, апдейт и перестроение индекса зависимостей идет очень нешустро, да (
+2

Ну это ещё нормально. Мне попадались инструкции вида:


curl "https://example.com/install.sh" | sudo sh
+2
Только в дефолтном репозитории?

Да, почему нет? Скайпы, телеграмы и прочие team viewer'ы там есть. Всё, что нужно среднему пользователю, на которого рассчитана эта реклама.


Решил я знать установить ансибл… Ну не самую редкую софтину. Стандартный запрос на установку софта
Захожу я значит к ним на официальный сайт, официальную документацию.

Решил я установить clion. Тоже не редкая софтина. Пишу я, значит, emerge clion, и всё.


Почему ваш опыт более репрезентативен, чем мой?

0
Почему ваш опыт более репрезентативен, чем мой?

Я такого не утверждал. Просто привел как пример
0
Поэтому Microsoft и запилили свой стор. И это очень крутая идея, хоть и не своевременная. Есть надежда что 5 лет развития и можно будет 80% программ скачивать с него.
+1
Там много программ от неофициальных представителей, тот же 7zip, так что не факт что там ничего не подсунут.
+3
Несомненно можно скачать из репозитория. Например, в Chocolate (менеджер пакетов для винды) настоящий скайп на первой строчке:
chocolate
image

Вот только тот, кто умеет в менеджеры пакетов скорее всего всегда отличит официальный сайт от поделки. В статье речь скорее про домохозяек.
+1
Вот как раз хотел написать — я своим родителям поставил chocolatey, да и сам им пользуюсь на виндовых машинах, и homebrew на маке. Практически весь нужный обычному юзеру софт там есть, если просят что то установить — кидаю им команду сhoco install skype и говорю вставить в повершелл)
0
> Каждое такое объявление проходит ручную модерацию
Что-то я в этом не уверен ни капельки — объявлений немножечко многовато для ручной модерации каждого.
Но вот если нажать на стрелку рядом с урлом и там нажать «Спам или мошенничество» — то на ручную модерацию оно улетит гарантированно.
+3
Неправда, улетает на модерацию только после Х откликов, которых может тупо не набраться за день показов, когда мошенники уже закроют этот домен и разместят следующий с нового кабинета. Достаточно пару раз поискать «способы заработка в интернете», чтобы потом месяц видеть баннеры с сайтами, где обещают легкие деньги, надо только оформить бумаги и оплатить комиссию за вход. Явное мошенничество? Конечно. Но не для яндекса и не для гугла, и ни для какой рекламной помойки в целом. «Приемлемая реклама» my ass
+9
Это Вы можете утверждать пока сами не попытались прорекламировать Ваш вполне легальный бизнес/товар/программу. Сразу же откуда-то выскочит модератор и начнет придираться к предлогам, URL'у, логотипу, иконке, формулировкам… Но мошенники как-то проходят эти круги ада…
+13
Но мошенники как-то проходят эти круги ада…


Известно как.
М О Ш Е Н Н И Ч А Ю Т
+18
После появления мегапомойки «Яндекс-Дзен» я уже ничему не удивляюсь :)
+5
При поиске любого официального производителя или гос. органа такая же история. Причем интерфейсы и адреса сайтов пытаются быть крайне похожими. А поисковик всячески этому способствует.
Ощущение, как будто на рынок зашёл и торгаши тебе предлагают всякое барахло под видом благонадёжности.
0
С uBlock Origin рекламы на яндексе не вижу. В гугле тоже.

P.S. Повторил ваши запросы в приватном режиме — во всех на первой позиции выдает официальные сайты.
P.P.S. Посмотрел код страницы результатов. Рекламные объявления идут в конце страницы, а не в начале.
0
у меня по запросу «скачать firefox» на первом месте предлагается яндекс браузер)
+1
У первых двух скринов страница прокручена до рекламного блока в подвале, чтобы было видно запрос. Возможно, это ввело в заблуждение. На последнем «как есть», реклама выше результатов. Выше приводил пример Хрома под Андроид — реклама выше основных результатов.
Android
image
0
… Например, показывать её только жителям Кировской области мужского пола в возрасте от 25 до 45 лет. ...
Похоже, Вы тоже попали в какую-то особую «целевую группу». У меня выдает вполне адекватные результаты:
skype скачать
image

firefox скачать
image

Браузер — Firefox, никаких специальных «рекламорезок» не установлено. Что я делаю не так?
+1
тут выше подсказывают, что автор просто промотал страницу вниз
0
На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом. Добавил это в статью.
0
Неправильно набран запрос, «обычный» юзер не использует английскую раскладку при наборе чего-либо
prnt.sc/r56qfg
0

Попробовал посторить: в лисе нет рекламы, в хроме — одна. Видимо, целевая аудитория не пользуется лисой.

0
У меня на запросы «skype скачать» и «firefox скачать» Яндекс выдает одно и то же, что в Firefox, что в Chrome (во всяком случае первая страница выдачи, дальше не смотрел).
+2
Полностью поддерживаю. Вероятно многие другие проекты в экосистемы Яндекса хороши, однако поиск в тандеме со всеми этими веб-мастерами, арбитражниками, инфосайтами — одно такое сплошное… Хуже только Мэйл ру, но их даже произносить не хочется.
+1
Это смотря что ищете. Если «строение 8б, улица цурюпы», то яндекс — самое то. А если рутрекер, то и гуглом не надо.
0
— Так ведь других
нет
да вы можете возразить что есть Google, Bing, Mail, DuckDuck которые делают то же самое

— Тогда вообще поисковиками не пользуйтесь
0
Лет 5 как перестал пользоваться сервисами Яндекса. Сон улучшился, шерсть стала мягкая и пушистая.
+10
Они еще одно вредоносное ПО распространяют — Яндекс Браузер.
У обычных пользователей он рано или поздно откуда то появляется, хотя говорят — не ставили.
0
У Яндекс Браузера есть одно существенное преимущество — он открывает яндекс, вк, и прочие заблокированные сайты в Украине.
Без всяких сторонних прокси, впн и тд.
0
Ставите tor как сервис. В своём любимом браузере прописываете прокси типа SOCK5 по адресу 127.0.0.1:9050. Дальше sudo systemctl start tor и ходите своим любимым броузером вообще куда угодно и откуда угодно.
+2

Тор у меня объективно медленнее работает, а видеостримы и вовсе посмотреть не получается через него. О комфортном серфинге, в общем, речи не идёт. Это только у меня так или там действительно много накладных расходов?

+1
Увы, совершенно объективно. Ведь tor пропускает байтики через огромное количество разных узлов, фактически это своя маршрутизация. Причем выбирающая маршруты похитрее. Конечно это будет работать существенно медленнее. Но для чтения и скачивания с rutracker вполне хватает.
+3

Помимо проблем со скоростью (не таких уж и заметных, на самом деле) хождение вовсюда через Tor чревато попаданием на капчу (этим отличаются сайты на CloudFlare) а то и вообще отсутствием доступа к сайтам, которые решили забанить все выходные ноды.
На некоторых сайтах ещё вылезают проблемы с локалью (вот нафига определять язык по IP, когда заголовки есть).


Я использую Tor точечно, включая его для заблокированных сайтов через расширение SmartProxy.

0
Я тоже. Рабочий у меня хром. Для тора файрфокс. Тор просто хороший инструмент. Один из. Не более. И конечно же не панацея.
0
этим отличаются сайты на CloudFlare

Поэтому ну их, эти сайты.
0
Ага. Пришлось тут некоторое время назад поставить Windows, надо было кое-что под неё написать. Захотел читалку djvu. Так он вместе с ней поставился. Да ещё какая-то панель управления браузерами… Снес короче всё нафиг. Хотя справедливости ради следует заметить, что про mail.ru тут же на хабре лет 6 назад пожалуй ещё нелестнее писали. Именно в плане распространения не прошенного и пожалуй вредоносного (на грани фола !) софта. Увы ссылки сейчас не помню.
+1
не может что-то взять и появится на вашем устройстве, а тем более без вашего ведома. как обычно кто-то что-то левое скачал и не убрал галочки, вот и всё
+4
Ага, я как-то спросил у Яндекса в комментариях к статье про Яндекс Браузер, как так получается, что пользователи его не ставят, а он у них есть. Получил минус в карму.
+1

Мне аж интересно, откуда они возьмут столько текста для лицензии...

