সাফারিতে স্প্যাম ডাউনলোডগুলি রোধ করুন

পটভূমি

অনেকগুলি "প্রশ্নবিদ্ধ" সাইটগুলিতে (সিনেমার সাইটগুলি ইত্যাদি) জুড়ে একটি নতুন স্প্যাম পৃষ্ঠা প্রদর্শিত শুরু হয়েছে। এই নতুন স্প্যাম পৃষ্ঠাটি নকল স্ক্যান, ম্যাককিপার, "আপনি একটি ভাইরাস আছে" ইত্যাদি বিভাগে ফিট করে।

সমস্যা

এই নতুন পৃষ্ঠায় সমস্যাটি হ'ল কেবল পপআপের পরিবর্তে পৃষ্ঠাটি প্রতিটি ~ 1 এমএসে বারবার একটি এলোমেলো 2kb (ক্ষতিকারক নয় কেবল এলোমেলো পাঠ্য ধারণ করে) ফাইল ডাউনলোড শুরু করে। উইন্ডোটি বন্ধ করার আগে ডাউনলোড ফোল্ডারটি পূর্ণ হয়ে যায় এবং আপনার 1000+ ফাইল মুছে ফেলা হবে। বিপরীতে, একই পৃষ্ঠায় একটি পৃষ্ঠা স্প্যাম মুদ্রণ ডায়ালগটি নিয়ে আসে, প্রতিক্রিয়া জানাতে খুব কম সময় থাকে।

সমস্যা সমাধানের চেষ্টা ব্যর্থ

• আমি ডাউনলোড ফোল্ডারটি লক করার চেষ্টা করেছি। এটি ডাউনলোডগুলি ... ভাল ... এটি ডাউনলোড করা থেকে বিরত থাকাকালীন একটি ডায়ালগ বক্স (চিত্র দেখুন) আসে। সাধারণত, আমি এই ডায়লগ বাক্সটি কেবল খারিজ করতে পারতাম, তবে যেহেতু ডাউনলোডটি প্রতি ms 1 মাইল চেষ্টা করা হয়, তাই আমি উইন্ডোটি বন্ধ করতে বাধা দিয়ে প্রতিবার বরখাস্ত করার চেষ্টা করার সময় আমি একটি নতুন ডায়ালগ পপ আপ করি।

• সাফারি ছাড়তে বাধ্য করুন, যা ডাউনলোড বন্ধ করে দেয় (1 ক ডাউনলোডের পরে) তবে তারপরে আমি আমার সমস্ত উইন্ডো আলগা করি

• সাফারি পছন্দগুলিতে 'প্রতিটি ডাউনলোডের জন্য জিজ্ঞাসা করুন' এ সেটিংস পরিবর্তন করা। কাজ করে না কারণ 1 কে আলাদা আলাদা ডায়ালগ বাক্স খোলা আমাকে ট্যাবটি বন্ধ করতে এমনকি আটকাচ্ছে। শেষ পর্যন্ত সাফারি ক্র্যাশ করে।

প্রশ্ন

আমি কীভাবে সাফারিতে স্প্যাম ডাউনলোডগুলি রোধ করতে পারি?

হালনাগাদ:

ডাউনলোডের কারণ কোডটি হেরেস (জাভাস্ক্রিপ্ট অক্ষম করে এবং কোডের মাধ্যমে ম্যানুয়ালি দেখে এটি পেয়েছে):

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

দ্রষ্টব্য: কাস্টম পৃষ্ঠায় জেএস চালাতে আমার কিছু সমস্যা হয়েছিল। এটি ডাউনলোডের পরিবর্তে হিমশীতল। আমি একটি setInterval()ফাংশন কল করে একটি ফাংশন ব্যবহার করে ডাউনলোড অনুকরণ করতে সক্ষম হয়েছি download।

আরও তথ্য: https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

নির্বাচিত যে সাফারি সামগ্রী ব্লকার / জাভাস্ক্রিপ্ট ব্লকারের পক্ষে এটি কি ভাল ক্ষেত্রে হবে না?

