V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leefly
V2EX  ›  分享发现

😂某盘居然也被污染了...

  •  
  •   leefly · 2016-01-06 09:54:32 +08:00 · 3671 次点击
    这是一个创建于 3278 天前的主题,其中的信息可能已经有所发展或是发生改变。
    20 条回复    2016-01-08 09:14:34 +08:00
    lqzhgood
        1
    lqzhgood  
       2016-01-06 10:54:27 +08:00
    我在百度搜的第一页 例如 itunes
    非官方的下载页都弹出警告……

    之前百度盘下砸某个文件 也弹出有害程序 我不相信~ 安装后 百度全家桶就来了……

    这个是由 chrome 判断网页还是下载的文件来 确定有害程序的呢?
    rainy3636
        2
    rainy3636  
       2016-01-06 10:55:58 +08:00 via Android
    百毒本来就不干净
    w88975
        3
    w88975  
       2016-01-06 11:05:37 +08:00
    百度盘指向的 IP 是 180.149.132.99
    babyhome
        4
    babyhome  
       2016-01-06 11:10:09 +08:00
    *.baidu.com 都应该弹
    Aquamarine
        5
    Aquamarine  
       2016-01-06 11:31:56 +08:00
    这是 Google 提出的警告?
    lhbc
        6
    lhbc  
       2016-01-06 11:35:01 +08:00
    @Aquamarine Chrome 的警告
    xmoiduts
        7
    xmoiduts  
       2016-01-06 11:38:40 +08:00 via Android
    貌似是运营商劫持的锅,这个网页连个 https 都没有。
    lshero
        8
    lshero  
       2016-01-06 11:46:06 +08:00
    现在安全为借口真心是万能的大旗
    纯国产流浪软件就不说了
    一个浏览器大弹安全警告页面,总感觉和国产安全浏览器有几分相似
    FortiClient 自带病毒扫描软件和网址过滤功能 (企业级的忍忍吧...)
    FrankFang128
        9
    FrankFang128  
       2016-01-06 11:46:46 +08:00
    盗版集中地啊
    Aquamarine
        10
    Aquamarine  
       2016-01-07 19:04:38 +08:00
    @lhbc 我也赞同楼下 @lshero 的话,就这么一刀切,也不知道具体有什么问题。
    另,国内的 OneDNS ,对网站的拦截也存在同类的问题。
    lhbc
        11
    lhbc  
       2016-01-07 19:20:03 +08:00
    @Aquamarine @lshero
    都可以关闭提示。不关闭也可以选择忽略提醒,打开网站。
    浏览器对于危害计算机安全的操作,提醒是个正确的行为,这也能扣帽子?
    至于国产浏览器, 360 好像不管证书是否正确都直接打开的, QQ 浏览器无法查看网站证书。
    lshero
        12
    lshero  
       2016-01-07 19:25:13 +08:00
    @lhbc 现在要忽略打开这一类网页的话需要点击左下角“详细信息”小字,然后选择继续浏览。
    如果这都不能吐槽一下的话凭啥吐槽国产全家桶卸载软件的时候到处隐藏的卸载按钮?
    lhbc
        13
    lhbc  
       2016-01-07 19:32:22 +08:00
    @lshero 钓鱼类、带木马的网站,当然要提醒。 web 本来就是恶意软件、木马的重要传播途径。
    您是高级用户,设置里关一下不就行了。
    lshero
        14
    lshero  
       2016-01-07 19:44:57 +08:00
    @lhbc 可是又不精确到 url 整个站点都被提示了,就和某些站点有小部分不和谐内容整个站点都遭认证一样。我感觉安全方面的事情应该交给安全软件负责,又不是数字安全浏览器默认集成开启这些安全功能总感觉抢了安全软件的饭碗
    lhbc
        15
    lhbc  
       2016-01-07 20:02:20 +08:00 via Android
    @lshero 除了浏览器之外,真没有安全软件能做得更好。
    URL 怎么判断?动态生成的 URL 呢? POST 的数据呢?
    你觉得安全软件能知道你浏览的 URL 吗?安全软件能知道哪些 js 具有危害性吗?如果钓鱼的是 https 网站呢?
    上次有个安全软件干了这事,用的中间人技术,看看被骂成什么样了。
    lshero
        16
    lshero  
       2016-01-07 20:10:39 +08:00
    @lhbc 正如你所说浏览器可以精确到网页的内容,但是实际上我们看到的是 chrome 认证的是整个站点,所以也没有见得浏览器比安全软件做的更好.
    lhbc
        17
    lhbc  
       2016-01-07 20:17:02 +08:00 via Android
    @lshero 当然是屏蔽整个站点,站点的内容可以随时改变。
    浏览器比安全软件不可替代的地方在于 https 和 JavaScript 虚拟机。
    所以我认为浏览器必须做这功能。重点是度,我认为 Chrome 和 Firefox 对这个度把握得非常好,提醒恶意站点,并且可以关闭
    lshero
        18
    lshero  
       2016-01-07 20:35:09 +08:00
    @lhbc 貌似讨论的是几个不同的方向

    第一个方向是浏览器是不是应该承担安全软件的责任,浏览器具有先天的优势,站点的内容虽然随时变化,最后是不是都给了浏览器,但是浏览器依然用安全软件屏蔽站点的方式进行防御,似乎没有体现出浏览器比安全软件防御的更高明之处。

    第二个问题就是浏览器的提示问题,诚然 chrome 和 FF 都给了恶意网站提醒,除非手动关闭,面对这个提示进行的推荐选择就是(返回安全连接)如果要进行忽略的话需要有繁琐的步骤去寻找可操作的按钮。这个就如同国产软件卸载软件按钮需要像连连看一样的到处去找,我认为弹出框的提示的所有可选项应该一样方便操作,这种诱导式的 UI 总感觉有替用户做决定的嫌疑

    第三个问题就是浏览器厂商是否能做出一个公正的判断哪个网站涉嫌恶意违规?仅靠所谓的“透明度报告”中语焉不详的几句话?所以我感觉与其整天拦截这些恶意网站还不如先管管自家应用商店里扩展乱劫持返利连接之类的事情。
    Aquamarine
        19
    Aquamarine  
       2016-01-07 20:50:01 +08:00
    @lhbc 我觉得至少应该提醒是什么有害程序吧,再进一步,把选择权交给用户,但是根据这样的信息根本就没法判断选择。
    wweir
        20
    wweir  
       2016-01-08 09:14:34 +08:00
    @lshero 安全本来就是 chrome 一直在打的一张牌,黑客大赛那几百万刀的奖励不是拿出来玩耍的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5432 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 08:05 · PVG 16:05 · LAX 00:05 · JFK 03:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.