0
Там несжатое видео набирания этого текста на печатной машинке.
0
Пользователи кто добровольно его ставят есть. Я например. macOS-версию. правда после того как выяснилось что заявленная штатная поддержка ГОСТ-шифрования внезапно работает только в Windows версии — Яндекс Браузер был снесен опять.
+2
Ну, как минимум российская официальная версия PotPlayer с год его точно ставит (вроде в последнем билде на что-то другое переключились), даже я при очередной обновлении у мамы подхватил и снес. И да — у них реально в опросе «Ах, вы удалили, но почему же» есть пункт «Яндекс-браузер установился без моего ведома».
PS И да — когда девушка подхватила эту дрянь на моем ПК (не поняв как), оно не только воткнуло яндекс-браузер, но и пару расширений для огнелиса — ассистент для яндекс-маркета (навязчиво, но хоть понятно, что это), но и милейшее расширение «Визуальные закладки» — которое принудительно меняет домашнюю страницу на очередную вариацию набора частых страниц, но с прикрученным яндекс-поиском (вернее, с ней огнелис тупо игнорирует родную настройку домашней страницы). И я подозреваю, что именно эти визуальные закладки я видел в списке самых популярных расширений огнелиса в РФ.
+16
Не отвлекайте их, у них сейчас главная задача — редактировать ТОП-5 новостей, чтобы туда не дай боже не попало ничего злободневного.
-13
Слушайте, ну уже как лет десять пишется, что гуглятина что яндыкс — одно дерьмищще. Что вы вообще хотите от говноканторок, главным видом так называемой деятельности которых является торговля третьесортной гавённой рекламкой? Ну вы поймите уже, что хотеть чего либо разумного от таких канторок — это же бред по определению.
Ну вон есть там какой-то магазин на отшыбе для определённого контингента дегенератов, ну торгует он просротой или ещё чем похлеще, ну вы же не будете там искать свеженькую смитанку да ещё и без химозы?))) Вот ровно так же и с этими ублюдочными так называемыми поисковиками. К чему бы они не притронулись — оно работать не будет, быстро стухнет, и годно это всё только для употребления кончеными дегенератами. Для них всё и делается. И делают это всё такие же конченые дегенераты.
И да, я не устану писать сие, тем более это вовсе не сложно. :))
0
Яндекс и есть вирус.
тут выше подсказывают, что автор просто промотал страницу вниз

А тут после десятилетней агрессивной историй продвижения яндекса и читать не стоит.
Цирк, да и только.
Время жалко на статью

Кинопоиск так вообще запустили как zaycev.net в свое время. Ладно если зайцы с кучей рекламы побыстрее грузились, так тут десяток баннеров, а оно еле тащится и систему подвешивает, если паралленьно что то делать.
0
Что делать с этой информацией? Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.
Научить использовать Microsoft Store и Chocolatey для установки софта?
+3

Как только количество пользователей этих сторов вырастет, так весь рекламный и вредоносный мусор туда и перетянется.

0
Есть отзывы и всегда легко понять можно качать или нет.
Еще, если не ошибаюсь, приложения запускаются в изолированной среде, это не exe которые могут делать что хотят.
0
Еще, если не ошибаюсь, приложения запускаются в изолированной среде,


Ошибаетесь. Совершенно обычные приложения, такие же, как и все остальные.
0

Изначально были только изолированные, обычные добавились позже.

+1
Это, в смысле, UWP-приложения изолированные? Ну, собственно, боюсь вас расстроить, но это неправда. UWP-платформа и изоляция из общего имеют — примерно ничего.
+5
… извините, а разве никто не заметил, что тоже самое с поиском «хром»
сейчас уже все злое на 2,5,6 местах первой страницы, а совсем недавно сам гугл был на 5,6 месте, т.е. все злюки были в лидерах выдачи.

Яндекс — яркий пример «вырождения» рос_полугос_бизнеса
+12
Сейчас наверно получу кучу минусов, но выскажу крамольную мысль — яндекс сам по себе кампания вредоносная. Не далее как вчера захотел перевести с яндекс-денег небольшую сумму на карту. Хренушки. Мы говорят в соответствии с российскими законами не можем позволить переводить деньги анонимам. Заполняйте анкету. Ну хрен с вами ребята, я не вор, я не шпион, скрывать мне нечего. Заполняю. Внимательно, всё проверяю. Через полчаса приходит письмо, что мол у Вас ошибки, заполните ещё раз. Выматерился, но заполнил. Отправил. Блин опять! Третий раз заполнил. Снова ошибки!!! Пишу в саппорт. Требуют прислать снимок экрана странички где произошла ошибка, да ещё скан паспорта! А голым на столе вам ребята не сплясать ??? Ладно, пытаюсь хотя бы телефон оплатить этими деньгами. Заполнил форму. Говорят введите код, который придёт в смс. Какая смс, у меня этой симки сто лет как нету! Меняю телефон в профиле. Мне блокируют кошелёк… Здрасссьте жопа новый год…
Ну ладно, деньги вопрос тонкий. Могут возразить что таково российское законодательство и т.п. Но почта! У меня почта на яндексе. Каждый раз когда открывается лицезрею сообщение — эта страница грузится слишком долго, воспользуйтесь лёгкой версией. Хотя чему там грузиться спрашивается ??? Я не великий специалист в джаваскрипте, однако опыт имею вполне достаточный. И весь функционал этой странички я легко бы уместил максимум в 3-5 сотен килобайт кода со всеми библиотеками! А скорее всего гораздо меньше. Такое впечатление, что на работу в яндекс берут каких-то говнокодеров, которые пишут свой говнокод, потом через полгода увольняются и приходит следующий. В итоге страничка почты представляет собой нагромождение говнокода на говнокоде, весом во много мегабайт, который уже никому в фирме непонятно как работает. Вобщем прошу прощения за эмоции, но просто накипело уже! Никому не советую связываться с яндексом, здоровье и нервы дороже.
+1
Там прикол в том, что телефон в аккаунте в целом, который можно ручками поменять, и телефон к которому прибиты именно я.деньги это не одно и тоже. Последний, если доступа к старому номеру нет, можно поменять только по обращению в саппорт, и да, там надо скан не только паспорта, но и заявления на восстановление доступа к аккаунту с живой подписью. Недавно через это проходил.
Прикол в том, что мне вот именно что телефон только и надо поменять, так то у меня не то что доступ к аккаунту был, а даже живая физическая карта, которой регулярно в магазинах расплачивался. Но им пофиг, у них одна процедура и на смену телефона, и если ты вообще все явки пароли потерял.
0
Нда… Спасибо, для меня это было новостью… Вообще откровенного бреда смотрю в IT хватает. Как например Вам вот это понравится support.google.com/google-ads/answer/1704334?hl=ru ??? Сам столкнулся с этим, настраивая часы на планшете. Наверняка какой-то тупой манагер со своими тараканами в башке наследил. Лучше бы такое же внимание уделяли качеству кода.
+2
Нда… Большое спасибо, очень поучительно… Сто раз уже говорил, реклама это Зло. Именно так. С Большой Буквы. Мало того что она бесит, её цена ещё добавляется к стоимости товара (т.е. мы ЗА СВОИ ЖЕ ДЕНЬГИ (!!!) оплачиваем изощренное издевательство над нами !), но самое главное, что она воспитывает определенный вид человека — человека НЕМЫСЛЯЩЕГО. Когда стану Господом Богом (разумеется если санитары разрешат :)))) наверно первый же вопрос который буду решать, это как ввести рекламу в какое-то более не менее приемлемое и цивилизованное русло. То что творится сейчас — полный дурдом и беспредел.
Хабр кстати тоже Зло. Ибо если его читать, ни на что другое времени не останется. А если не читать, рано или поздно настанет день, когда будешь рвать на жопе волосы, из-за того что не прочёл вовремя достойнейший пост. Как я сейчас с Вашей ссылкой :))
0
Я зашёл на 5 таких рекламных объявлений, выданных Яндексом по запросу «скачать skype» и скачал то что там предлагалось.
Результат такой:
Один настоящий инсталятор не последней версии (это был какой-то портал с софтом и там кстати предлагалось на выбор скачать по официальной ссылке (действительно официальной) либо с их портала).
Четыре разных файла с размером от 800 кБ до 5 МБ (настоящий инсталятор более 60 МБ).
Все четыре файла подписаны корректной ЭЦП с сертификатом выданным Sectigo. Обращаю внимание, что у всех файлов сертификат выдан одним и тем же УЦ, что наводит на некоторые мысли.
Реквизиты сертификатов такие:
1
CN = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
O = PROJECT OFFICE OF DIGITAL TRANSFORMATION LLC
STREET = Heroes of Russia street, house.2, build.20
L = Ekaterinburg
S = Russia
PostalCode = 620107
C = RU

