Pull to refresh

Comments 55

Любопытно. По-моему, после таких проверок должен следовать вывод, некое подведение итогов. Плюс хотелось бы узнать почему так мало сайтов задействовано?
И прикройте, пожалуйста, ссылки — некрасиво в открытом доступе помещать что-то, что может нанести вред, даже если это оговорено :)
Вывод очень простой: не все браузеры одинаково хорошо справляются с угрозами, но это как бы очевидно и из картинок.
Сайто мало, потому что я проверял только фишинговые ссылки из вконтакта, которые мне приходили от друзей — как наиболее задолбавшее проявление :) Если знаете еще работающие, давайте добавим.
Ок, ссылки убрал.
Я думаю не хватает еще одной картинки в списке…

Знаю, но ничего не могу с собой поделать :) Не нравится мне Internet Explorer 8. Медленный, очень медленный, многие концепты просто провальны, UI не нравится, вообще мерзко.
Хаос еще скажи что ИЕ8 самый безопасный браузер и ты только под ним и сидишь.
а вы сможете назвать вообще какой-нибудь «самый безопасный браузер»?
давайте разберемся в терминологии:
самый — лучший из имеющихся альтернатив, значит он существует.
а вы по всей видимости имеете ввиду абсолютный, а это уже идеал, которого не бывает.
Теперь к вопросу: это мое личное мнение и я ни кого не хочу провоцировать на очередную вспышку холивара, на данный момент самым безопасным я считаю FF+Noscript.
А причем тут noscript? Речь ведь идет просто о браузере…
Файрфокс при доступе к последнему сайту из топика отдал бы свои куки. Соответственно, это угроза безопасности.

Вообще, какими критериями вы оперируете, когда называете фф самым безопасным? Тем что он относительно мало распространен => к нему мало эксплоитов?

п.с. Сам сижу на хроме + фф для дебага js и ИЕ мне не особенно нравится своей скоростью.
А вы знаете кого-нибудь кто пользуется «голым» FF? При просмотре последнего сайта мной, FF выдал сообщение о фишинге. Для меня основной критерий безопасности — это скорость с которой закрываются обнаруженные баги и факт того что если баг был оставлен кем-то намеренно, то его могут закрыть другие люди. В этой статье уже обсуждали бэкдоры винды. Следующий критерий это способ обновления, все обновления моего браузера происходят с запросом. Ни знаю ни одного другого браузера который мог бы этим похвастаться.

На счет моего отношения к людям типа Хаоса, опишу тезисно, выводы делайте сами.
— Я не верю что они пишут миллион топиков про МС из чувства альтруизма и тп.
— Я не верю что у МС нет внештатных блогеров.
— Я не верю что у МС не хватает бабла на PR.

Иногда так и хочется спросить у Хоаоса: «Какой чек в этом месяце пришел?», но не буду по тому что считать чужие деньги у меня времени нет, все время занято подсчетом своих)))
ПС: ни кого обидеть не хотел, всех лУблУ и уважаю.
как же вам сказать. люди, имеющие профессиональное отношение к IT, привязываются к каким-то технологиям, компаниям и т.д. и все из этого отношения вытекающее… познакомившись с вашим профилем я так понял, что вы к IT имеете отношение довольно посредственное… и вам этого наверное не понять.
но даже если это и не так, тем не менее, выше вы написали чепуху.

p.s. почитал ваши комментарии — вы оказывается не в первый раз пытаетесь что-то предъявить XaocCPS. по всей видимости, это просто зависть :-)
Ну объясни, какую чепуху я написал? Только аргументированно а не как у вас обычно (я тоже почитал ваши комменты).
На счет «нашего товарища», не пытаюсь, а предъявляю. И поверьте не из зависти, а из-за недолюбви к МС.
тогда, следуя вашей терминологии, что было бы плохого, если бы XaocCPS
назвал таковым IE8? личное мнение же и все-такое :-)
Было бы не плохо проверить браузеры еще раз в день постинга статьи. vkontate1, например, Chrome только что отсеял.
Я только что скриншот делал ;) А у тебя какая версия стоит? Я проверял на 3.0.195.33.
Та же. Может не только в браузере дело?

Кстати, что более важно. Я ни в одном из браузеров, которыми пользуюсь (IE8, Chrome, Chromium, FF3.5) не знаю, где кнопка «Сообщить о фишинговом сайте». Ни в KIS2010, в котором есть свой антифишинг…
Станно, возможно, Chrome кеширует данные о безопасности и не очень часто их обновляет.

