2. Fórumok
  3. OS, alkalmazások
  4. Opera böngésző
  5. (kiemelt téma)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Keresés

Hirdetés

Új hozzászólás Aktív témák

  • #16461 Sk8erPeter nagyúr Nobuo #16460
    Új Válasz #16461
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz Nobuo #16460 üzenetére

    "Belenéznem pedig felesleges, mert otthon vagyok javaban, de nem vagyok programozó "
    1.) JavaScriptről beszéltem, nem Javaról. NAGYON NEM UGYANAZ!! Tehát hogy jön ide a Java?!
    2.) Mi az, hogy belenézned felesleges? Ezt a kiegészítő kódjára írtam, hogy amennyiben keyloggerre gyanakszol, nézd meg az extension kódját, és vizsgáld meg, van-e ilyenre utaló jel.

    "még én is ismerek olyat, akinek nem nagy kunszt egy ilyet elrejteni."
    Lehet obfuszkálni a kódot faszán, de ha egy külső szerverrel kommunikál a szerver, azt elég nehéz elrejteni, annak a nyomai visszakereshetők.

    "Ha egy blokkoló programot vagy kiegészítőt felteszel, akkor van telepíted, vagy kiegészítőként hozzáadod a böngésződhöz nem ilyen-olyan mappákba másolgatsz fájlokat."
    Ne haragudj, de nagyon vicces, hogy vitatkozol, ha ilyen érveket hozol fel. :N
    Szerinted egy kiegészítő a telepítéskor mégis mi a frászt csinál? Amikor engedélyt adsz a kiegészítőnek, akkor onnantól kezdve ott terpeszkedik a háttértáradon.
    Pl. kukkants már bele a
    c:\Users\<felhasználóneved>\AppData\Local\Opera\Opera\widgets\
    könyvtárba.
    Találhatsz pl. .oex kiterjesztésű fájlokat, ha van kiegészítőd telepítve.
    Aztán ott vannak az ezekhez a kiegészítőkhöz tartozó különböző könyvtárak is az azonosítójuk szerint, pl. nálam egy:
    wuid-4f00af76-c531-0070-0b79-11b3cc0a4598
    Ezenkívül az engedélyek megadása után hozzáférhet a nyitott füleidhez (miket böngészel, stb.), meg csomó máshoz is, az extension "igényeitől" függően.
    Ergo ebben aztán nyugodtan lehet keylogger, ha nem figyelsz rá.

    urlfilter.ini
    Kérlek magyarázd már el, hogy ebben mit nem találsz biztonságosnak, mégis hol lehetne ebben a keylogger... :O
    Itt láthatod az összes nyomorult címet, amit ezen keresztül az Operában szó szerint szűrsz. A nevében is benne van.
    Teljesen nyilvános a lista, nem rejtegeti, hogy reklámok ismert elérhetőségeit próbálja meg így kiszűrni, szóval elvileg ezáltal nem fogod látni ezeket az oldalakon, nem jelennek meg az olykor idegesítő reklámok.
    (Pont az imént kérdeztem rá a konkrét menetére, hogy ez a hosts-fájlhoz hasonlóan teljesen blokkolja a címeket, vagy csak elrejti a felhasználó szeme elől.)
    Tehát ennek épp az a célja, hogy ne lásd a reklámokat...
    Ez az ini-fájl egy konfigfájl, ami a böngészőnek szól, hogy milyen címeket kéne szűrni.

    Az "ilyen-olyan mappákba másolgatsz fájlokat" érvre akkor vegyük még a "CSS Element Filter"-t, ami szintén a belinkelt oldalon van.
    Tudod, hogy mi az a CSS?
    Itt van a CSS-fájl, amibe az oldalakon esetlegesen előforduló DOM-elemeknek az id-ját vagy class attribútumát adja meg, amik előfordulhatnak az adott oldalon, és ha a legaljára görgetsz, láthatod, hogy ezekhez van beállítva a display: none !important tulajdonság, amivel egyszerűen elrejti a szem elől ezeket az elemeket, láthatatlanra állítja őket. A display tulajdonságról bővebben például: [link].
    Vegyünk egy egyszerű példát:

    <div id="aboveAd">
    Itt egy buzinagy reklám...
    </div>

    Ha ilyen előfordul a látogatott oldal HTML-kódjában, akkor ez nem fog látszani, mivel illeszkedik az előbb linkelt, teljesen nyilvános listában lévő #aboveAd selectorra.
    Ebben a kódban semmiféle mágia és semmiféle JavaScript-expression nincs, amivel bármiféle keyloggerre lehetne gyanakodni.

    Tehát ha már összeesküvés-elméleteket gyártasz, és vitatkozol, akkor elfogadható érvekkel állj elő.
    Remélem sikerült tisztázni a félreértéseket.

    [ Szerkesztve ]

    Sk8erPeter

Új hozzászólás Aktív témák