2
CN = NBZ LTD.
O = NBZ LTD.
STREET = d. 17 korp. 2 litera A ofis 606-2, ul. Beloostrovskaya
L = Saint-Petersburg
S = Saint-Petersburg
PostalCode = 197342
C = RU

3
CN = Maombi Ru LLC
O = Maombi Ru LLC
STREET = d. 27 str. 11 pom. XI kom. 1, ul. Presnenski Val
L = Moscow
S = Moscow
PostalCode = 123557
C = RU

4
CN = LLC Digital City
O = LLC Digital City
STREET = Presnensky val 27 build 11
L = Moscow
S = Moscow Region
PostalCode = 123557
C = RU


Остаётся только догадываться ЧТО установится из этих файлов…
+1
Три файла дали по 2-3 сработки и в основном на каких-то малоизвестных антивирусах. Все три классифицированы как Adware.
Один файл дал 24 срабатывания. Мнения разделились — Adware, Downloader, Trojan и т.д. Примечательно, что Каспер на Virustotal определил его как Not-a-virus:HEUR:Downloader.Win32.MulSetup.gen. Однако стоящий у меня локально KES однозначно сказал, что с файлом всё в порядке.
+1
Дело в том что они меняют исходники вредоносного кода чуть ли не каждый день, в общем как только количество детектов возрастает и антивирусные базы обновляются то они сразу обновляют код свой и какое то время опять не видны для антивирусов. Был опыт в этой сфере ))
+2
Virustotal ловит только самых очевидных насекомых. Я в своё время просто интереса ради писал страшное говнище, которое ловило там 2-3 детекта, не более.
0

У меня в общем доступе есть одна специализированная безобидная утиля с кодом буквально в пару экранов, но после упаковки exeшника upxом, virustotal выдает треть красноты. И наоборот, можно трижды упаковать известную вирусную сигнатуру во вложенный sfx архив с паролем, и он промолчит.

0
Там свои прибабахи. Статический анализ. Причем автоматический. Просто примерно представляя себе как это работает, очень нетрудно это обмануть. Например там очень не любят секций инициализированных данных, забитых чем-то непонятным. Что вполне объяснимо, вдруг Вы там что-то зашифровали? Так что не зря упакованная утилита нахватала кучу детектов. С другой стороны довольно спокойно относятся к секциям кода, если конечно Вы там не делаете ничего явно неприемлемого. А так — код и код. Пожалуйста, подгружай любые динамические библиотеки, вызывай что угодно с любыми параметрами — будет молчать как рыба об лёд. Если конечно Вы этого не делаете явно.
0
очень нетрудно это обмануть
«Обмануть» получится часа на три после выкладывания на какой-нибудь популярный сайт, после чего сигнатура попадёт во все базы антивирусов.
0
Через 3 часа у меня будет сотня совершенно других сигнатур того же говна :)))
0
Очень оптимистично.
По опыту — то зверье что я высылал антивирусникам попадало в базы примерно через неделю.
0
Предлагаю сообществу разработчиков сделать кликеры по этим ссылкам используя белый список популярного для скачивания софта с корректными доменами. Думаю что несколько десятков — сотен таких кликеров очень быстро сделают размещение подобных ссылок невыгодными и очистят интернет от этого барахла.
0
Вы сейчас описали мечту чёрного SEO'шника. Эти инструменты давно уже существуют. Поисковики с ними борются, с разной степенью успешности.
0
Поисковики с самого основания своего рекламного отдела борятся с накрутками — и все никак не поборят, хотя в качестве эксперимента идея на поверхности: дарю!
И это первый попавшийся пример.
Рекламодатель запрашивает рекОтдел про свое рекламное слово, рекОтдел выдает свой прогноз на неделю или месяц вперед по любым своим даже закрытым алго и выдвигает цену не за клики, а за время размещения в ответ на клики.
Статистика вся та же предоставляется все так же.
Если клиент соглашается — по рукам.
После чего договор или продляется, или пересматривается цена.

Это в точности как борьба с наркотой: Оливер Норт давно на суде и под присягой показал, где, с кем, какие раки и ради чего там зимуют.
0
Кстати, про свежие накрутки в другой системе гранат: читайте материал «Базы» Могутина в коллаборации с Доктором БэПэ. Птенцы Арам Ашотыча дают жару!
0
Если клиенты будут отказываться, кто будет оплачивать работу рекОтдел?
А отказываться они будут, так как им нужна не сама цена слова, а сравнительная цена большого количества слов где они выберут подходящие.
0
Рынок — это баланс спроса и предложения: кто не сможет сбалансироваться — сдохнет. Это капитализм!!111
А накрутки — это Оливер Норт. Или я не прав в своем юношеском минимализме?
+15
Прочитал ещё раз, внимательно и вникая. Ну что тут можно сказать… Это проблема не только яндекса, а вообще всей нашей жизни. Яндекс хотя бы организация коммерческая. А как вам понравится московское радио? Не «Эхо Москвы», а то которое вещает по проводам (да-да, не удивляйтесь, такое ещё осталось !)? Его слушают в основном старики пенсионеры. Мать слушает постоянно. Так там три четверти всего эфирного времени рекламируют абсолютно мошеннические конторы типа «международного центра здоровья», «доктора Хорошева» и т.п! А ведь это организация ГОСУДАРСТВЕННАЯ, мы свои налоги платим на её содержание!!! И именно они должны не приведи Господь, в случае чего подавать сигналы воздушной тревоги! А по факту ребятки занимаются продвижением самых гнусных мошенников, тех которые обирают бедных и беззащитных стариков!
А говоря более общо, с трудовой мотивацией в стране просто караул. Сужу по спаму. Если лет 5-6 назад это были в основном предложения купить что-то «ну ооочень нужное» типа виагры (т.е. речь шла всё-таки о рыночной сделке), то сейчас 90% это реклама различных сетевых лохотронов. Такое впечатление, что вся страна занимается только мошенничеством и ничем кроме него. Так что яндекс тут просто один из. Просто есть крупные мошенники, есть мелочь. Те же яйца только в профиль, суть одна.
+2
Вот уж радио это да. Тесть пока был жив радио постоянно слушал. Как зайдешь к нему, волосы дыбом от того, что там несут. Что на темы политики, что здоровья.
+1
Яндекс, Директ вас побери :) Это же ваши деньги! Возьмите просто их, с тех людей, которые лохотронами желают заниматься. Не запрещайте эту деятельность. Сделайте её со своей стороны дорожающей в геометрической прогрессии в зависимости от отзывов анонимов. Пусть цена их клика растет — 0,3 руб / 3 руб / 25 руб / 125 руб / 1250 руб за клик. И пусть продолжают размещаться и дальше. Ну а кто грязью желает заниматься бесплатно — вам какой с того профит? Вычищайте без разговоров, по первой жалобе.
Кого нечаянно затронет без веских оснований и он предъявит письменную претензию по взаиморасчетам, подарите 10-100 кликов за счет тех, у кого такие основания усматривались ;)
Рунет станет чище, а ваши пользователи благодарнее. Это не останется незамеченным в вашей капитализации.
-13
Из правил данного сайта. Чего не нужно делать: (...) Путать сайт с жалобной книгой

Если у вас проблемы с сотовым оператором, с провайдером интернета или хостинга, или с чем-то ещё, всегда можно связаться со службой поддержки нужного вам ресурса. Или с компетентными органами. Но не следует использовать «Хабр» как рупор, дабы рассказать всем о постигшей вас ситуации.
0
А проблемы не у автора поста, проблемы с таким поисковиком у всего человечества.
+1
Раньше запрос sourceforge 7zip в яндексе вел на какие-то мусорные сайты типо softportal, хотя указан и сайт и приложение. Реклама, которая в статье, это просто ужас и кошмар для простых пользователей.