আপনি যদি ওয়েব পৃষ্ঠাগুলিতে ক্রস-সাইট স্ক্রিপ্টিং / বিজ্ঞাপনের ইনজেকশন কোডটি কাটাতে প্রাক-বিল্ট বিধিগুলি ব্যবহার করতে পারেন কিনা তা দেখার জন্য ম্যাকের কাছে ঘোসটারি শুরু করার জন্য ভাল জায়গা হতে পারে। অবশ্যই, পৃষ্ঠাটি যদি সেই লিখিত সামগ্রীটি সরাসরি পরিবেশন করে তবে আপনাকে সেই পৃষ্ঠায় জাভাস্ক্রিপ্ট পুরোপুরি নিষ্ক্রিয় করতে হবে বা নোট নিতে হবে এবং কেবলমাত্র সেই সাইটগুলিকে ব্লক করতে হবে যা আপনার অভিজ্ঞতা ইচ্ছাকৃতভাবে বা কারও কাছে বিজ্ঞাপনের ইনজেকশন বিক্রি করার কারণে বন্ধ করে দিয়েছে to এই ভয়ঙ্কর জিনিসপত্র এবং কেলেঙ্কারীর পণ্য সরবরাহ করুন।

আপনি যদি আরও সুনির্দিষ্ট হতে চেয়েছিলেন - গ্রিসমোনকি টাইপের ব্যবহারকারী স্ক্রিপ্টগুলি আপনার পক্ষে যথেষ্ট জেএস জ্ঞানের সাথে লড়াই করতে পারে (বা এই ম্যালওয়্যারটির আজকের পুনরাবৃত্তিটি অবরুদ্ধ করার জন্য স্ক্রিপ্টটি লিখেছিল এমন কাউকে খুঁজে পেতে)।

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

@ জবিস দ্বারা সম্পাদিত

নিম্নলিখিত ব্যবহারকারীলিপিটি পৃষ্ঠাটি অবরুদ্ধ করার ক্ষেত্রে সফলভাবে ছিল।

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

দ্রষ্টব্য: স্প (সি) আমার্স bomb_ch()ফাংশনটি এলোমেলো করে সহজেই এটিকে বাইপাস করতে পারে ।

সাফারির নতুন ওএস সংস্করণগুলি এটিকে কিছুটা কমাতে সহায়তা করতে পারে তবে লোকেরা এমন অর্থোপার্জন করতে পারে যা আপনার ম্যাকের কাছে এই ক্র্যাকের লোড সরবরাহ করে যাতে তারা সম্ভবত এমন কোনও প্রযুক্তির সাথে খাপ খায় যা এটিকে ব্লক করা সহজ করার চেষ্টা করে। আপনি যদি এমন ব্যবসায়ের জন্য বেশি অর্থ ব্যয় করতে ইচ্ছুক না হন যা সেটিংসের একটি লাইব্রেরি বজায় রাখে যা "হ্যাক-এ-মোল" করতে পারে এবং চার্লাতানরা তাদের বয়লার ঘরে নতুন কোড রান্না করতে পারে তার চেয়ে দ্রুত মানিয়ে নিতে পারে ।

আপনাকে এটি সিদ্ধান্ত নিতে হবে যে এটির ওয়েবসাইটগুলি যে চারিটানগুলিও কন এর অংশ, কারণ তাদের জানা উচিত যে এটি হোস্ট করা দর্শকদের মধ্যে আপনার সাথে এটি ঘটছে।

সাফারির জন্য অনেকগুলি সক্ষম অ্যাড ব্লকার থাকা সত্ত্বেও আরও প্রশস্ত বর্ণালী, এক্সটেনশন-ভিত্তিক সামগ্রী-ব্লকারগুলির জন্য কম কম পছন্দ রয়েছে। এর মধ্যে কেবল দুটি স্ট্যান্ড আউট রয়েছে: ঘোস্টারি এবং ইউব্লকআরগিন [ তথ্য লিঙ্ক: https://github.com/gorhill/uBlock ডাউনলোড লিংক: https://safari-extensions.apple.com/?q=ublock%20origin ।

সম্পাদনা: খুব অনুরূপ নামযুক্ত ইউব্লক, দিয়ে ইউব্লক মূলকে বিভ্রান্ত করবেন না । দুটি পণ্য ক্ষমতা এবং খ্যাতিতে যথেষ্ট আলাদা।

তারা কী চান তা করতে পারে এবং আপনার বন্ধুরা ডাউনলোড বোমা বোমাতে বাধা দিতে পারে? হ্যাঁ, এই স্বতন্ত্রতার সাথে যে ঘোস্ট্রিটির কিছু নিয়মাবলীকরণের প্রয়োজন হবে যেখানে ইউব্লকআরগিন এটি ডিফল্ট হিসাবে সেট করার জন্য সেট করেছে।

আমি জানতে পারি যে ইউব্লকআরগিন আপনার "আরও তথ্য" লিঙ্কে মালওয়ারবাইটেস ঘোষণার এক মাস আগে এই বিশেষ শোষণকে অবরুদ্ধ করেছে। ঘোস্টারির টাইমলাইন সম্পর্কে আমি জানি না।

আমি আপনাকে তাদের উভয়কেই বিচার দেওয়ার সুপারিশ করব।