В IE8 Safety->SmartScreen Filter->Report Unsafe website
В Chrome иконнка рядом с ключиком (свойста?) -> сообщить о неполадках на сайте(!) -> выбрать опцию про фишинг
В FF не знаю.
В FF не знаю

В «Справке».
UFO just landed and posted this here
UFO just landed and posted this here
вообще помимо встроенной защиты рекомендовал бы использовать очень полезное средство: WOT. Не раз меня спасало.
Только о двух последних сайтах он ни слухом, ни духом :(
vkontakte1.ru:
+ WOT отлично ловит;
+ IE8 вчера не знал о нем. Вчера отправил сообщение о фишинге — видимо отреагировали;
+ Хром 4-й ловит;
vkontaklti.ru:
+ Странно что только ИЕ ловит :\. Отправил оценку в WOT.
— Да, видимо, первый раз я не туда посмотрел :)
— vkontakte1.ru IE8 у меня ловит уже полмесяца как
— Про хром странно, что у него девелоперская версия и обычная различаются. По идее, они должны использовать один и тот же механизм фильтрации.
— За добавление на WOT спасибо!
vkontakte1.ru IE8 у меня ловит уже полмесяца как

сорри, просмотрел свою историю — это был сайт telcontrol.ru, который ИЕ не ловил. а vkontakte1.ru — да, вы правы, ловит.
Понял, все правильно. Добавьте, пожалуйста, туда еще vkontate1.ru (без второй k) :)
о блин :) а «k» то я не заметил. надо идти спать…
узал ВОТ несколько месяцей, удалил за ненадобностью. бесполезная штука. между прочим, мой сайт (который канул в небытие) там значился красным, хотя ничего кроме обычного пхпбб-форума на тему ФРПГ на нём не было
значит было, батенька, было ;)
вот честное слово, нету смысла врать, не занимаюсь я такой фигнёй.
Это не означает, что кто-то, кто занимается такой фигней, не посношался с вашей пхпбб-эшечкой =)
У этих антифишинговых защит есть один минус — нужно добавить сайт в базу, а потом уже будет предупреждение. Но ведь некоторые сайты только появляются перед спамом… Я считаю что помимо этого нужно еще сделать так: проверять новый урл и если он более чем на 50% совпадает со старым то выводить предупреждение о том что вас пытаются обмануть…
Наверное, его нужно помочь добавить в базу фишинга: Safety->SmartScreen Filter->Report unsafe website )
Я проверял vkontate1.ru (без второй k).
UFO just landed and posted this here
vkontaklti.ru
ff 3.5.5
ЧЯДНТ?
Quickpost this image to Myspace, Digg, Facebook, and others!
А кто-нибудь может под Windows проверить? У меня FF до сих пор упорно не выдает никаких предупреждений.

+ Вчера после поста ссылка могла попасть в нужные базы, например, вчера запихнули в WOT (см. выше)
Прямо сейчас Опера вроде все блокирует.
Ну правильно ;) Хабр — самый действенный способ, чтобы начали блокировать :)
вобщем:
Как боротся с фишингом типа «У вас N новых друзей»
поставить место проживания — какую то левую страну… )

у меня стоит Андора, и непомню чтобы левые люди в друзя просились =)
А что это за такой тип фишинга?
Я когда-то баловался и написал скриптик, который просто рандомные данные посылал в форму логина фейкового сайта. Было интересно, когда сайт почему-то не работал около суток. Видимо прикрыли, чтобы дописать код :) После этого и не хотелось. Я хоть и не фанат этого сайта, но хочется наказать плохих людей
UFO just landed and posted this here
Ага, уже не первый раз встречаю, что Firefox и Chrome показывают разные результаты, и что более удивительно: разные результаты в Chrome 3 и 4.

Скорее всего, там есть какие-то опции настройки, то есть браузеры по-разному юзают один и тот же сервис + какие-то дополнительные собственные особенности, например, сверка по какому-нибудь еще источнику или анализ самой страницы.
UFO just landed and posted this here
Все таки борьба с фишингом и прочей заразой это общее дело. Тут не должно быть место холиварам и прочим атавизмам 18 века. Так же хотел бы предложить в конце подобных статей прилагать шпаргалку для пользователей что нужно делать и куда сообщить если они наткнулись на подобный сайт. Мало уметь определять мошенников надо еще с ними бороться всем миром. Имхо они процветают потому что большинство из тех кто поймет что это фишинг просто пройдет мимо. Тоже касается платных смс и левых ссылок на скачку.
UFO just landed and posted this here
Что делать, добавил )
Складывается впечатление, что статья неокончена.
Sign up to leave a comment.

Articles