+2
Иногда мусорные сайты действительно оказываются выше официального — это результат работы сеошников, которые путем хитрых манипуляций с сайтом поднимают его в выдаче. А в этой статье описана проплаченная реклама, которая одобрена модераторами Яндекса.
0
Раньше запрос sourceforge 7zip в яндексе вел на какие-то мусорные сайты типо softportal

«7-Zip» site:sourceforge.net
и
sourceforge 7zip
неожиданно… разные запросы
НЛО прилетело и опубликовало эту надпись здесь
0
Так пусть кладут больше, чем по среднему. И вся проблема сама отпадет.
0
Подобный фишинг был очень давно. Смутно помню, что ещё году в 2004-м, когда мы с товарищем (первокурсники) сидели в библиотеке техникума через диал-ап по времени (платно) и пытались зарегиться на ebay (своих компов ещё не было), точно так же продирались через рекламный и фишинговый ад. Были и фишинговые результаты выдачи поисковика (не помню уже какого) по запросу «ebay», и рекламные баннеры на флеше на весь экран, жравшие драгоценный трафик, тормозившие слабенькие вторые пеньки и уводящие на левые сайты с вирусами. Библиотекарша явно нервничала, наблюдая за этой нашей активностью) Понимала, что комп может завируситься. А мы тогда делали первые шаги в инете и ничего не понимали.
-5
скачал, и скайп и вайбер, вирусов не обнаружил. Возможно таким образом распространяют свои программы именно разработчики скайпа, вайбера и других программ, а для чего это нужно, известно только им!
+1
Я конечно понимаю, что для рядовых пользователей это проблема. Но дело ведь не в самом Яндексе. Как вы считаете, могут ли в ручном режиме обработать тысячи рекламных заявок? Этим и пользуются недобросовестные сеошники. Даже в гуглмаркет попадают вирусные приложения. Хотя там явно более строгий контроль для аккаунтов разработчиков. И даже при многочисленных проверках, через месяц функционирования приложения, узнаем, что там вредоносная библиотека.
Желая покушать мёд, ищите улей, а не лупите пчёл.
+1
Деньги-то за эту рекламу берут так, что там тысяча живых модераторов.

А там и ботов-то по факту нет, ибо настроить алгоритм отбраковки таких фишингов — дело десяти минут.
+3
в ручном режиме обработать тысячи рекламных заявок?

Зачем в ручном режиме? Вводятся запретные слова (наименования известных программ: Skype, Telegram, MS Office...), и существенная часть проблемы решена. А если Microsoft решит отрекламировать Skype на Яндексе, пусть отправит администрации Яндекса официальное письмо. Да, бюрократия, но довольно умеренная и понятная.
+1
А я и не утверждал, что обработка идёт в ручном режиме. Читайте внимательно.
Не можем решить, значит запретим. Что-то мне это напоминает)
Как Вы себе представляете это? Задача как раз ускорить процесс, а не замедлить его. Умеренностью тут и не пахнет.
+2
Задача как раз ускорить процесс, а не замедлить его.

Задача — отсеять мошенников, паразитирующих на известных названиях софта. И если кто-то захочет разместить рекламу скайпа, он должен подтвердить, что является официальным представителем мелкософта. Тут по сути не запрет, а требование официального письма.
+5
В поисковике DuckDuckGo эта проблема решена. При поиске многих даже не очень популярных программ официальный сайт на первом месте. Чаще даже с припиской «Официальный сайт».
+1
Задача как раз ускорить процесс, а не замедлить его.
Задача — нарубить побольше денег.
Если для этого придётся строже отбирать выдачи — будут отбирать строже.
0
И кстати денег пришлет заодно. Если что-то нестандартное нужно будет отрекламировать.
0
Я думаю, несложно найти реестр торговых марок и их владельцев, сопоставить официальный вебсайт и забанить все остальное.

Равно как и ввести блэклист слов как «закладка, дурь» и прочее.
Но деньги же не пахнут.
+1

А потом окажется, что вы хотите рекламировать дизайнерские закладки для книг — а вам не дают. Вордфильтры всё равно работать не будут: забанят "закладки" — назовут "кладом", или банально напишут с ошибкой.

0
Ох сколько я всяких «официальных» писем в свое время повидал. Одно официальнее другого, а уж бухам порой сколько «официальных» писем приходит. Преддоженной вами бюрократией будет заниматься не IT часть, которая в подобном фишинге разбирается, а те самые пользователи, которые ходят по подобной рекламе.
0
Задача «айти-части» — разработать инструмент. Кстати, довольно простой. Проверка DMARC, SPF, S-MIME.

А пользователи будут видеть, что «вот этот рекламодатель выделен красненьким, поэтому реклама заблокирована; вот когда он будет зелёненьким, тогда всё в порядке; а чтобы стать зелёненьким, они должны написать нам письмо с такого-то (microsoft@microsoft.com) почтового адреса; причём все письма проверяются автоматически».
+1
А пользователи будут делать:
— Официальное письмо от представительства ООО «Микрософт-эдукейшн» деревни Большие Гадюки.
— Разрешить
И будут у него валидные все ваши хитрые системы подписи. Потому что обычные пользователи microsoft.com от free-skype-download.net не отличают. Так что успешно работать ваша система будет очень не долго.
Вылечить от такого может только всеобщее отношение к паутине, как и в реальности к мутным шарашкам класса «работа на дому студенту за 50к в месяц». Про второе понимают что это ***, а первому почему-то верят, хотя и там и там мутные личности под бредовыми названиями.
Поспрашивайте любого админа о чудесатостях сотрудников, у вас волосы дыбом встанут от человеческой глупости. Самая безобидная история будет звучать: я прочитал часовую лекцию о вирусах на почте, как тут же на моих глазах с возгласом «О, фоточка!» была запущена малварь.
-1
обычные пользователи microsoft.com от free-skype-download.net не отличают
Пользователи (техподдержка Яндекса) ничего различать не будут. Они будут видеть красные/зеленые кружочки в специальной программе, и всё. А различать будет простенький скрипт, проверяющий почту.

То же самое касается и «обычных» почтовых программ. Не совпадает адрес — поверх письма вылезает красное предупреждение: «внимание! это какой-то обман!».
0
Так кружочки будут самые зелёные. Просто домен отправки будет странный, но кого это смущает? Ведь этот домен по праву принадлежит мошенникам, и они честно с него отправляют спам. Проверка DMARC, SPF, S-MIME и прочие DKIM тут никак не поможет.
0
Если письмо с подтверждением рекламы придёт не с официального почтового адреса (microsoft@microsoft.com), то кружочки будут красные.

Доменом типа «free-skype-download.net» скрипт не обманешь.
+2
Т.е. вы предлагаете вручную занести в базу официальные адреса на миллионы компаний со всего мира? При этом с каждой надо связаться, проверить что это действительно они и узнать домен их почты, т.к. он часто отличается от доменов сайтов. И это я молчу еще про тех, у кого официальная почта на mail.ru и yahoo.com. Получаем тысячи, если не миллионы, человекочасов работы вместо того, что бы вбить немного мозгов одному отделу, что гораздо быстрее.
0
Зачем миллионы? Достаточно сотни наиболее известных (и наиболее эксплуатируемых мошенниками) компаний и сервисов.

Скайп, Телеграм, Вайбер, Касперский…

Этот тот случай, когда простейшее решение (скриптик на пару сотен строк) решит проблему на 80%.
+2
IT уже давно не мультитул. IT — это костыли для здорового. Простейшее и самое надежное решение — это мозги у сотрудников отдела. В этом случае будет работать абсолютно для любой компании. И без всяких «скриптиков на 100 строк», которые всегда подпираются костылями, а новые данные в него будут добавляются месяцами, ибо так оно работает в крупных компаниях. Особенно на проектах, которе не приносят прямой прибыли.

Вообще самое идеальное решение — это мозги у пользователя. Почему-то рекламе на двери подъезда или в лифте не особо верят, за-то в интернете верят не думая головой.
0
А как вы разделяете официальные и не официальные? Или если с почты microsoft@microsoft.com придёт предложение об оплате света, ему доверять или нет?
0
Как вы считаете, могут ли в ручном режиме обработать тысячи рекламных заявок?
Ну, вы переведите их прибыль в количество зарплат модераторов.
+3
Справедливости ради надо сказать, что comss.ru это нормальный портал с промоакциями на антивирусы, я на него даже подписан. В данном случае там лежит ссылка на официальный сайт Anydesk.
0
Прошу прощения, решил проверить. Зашел в яндекс, ввел skype — нормальная выдача результатов. Без рекламы и левых ссылок. А что надо сделать, чтобы получилось как у автора?
+3
Как минимум заходить из-под винды — это обязательное условие.
+3
Попробуй «Firefox» или «Firefox скачать». Не стоит качать по первой ссылке, браузер устанешь вычищать.
Еще замечено, при отрицательном высказывание про Яндекс на этом сайте, набегают Яндекс боты и спускаю карму.
+1

При скачивании Firefox с официального сайта первым делом предлагается Firefox с примочками Яндекса, а нормальный вариант — не бросающаяся в глаза ссылочка...

НЛО прилетело и опубликовало эту надпись здесь
-1
Я было так же подумал, когда коллега при мне web whatsapp искала. Как ни странно, но все эти сайты оказались лишь инструкциями и ссылки внутри вели на оф сайт. Даже реклама без адблока оказалось вполне нейтральной.
Заголовок спойлера

+3
Уже сложно вспомнить сколько лет я пользуюсь расширением WoT (не беларусские танчики, а Web Of Trust).
В трёх словах — это IMDB для ссылок. Пользователи оценивают разнообразные ссылки, и как только накапливается достаточная статистика по ссылке — её рейтинг приобретает цвет. От зелёного до красного.
При переходе на сайты с «красным» рейтингом показывается предупреждение и рекомендация не ходить туда.
Самая удобная функция — подсветка ссылок в поисковой выдаче. Стараюсь не ходить по «серым» ссылкам — малоизвестные ссылки без статистики. В самых крайних случаях хожу по жёлтым (если точно знаю что нужно), и никогда не хожу по красным.
Как выглядит выдача Google при запросе 'skype скачать бесплатно' с расширением WoT


По каждому «колечку» можно открыть страницу рейтинга и посмотреть оценку сайта по разным критериям — безопасность для детей, мошенничество и т.д.
В общем — очень рекомендую. Сам периодически оцениваю разные сайты, например новостные сайты, на которых замечаю фейковые новости. Пусть один голос мало что значит, но когда я в следующий раз по ссылке из новостного агрегатора снова попадаю на этот сайт — сразу вижу предупреждения, что я поставил этому сайту низкую оценку, и предложение не ходить на него снова. Экономит время.
Родственникам тоже полезно устанавливать — сильно экономит время на вычистке разнообразных адварей — там достаточно пугающая страница с предупреждением, чтобы человек нажал на кнопку «покинуть сайт».
0
Я пользовался одно время этим плагином (и ставил родственникам), пока оно не стало причиной тормозов при работе с Интернетом: вместо поисковой выдачи «крутилась ромашка», а в статусбаре было сообщение что-то вроде «ждём ответа от прокси-сервера». Естественно, никакого прокси-сервера не было, страницы долго отдавал плагин WoT.
+2
У WoT один недостаток (когда было еще желание им пользоватся) — иногда если сайт по одному критерию нехороший (допустим 'опасно для детей', при этом сайт на 99% текстовый, но можно понять в принципе почему такой маркер) то он оказывается нехорошим по всем критериям (например мошенничество — угу — на сайте где в принципе нет коммерции а аккаунт создавать с реальными ФИО никто не будет)
+3
Сам периодически оцениваю разные сайты

Увы, не только вы этим занимаетесь.

Написание отзыва на WOT стоит от двух до пяти рублей. И несмотря на их хвалёную патентованную систему выставления оценки, которую «невозможно накрутить» — накручивается что угодно. Впрочем если вы активный пользователь WOT, то вы должны знать что эта проблема минимум с 2012 регулярно поднимается на их форуме.

Да и доверять сервису, существующему на деньги в т. ч. Mail.ru Group, не хочется. Тем более что он уже оставил о себе кучу впечатлений: Сервисы Web of Trust оказались скомпрометированы

Отзывы — это вообще очень ненадёжная вещь.
Заголовок спойлера
image
+2
Уже давно проблематично что-то найти в поисковике, вываливает тонны дорвея, спасают или форумы или сложные формы запросов, либо сразу переходим на 128...n страницу в поиске, там как правило что-то не коммерческое
+3
Ну ок, средней паршивости скандал. Яндекс в моих глазах уже давно скатился, они теперь могут хоть воровать/убивать, любить гусей — ничему не удивлюсь (оценочное суждение). А вот что по поводу недавнего скандала с администрацией хабра? Там куда как жёстче ситуация.
+1
недавнего скандала с администрацией хабра
прозевал: о чем это было?
+2
Вот тут:

habr.com/ru/post/487982

И ответа на главный вопрос — «удовлетворили ли вы летний запрос гэбэшников на доступ к переписке пользователей, а если нет, то почему вас не взгрели за это?» — от администрации до сих пор нет.
+1
Ограничивать права учётных записей на компьютерах родственников, и объяснять, что верить никому нельзя.
Во-первых, надо поставить всем родственникам хорошее расширение для блокировки рекламы. Не то, что пилится непонятным коммюнити, а AdGuard, например.
Во-вторых, приучить юзеров пользоваться DuckDuckGo.com для поиска. Эта поисковая система всегда показывает на первом месте в выдаче официальный сайт программы, и подписывает его соответственно. Так что, ошибиться очень сложно.
+2
Давно уже приходится качать софт такой цепочкой: поиск в гугле — статья в википедии — оф.сайт (ибо через поисковики даже при запросе %appname%+ «официальный сайт» выдаёт всё что угодно, кроме нужного).
+4
Гугл тоже не отстаёт. Такое ощущение что YouTube берётся рекламировать всё что угодно — от финансовых пирамид и гуру трейдинга, до помощи в получении гражданства в Европе за деньги «без каких либо других требований». Из недавнего — 10 минутный рекламный ролик рассказывающий что якобы можно получить огромный налоговый вычет от государства надо только 20$ их юристу заплатить за «формирование заявки». Как такое проходит модерацию
+2
Ещё довольно свежий лохотронский перл из платной рекламы на у-трубе — «фонд компенсационных выплат США» за якобы слитые персональные данные соцсетями. Там чувак втирает, что этот фонд пополняется за счёт штрафов Facebook за утечки. И что возможно получить выплаты даже если вы никогда не регистрировались в социальных сетях. А главное, что для этого просто надо указать номер телефона, эдлектронной почты, банковской карты, имя владельца, срок её выпуска и CVV/либо предварительно купить SSN без регистрации и смс.
0

О да, видео. Регулярно репортчу как вредоносный контент, но ютуб как-то не спешит блокировать видео, а просмотры идут дикими темпами. Видимо процент репортов очень мал.

0
А вообще круто наблюдать: с одной стороны все такие «Дайте нам свободные интернеты! Нах цензуру!» и т.п. и т.п. С другой стороны «Они тут вредоносное ПО рекламируют! (но это не точно)».
Двойные стандарты…
+5
да вы надоели натягивать сову на глобус. никак, блять, не научитесь
xkcd
image

уважающая себя платформа должна модерировать контент, размещаемый на ней.
-1
Чот как-то ваша картинка сильно противоречит вами же сказанному. Это пользователи должны решать хотят они пользоваться данным ресурсом (в данном случае яндексом) или нет.

К примеру, яндекс гораздо лучше чем тот же гугль индексирует сайты с эротическим содержанием (да, у меня есть основания это утверждать). Он от этого плохой или хороший? Сейчас тут набегут «Яндекс порно рекламирует!» и в нем пропадет из выдачи даже легкая эротика. Кому-то хорошо, а кому-то не очень. Не кажется ли вам, что это пользователь сам должен считать что он хочет искать, а что нет? Не нравится эротика — не ищи.
Вас разводят мошеннической рекламой? Так повышайте свой уровень, не будьте дураками.
0
Плохая аналогия подобна котенку с дверцей.
Ты не можешь НЕ искать рекламу, она включена в ЛЮБОЕ твое действие на платформе с подключенной яндекс.рекламой. Поэтому ты не можешь НЕ попадаться на мошенников.
0
То, что мне кто-то навязывает рекламу, еще не означает, что я ее ищу. И даже если я ее вижу, это еще не означает, что я на нее должен среагировать так, как от меня ожидают. Если я попался на мошенничество, то это я дурак.
Сейчас принято считать иначе (что нас должны везде защищать, оберегать и т.п.), но я останусь при своем мнении.
0

Отсутствие цензуры предполагает отсутствие запретов, но не накладывает обязательств на распространение информации.
И отсутствие цензуры работает в обе стороны, если группа людей свободно распространяет информацию, которая кому-то не нравится (например, о том, где скачать вредоносное ПО), то другая группа людей так же свободно распространяет предостережение — тут рекламируется вредоносное ПО, остерегайтесь этого сайта.


Яндекс понизил планку, не вымыл руки перед едой и выбрал первую группу.

0
Вот я с вами согласен. Не нравится и высказать мнение — это право каждого. Но очень печально, когда кто-то выхватывает отдельные мнения и начинает закручивать гайки мотивируя это «заботой о ком-то». Примеров в наше время все больше и больше, от суверенного интернета и до предустановки нашего ПО.
+3
Они успешно борются с блокировщиками рекламы, и это — их главный приоритет. Контент и его качество Яндекс уже давно не интересует, так же как не интересует качество их сервисов: техподдержка в Яндекс.Коннекте 3 недели не отвечает, в Яндекс.Музыке не работает или периодически отваливается функционал, типа поставить в очередь или включить радио по треку (а сортировку уже 2 года не могут добавить), в Яндекс.Такси постоянно некорректно проставляется адрес, если отмечаешь на карте.

В общем, это всё лирика, основная моя мысль в следующем: Яндекс — это не про IT-сообщество и его ценности, это про зарабатывание денег. Их не интересует крутой и качественный контент, за который не жалко заплатить, их интересует только финансовый отчёт.
0
Новая забава — «Спроси у поисковика как скачать скайп?»
Лирическое отступление
Лет несколько назад играли с приятелями в забавную игру «Покажи скриншот главной своего Ютуба и я скажу кто ты». Эта тема навеяла =). Т — таргетирование.


Тоже не удержался и провел маленький эксперимент.
Условия: Вин 7, Хром 79, ненастроенный адблок, поиск по умолчанию — гугл.
В выдаче от Гугла оф. сайт Скайпа четвертый, «рекламные» адреса те же, что и в статье. Переход на главную яндекса. 3… нет, не так… ТРИ! предложения сделать яндекс поиском по-умолчанию. В выдаче от яндекса оф.сайт Скайпа первый, ниже «рекламные» предложения скачать, большая часть в статье не упоминалась, часть не упоминалась даже в комментах.
ПыСы. дефолтный язык системы — английский, рунет, МТС.
На мой взгляд некоторым преимуществом Гугла можно считать более крупный шрифт и весомую позицию (перед ссылкой) предупреждения о рекламе.
+3
Прикольно.
Не сколько лет назад этот поисковик по слову «папа» или «отец», для школьника нужно было найти что-то, выдал отборную порнуху, пробовал с разных мест гео распределённых.
Написал в яндекс, через неделю-две ничего не исправилось, написал сюда. Успешно был забанен за пост, причину не получил.
+4

Кхм, а ещё с помощью такой рекламы располагаются поддельные смартфоны Xiaomi. Если в поиск вбить соответствующий запрос, то глаза разбегаются просто

-2
Сейчас тоже весело.
Допустим я хочу купить реплику айфона (ну хочу, да — понимаю что он будет на андроиде)
запрос — поддельный айфон 11 купить
Органическая выдача на первый взгляд почти адекватна запросу а вот реклама:
— samsung.com — предзаказ Galaxy S20
— 2-4 сайты разных интернет магазинов где мне хотят продать айфон 11 (НЕ реплику)
— яндекс.маркет — все предложения, правильно — айфон 11 (не реплика)

Запрос пользователя? А какое он имеет значение?
0

Но все согласятся что без поисковиков было бы туго. Запоминать домены своих любимых сайтов, и тем более искать новые было бы очень сложно.

+2
Когда-то давным давно…
в ходу были телефонные книги.
в них типографским способом были пропечатаны фамилии, инициалы, номера телефонов и даже адреса абонентов.
и организаций. даже с отделами.
Для Одессы 80-х книга была сантиметров шесть толщиной и за килограмм веса.

в начале 90-х был подобный справочник и по Интернету, с доменами.
жаль, без айпишников.
Так что покажи бизнесу прибыль — напечатают враз :)
0
Актуальная проблема, что и говорить. Сам однажды чуть не скачал Компас с подозрительного сайта, после этого у меня навсегда отпала привычка сходу кликать на верхнюю строку выдачи поиска. С незнакомыми приложениями особенно проблемно — сперва ищу информацию об производителе, потом качаю с официального сайта.
+2
Попробовал вбить такой же запрос. Результат сильно отличается от приведенного в статье в лучшую сторону. Первые ссылки ведут на официальный сайт. Блокировщика рекламы нет.
image
0
Может отличается ОС или таргетирование иначе сработало, но лично у меня аналогичный результат (и проблема эта тоже давно беспокоит):
image
image
0
Так помогите заработать яндексу! *сарказм* Кликайте! Чем больше кликнете, тем быстрее у них кончаться деньги! Только лучше все это кликать из под учетки с минимальными правами ))
0
Внезапно даже в результатах bing пользователю есть, где запутаться ;^D

bing
image
0
Нежданчик :) А на какой это платформе? Мне повторить не удалось (опять же, FF/Ubuntu/без блокировщика). Только skype.com (и вообще рекламных ссылок нет).
+1
Не особо понятно, зачем эта статья на хабре.
Ее бы на другие ресурсы, где побольше «простых» пользователей прочитают.
Но у автора к сожалению цель пропиарится на хабре, а не реально помочь людям.
+3
Автор изложил мысли вслух на профильном портале, и никак не ожидал такого ажиотажа, а уж тем более ответа Яндекса.
К слову, ответ Яндекса доверия не внушил. Вся реклама с указанным телефоном 111-22-33 — это наши легитимные партнёры, и нет повода для беспокойства.
-3
А если так: почему хабрахабр позволяет публиковать статьи где огульно обвиняют компанию Яндекс без каких-либо доказательств? Где анализ того, что скачивается? Это всё ещё хабрахабр или уже лайвжурнал?
0
Яндекс-поиском уже давно не пользуюсь, и никому не советую.
+3
Они мало того, что вредоносное ПО рекламируют, так ещё и перемещают эту рекламу по странице по событию (предположительно) прокрутка страницы, причём с некоторой задержкой. То есть допустим вверху страницы реклама, дальше текст. Скроллю вниз, и секунд через 5 реклама появляется в середине видимой области. В результате во-первых, вся вёрстка прыгает, читать невозможно. А во-вторых, что хуже, есть немаленький шанс кликнуть по такой вредоносной ссылке, когда она внезапно появилась под курсором в момент клика по чему-то другому.

Блокировка рекламы не помогает, помогает только полное отключение javascript (для этого нужно в about:config сказать javascript.enabled = false, привет нехорошим людям из мозиллы, убравшим эту настройку из Edit -> Preferences).
+2

Поставьте лучше NoScript или uMatrix и блокируйте скрипты только там, где нужно.

0
Это уже детали, на мой взгляд, но их скрипты не так-то просто отличить от «легитимных» — они постоянно грузятся с самых разных доменов, вызывающих доверие (то есть теперь уже не вызывающих, конечно). В частности, это бывает тот же домен, которому принадлежит и сама страница, и тогда «заблокировать скрипты с этого домена в NoScript» — это всё равно, что «открыть всю страницу в профиле, в котором javascript отключён целиком».
0
Носкрипт плюсую, с ним интернет старовится хотя бы безопасно сёрфить.
+2
Всем привет!

На Хабре меня достаточно давно знают как автора публикаций про технологии Яндекса, поэтому я вызвался добровольцем ответить на этот пост. Кроме того, мне уже приходилось рассказывать про то, как вообще работает дистрибуция софта в индустрии.

Во-первых, Яндекс сотрудничает только с теми компаниями, которые производят или распространяют ПО на легальных основаниях. Это касается и рекламы в выдаче. Вы можете возразить: но ведь на скриншотах неофициальные сайты. Суть в следующем.

Неофициальность сайта с программой в абсолютном большинстве случаев не означает, что он вредоносный. Разработчики ПО как правило заинтересованы в том, чтобы их продукты также распространялись через сайты партнёров. Для них это увеличение загрузок, а для партнёров — проценты от доходов разработчиков.

Во-вторых, как верно подметил автор, Яндекс проверяет такие объявления. Не только вручную, но и с применением наших технологий в области антифрода. Собственно, в комментариях уже подметили, что ни по одному из примеров нет однозначного вердикта о вредоносности со стороны каких-либо сканеров и баз данных. Эти примеры мы тоже перепроверили на всякий случай. Никаких признаков вредоносной деятельности там нет.

В общем, всё не так страшно. Но если вы видите что-то подозрительное, то можете сообщить об этом поддержке Яндекса или лично мне — проверим.
0
От себя лично хочу сказать спасибо автору за апдейт в посте.
upd2 На двух предыдущих скринах результаты поиска прокручены, чтобы нижний рекламный блок оказался рядом с запросом.
+7
Доброго времени суток! Можете узнать у партнера, где он купил себе номер телефона +7 (495) 111-22-33 и сколько это стоило? А то они с таким бюджетом на рекламу Скайпа скоро у вас +7 (495) 999-99-99 отожмут.
+2
Сам же Яндекс пишет, что это отель Циркус на Цветном бульваре. Партнёры в президентском люксе живут, не иначе.
0
Там три звезды, так что сомневаюсь насчет президентского люкса…
Еще интересно, кстати, что за email указал партнер.
+6
Т.е. вы понятия не имеете, что внутри установщика, какой функционал этот «партнер» туда воткнул, какие допнагрузки он может притянуть с собой на компьютер при установке официальной программы, но считается, что партнер безопасен, потому что сайт выглядит безопасным?
+1
Ну тут я провёл бы аналогию с я.маркетом.
Заходит новый продавец на площадку — выполняет определённые требования, соответствует определённым критериям — начинает продавать, периодически проходит проверки.
Но никто не может гарантировать, что в один прекрасный момент собрав предоплату он не ускачет в закат или не отгрузит несколько коробок с кирпичами вместо макбуков.
Другое дело, что в яндес-директе регулярно такой треш появляется, что на нём клейма ставить некуда — даже слепоглухонемой модер за версту должен был почуять лохотрон/развод/криминал и прочий фишинг с социнжинирией.
+2
Только никто не подумал про пользователя. который хотел скачать Скайп, а получит в итоге кучу ненужного хлама на компьютер.
0

Хотите подозрительное? Попробуйте поискать "Трудовая инспекция" или что-то подобное, лично у меня вылезли три рекламные ссылки, занимающие весь экран, реальный сайт инспекции на него не поместился. Первый сайт вообще очень нагло маскировался под настоящий и названием, и дизайном, и гербами. Два других чуть более топорные, но и они достаточно качественные, чтобы обмануть человека, которого уже обманули на работе.


С другой стороны, если не показывать рекламу на таких запросах, то бедный Яндекс не получит свою копеечку, за то, что предлагает скачать установщики, которые в "абсолютном большинстве случаев не вредоносные", и за то, что отправляет людей на сайты сомнительных консультаций, неофициальность которых можно понять, только промотав страницу до самого низа и открыв "политику конфиденциальности", где тоже нафига не понятно. Но это недопустимо, очередному кодеру внутреннего проекта надо повышать зарплату, поэтому фигачим рекламу везде и всюду.

-1
Как бы это ужасно не звучало, но Яндекс в этой ситуации мало что может сделать. Нужны конкретные меры со стороны законодательства, чтобы ни у кого не возникало желания заниматься этой херней.
+1
Давно заметил, что в интернет екплорере гугл поиск ведет себя максимально неадекватно. в итоге в фаерфоксе ставлю по умолчанию duckduckgo, а в интернет есплорере bing и могу уверенно заявить что они мало чем уступают гуглу не говоря уже про яндекс(кроме поиска товаров в моей области)
+3
Пару лет назад, когда была проблема оформить e-осаго, на такой рекламе попалось очень много людей, покупая страховки по 10 т.р.… Так что модерация должна быть у рекламы безусловно.
+1
Некоторый бизнес относится к обществу, среде обитания и планете в целом как к субстрату для собственного роста. И отношение у него соответствующее.
0

Это нормально. В смысле — ничего хорошего в долгосрочной перспективе тут нет, но неодарвинисты аплодируют стоя, т.к. их идеи и концепции работают, причем не только на биологической основе, но и на социальной.

+1

Подобному поведению Яндекса и Майлру уже много лет. Почему только сейчас на хабре появился этот пост?

+1
Потому что с каждым годом рекламная выдача все более мимикрирует под естественную, так что теперь неискушенному пользователю всё сложнее ткнуть куда надо.
+3
Интересный материал и даже более интересные комментарии. Выше уже написали (и не раз), что первоначальная проверка никак не гарантирует последующей замены полезного (или безобидного) кода на вредоносный. Ответ представителя Яндекса к сожалению нисколько не убедителен и похож скорее на реакцию «для галочки». Жаль, что алчность одних (как ложка дёгтя) портит хорошие проекты других. Надеюсь, что такая ситуация всё-таки придёт в норму, причём за не в светлом отдалённом будущем, а в реальном ближайшем будущем.
+2
Яндекс можно поздравить с эпичным выстрелом себе в ногу. Я могу представить себе ламеров, верящих, что «линукс это сложно», и остающихся на винде с её потерей данных и отказами выключаться (хотя по реальному опыту это продолжается максимум до первого столкновения с линуксом на работе только). С трудом, но я могу себе представить, что кто-то не ставит себе адблок, потому что «за всё нужно платить, в частности, просмотром рекламы» (хотя, дворовым гопникам они тоже интересно платят за то, что всё ещё живы?)

Но я уверен, что даже самый тупой ламер знает слово «вирус». И в том, что он способен понять смысл фразы «яндекс распроастраняет вирусы через рекламу» тоже. А уж какое решение он после этого выберет — не пользоватся яндексом, отключить js, или научиться натравиливать на рекламу adblock (при таком количестве пострадваших, скорее всего, кто-нибудь это хакнет довольно быстро, какие бы сложные способы борьбы яндекс не применял) — яндексу без разницы, ему это всё равно уже не поможет.
-2
А в чем собственно проблема? Какой вопрос, такой и ответ, может юнит хочет скачать именно вирус, что бы его исследовать и написать свой по лучше.
А вот если к запросу добавить официальный сайт, то картина уже поменяется.
Это как в колбасный отдел прийти и попросить просто колбасу, без уточнения ее модели и потом расстраиваться, типа не то дали.
Яндекс, не защищаю, просто задачки, где надо угадать, что у пользователя в голове, перспективными не считаю.
После прочтения комментариев, впечатление, что тут рождается маленький ркн.
+4
У меня в яндекс кошельке лежал когда-то 1 рубль. Просто один единственный рубль.
Он там у них лежал долго. То есть с него у меня могли бы быть даже копеечные процента.
Но!!! Яндекс отобрал у меня этот единственный рубль. То есть за хранение своего рубля они у меня его отобрали. Объяснили они это тем, что я долго не пользовался кошельком яндекс. То есть по факту они в любой момент могут отобрать все деньги с кошелька просто за долгое отсутствие активности пользователя.
+1
Да это легко, то ещё жульё, вот на днях, Колян при мне делает перевод с ЯД на сбер, высвечивается комиссия 75 руб. начинается процесс перевода, потом выскакивает какая-то хрень кард ту кард и вместо 75 рублей уходит 220, как так? Ну пишем в техподдержку, а там ихний бот, моя твоя вообще не понимай и хоть что делай, а кофе Коляна уже улетело какому-то упырю на геленваген или на что там ему не хватало.
Деньги которые не можешь потрогать, уже не твои, общеизвестный факт.
0
Тоже с этим столкнулся — буквально накануне пришло письмо, в котором сообщалось, что Яндекс приватизирует мои 30 копеек (!) в счет абонентской платы за неиспользование кошелька. Особенно порадовала формулировка
абонентская плата — 270 ₽/месяц, но не больше, чем есть на балансе
. Курочка, как говорится, по зернышку клюет.
+2

Комментарий Яндекса похож на отписку.
Конечно, никто не проверяет софт по ссылкам.
Они могут только ждать жалоб на конкретного рекламодателя.
Аналогичная ситуация с рекламой левых компаний на Фейсбуке.

+5
Проверил на виртуалке ссылки и инсталлеры для skype, отображаемые в рекламных блоках Яндекс.Директ.

Сайт maombi.store. Установщик предлагает установить Яндекс.Браузер (можно отказаться) и Аваст Антивирус (даже если отказаться, все равно установит). Далее идет установка старого дистрибутива Skype 7.4.

Сайты softrary.ru, softcatalog.ru. Аналогично maombi.store с тем отличием, что от Аваста можно отказаться и версия skype уже более новая 8.4.

Сайт epicapps.ru. Установщик предлагает создать на рабочем столе ярлыки на игры WorldOfTanks и т.п. (можно отказаться). Без спроса устанавливает Яндекс.Браузер и помощника Алису. Далее идет установка Skype 8.49.

Сайт skype-msetup.ru. Загружается установщик программ, с помощью которого можно поставить разные браузеры, скайп и прочее. Дистрибутив skype тянет с оригинального сайта.

Сайты iowin.net, mobile-appster.ru по клику на ссылке «Скачать» редиректят на страницу установки Яндекс.Браузер.

+1
И про это уже писали — эта проверка бесполезна, потому что, например, инсталлер может качать по ссылкам mymegasoft.com/file1.exe, и mymegasoft.com/file2.exe.
file2.exe — настоящий скайп, а file1.exe — 404, в итоге всё чисто. Но в час Х появляется file1.exe — троян.
И редирект тоже — сейчас на оф сайт ведёт, а завтра/при условиях каких-то…
+1
Здесь в комментариях была ссылка с примером. Реклама директа с наркотой, которая ведёт на некий закладки.ру/много-разных-був-и-цифр-которые-руками-никто-никогда-не-введёт, и там предлагают постучаться в Телеграм к боту, который продаст наркоту. Если зайти просто на закладки.ру, то выглядит как безобидный интернет-магазин КНИЖНЫХ ЗАКЛАДОК, весь функционал визуально работает.
Ничего не мешает рекламодателям проворачивать подобные уловки, абсолютно ничего.
0
Партнёрка Яндекс.Браузера кажется слишком дешёвой, чтобы рекламировать аж через Яндекс.Директ, но я цены не смотрел за эти ключевики, скорее всего там очень мало конкуренции, и цены за клик тоже маленькие. На андроид за установку предлагают 45-60 рублей. Хотя если человек запрашивает условный ТимВьювер, то наверное конверсия в скачивание и установку через лоадер и ТВ и ЯБ очень высокая, и это окупается.

То есть, все эти лоадеры заточены на партнёрки Яндекса, арбитражники ищут способы как получить дешёвый трафик и зарабатывать.
0
Когда набираешь название какой-либо популярной программы, к набранному запросу тут же автоматически предлагается «скачать бесплатно», это реально выбешивает — ведь это на руку мошенникам всех мастей.
Почему бы не убрать из предлагаемых потенциально опасные варианты запросов? Ещё можно автоматически предупреждать пользователя о потенциальных рисках, связанных с темой запроса, например, если речь идёт о теме здоровья, альтернативной медицине («требуется консультация специалиста», «информация может быть недостоверной, возможно мошенничество») — предупреждение крупным контрастным шрифтом и кнопочка «Ок», которая становится доступной только спустя некоторое время.
0
«Помойка в выдаче повторяется для любого ПО» comss.ru не является помойкой! По такой логике и яндекс.маркет любой агрегатор можно назвать помойкой.
+3

Как Вы связаны с указанным сайтом? Я на него зашел, увидел 90% площади экрана в рекламе, понял, что это помойка и закрыл. Каков смысл существования указанного сайта?


Насчет сайтов я поясню — даже если они и предлагают полностью официальное ПО, то где гарантия того, что там самая последняя версия, т.к. если на них не последняя, то софт может быть уязвим — неудивительно, что любой вменяемый разработчик реализует функцию автообновления

+1
Ни как. Периодически посещаю. На экране ноутбука наверно рекламы, наверно и правда много через чур. (На данном сайте собраны антивирусы, также есть обзоры, как правило есть и прямые ссылки) т.е. все в одном месте. Пишут про тесты и делают тесты сами. Антивирусная тематика была основной. Ресурс не новый и уж точно помойкой я бы его не стал называть.

А на оф. сайтах, скажем беты версии нужно еще поискать, иногда они могут быть где-то на «всем» известным адресам ftp.

Но то что в выдаче директа, порой много откровенных помоек, тут согласен.
Когда же либраофис запилит автообновления D)

НЛО прилетело и опубликовало эту надпись здесь
+2
Да, автор все верно подметил. Рекламируемых сайтов (владельцы, которых физические лица), позволяющих скачать тот же скайп, лисичку и другое ПО хоть отбавляй. И по опыту, такие объявления всегда выше (!) оригинального домена. В том, что все они внутри несут «греческого коня» я не ручаюсь, но вот дополнительный софт они тащут все! Особенно, те же надоедливые сервися Яндекса. Зачем? Все просто. Есть партнерки. За них платят хорошие деньги, особенно, если софт собирает информацию о клиентах (пользователях). Информация необходима для отслеживания аудитории, которой потом будут показывать еще больше баннеров с таргетированной рекламой. Для рекламодателей это просто фарс. Для тех площадок — золотые горы.

Такая же библиотека имеется и в бесплатной версии торрента. WebHelper она вроде называется. В фоне собирает кучу информации о том, куда пользователь ходит в интернете, что ищет и т.д.

А так, да. Релаьно достает при установке софта снимать уже внаглую установленные галочки об инсталляции Оперы, Макафи, Яндекс браузера, его бестолковых полосок и так далее.
0
А нет функционала «пожаловаться» или что то вроде такого? я всегда в адс или вконтакте тыкаю жалобу «мошенничество», когда гомеопатию вижу к примеру.
0
Как пример. Запрос «faststone image viewer» вообще не находит официальный сайт, даже не на первой.
А если использовать DNS Яндекса, то даже отрезолвить его не получится :)
0
Яндекс создаёт приложения в которых водители за рулём пишут сообщения вместо того чтобы следить за дорогой (яндекс карты, яндекс такси)
Ваша (пользователя) безопасность не в приоритетах этого бизнеса.
0
Яндекс помогает распространять вредоносное ПО?


Заголовок уровня «Солнце встает по утрам?»

Ну да, помогает своим клиентам, оплатившим услуги по размещению рекламы, при условии, что это не совсем уж откровенное палево. Яндекс тоже хочет кушать.
Как известно, если вам что-то предоставляется бесплатно, то вы не клиент, вы товар.
0
>> В общем, всё не так страшно.
Да все очень страшно. Вы приходите в магазин, купить хлеба — а вам подбегают десять перекупов и наперебой предлагают «купи дорогой у меня лучший хлеб».
Ну бред же!
0

Все познается в сравнении.
Уже много лет покупаю технику на Яндекс Маркете. Без страха беру по минимальной цене.
Гугл по запросу "iphone xr 128gb" выдает галерею товаров, среди которых не мало предложений за 30-38 тыс. руб. Ведут они на сайты, торгующие подделками, выдавая за оригинал.
Поэтому не могу сказать, что Яндекс думает только о прибыли в ущерб счастью пользователей.

0
Вы не покупаете на яндекс.маркете. Вы там ищите. Продают другие продавцы
0
Зато у них есть Беру, плюс есть возможность оплаты через маркет.
+4
Яндекс интересует только одно — прибыль.
Все ваши расследования, стенания им до лампочки.
Дно днищенское и конкретно поддержка.
+1
Было бы здорово, если бы автор провёл небольшое исследование и действительно нашёл вредонос. А так — статья откровенно слабая, т.к. содержит лишь предположения, но не содержит интересных фактов.
Только полноправные пользователи могут оставлять комментарии.  , пожалуйста.