PTT數位生活區 / Browsers (瀏覽器)

Re: [-Fx-] 有關於WOT 出問題,感覺很嚴重

看板Browsers (瀏覽器)作者 (t7: 我認為這是一種背叛)時間9年前 (2016/11/06 21:18), 9年前編輯推噓5(5024)
留言29則, 10人參與, 最新討論串2/2 (看更多)
Mozilla and Google remove WOT extension from Store - gHacks Tech News http://www.ghacks.net/2016/11/05/mozilla-and-google-remove-wot-extension/ Solidot | Mozilla和Google移除銷售使用者瀏覽歷史的 WOT擴展 http://www.solidot.org/story?sid=50255 基本上WOT被人耳語早就不是新聞了。除了販賣個資之外, 他的所謂網路評價是可以洗的,使用者可以給予網站評分 但是這個東西有利有弊,今天只要對岸看哪個網站不爽 叫網軍一洗,很快那個網站的評價就會下降了 當初就是因為覺得一些網站明明就是正常官方網站, 為什麼評價掉到將近危險的區域,大概就知道WOT不可信了 有些使用者會擔心,沒有WOT就沒有安全感(完全不是這麼一回事,有才可怕) 那要怎麼辦?其實根本不需要太過擔心,如果你是用chrome(或衍生)和Firefox的 他們都有透過Google給出的一個危險清單進行過濾,一旦你瀏覽的網站在該清單內 瀏覽器就會跳出一頁警告訊息,提醒你,你要瀏覽的網站或許有危險 Firefox可以把這個功能關掉,因為理由是一樣的,為什麼你要把自己的要瀏覽 的網站告訴一個第三方,還要它來幫你審查(想體驗強國的生活?) 所以基本上我是把這個功能給關掉的,而且我也沒有用WOT 回歸到一切的根本,就是瀏覽的習慣而已。甚麼東西該點甚麼東西不該點 要懂得做一些簡單的判斷,用正常的邏輯去想就可以了 另外是,現代的瀏覽器幾乎都有沙箱的機制,已經相當安全了 若還是擔心的話,就再把瀏覽器放在第三方的沙箱裡面執行(sandboxie...) 網路上都有教學,隨便google應該就可以找到了 倒是有一點忘了說,人家德國媒體為了挖掘真相,可以去分析套件的程式碼 接著做出足以對網路世界帶來影響的報導。 反觀台霉... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1478438333.A.F97.html ※ 編輯: t7yang (140.113.38.77), 11/06/2016 21:20:31
11/06 21:46, , 1F
Firefox工具列->工具->選項->安全->封鎖危險及詐騙內容
11/06 21:46, 1F
11/06 21:47, , 2F
選單* 我終於放心的取消打勾了 XD
11/06 21:47, 2F
11/06 21:48, , 3F
沒辦法百分百認同這文章的每一部分,大概只有3成
11/06 21:48, 3F
好,我喜歡把話講清楚,哪裡認同,哪裡不認同,都可以討論
11/06 21:56, , 4F
Safe Browsing不是下載資料庫到本機嗎? 有傳資料出去??
11/06 21:56, 4F
清單是下載沒錯,但是不表示你的行為資料不會被送出去 How Firefox's safebrowsing feature sends every link you click directly to Google for logging. http://bit.ly/2fQyju7 Google Safe Browsing for Firefox https://www.google.com/tools/firefox/safebrowsing/faq.html How does Phishing and Malware Protection work in Firefox? https://mzl.la/2fQwg9c
11/06 22:10, , 5F
假設我訂閱了一個每天都會發的信,或是你常常跟好友網址
11/06 22:10, 5F
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:18:07
11/06 22:12, , 6F
來網址去,如圖片 http://goo.g1/0ptteal ,假設今天網址
11/06 22:12, 6F
11/06 22:13, , 7F
很長且只有1~2個字母的差異,此頁面不一定要放木馬。只要
11/06 22:13, 7F
11/06 22:14, , 8F
誘導使用者輸入資訊,那他就成功了。除非可以人肉3秒內
11/06 22:14, 8F
11/06 22:15, , 9F
讀完網址正不正確
11/06 22:15, 9F
11/06 22:17, , 10F
懶人包:只要一個不疑有他...
11/06 22:17, 10F
我看不出你是針對我文中的哪一列、哪一個觀點表達不認同。而且你表達的部分我也 不是百分百理解你的意思。 但是我這樣拆解好了: 1. 如果是DNS被入侵,導致惡意的轉址,那具我的理解本來就是會爆炸 2. 如果是指到第三級網域的偽裝,safebrowsing應該都要有能力告訴使用者 一旦清單更新後。如果硬要說清單30分鐘更新一次(其實清單內沒有的瀏覽器 還是會去問),根本不夠快。那WOT這類的套件就有可能足夠快知道,並給予 使用者警告(那我覺得Google也不需要搞甚麼safebrowsing清單了,可以收一收了) 3. 如果是被人陷害,古云:日防夜防,家賊難防,你所信任的要害你,跟幫你阻擋 日常瀏覽可能會遭遇到的有害網站,放在同一個範疇之間比較,我覺得不恰當 ※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:32:16
11/06 22:26, , 11F
你說的放沙盒是我認同的那三成,畢竟綁架軟體正夯。又很
11/06 22:26, 11F
11/06 22:27, , 12F
喜歡從瀏覽器的漏洞鑽進來。但是安全威脅不是只有這個
11/06 22:27, 12F
先釐清一點,這篇文章的主軸是WOT這類的套件根本是不需要的,因為內建已經有功能 重疊的機制了,這才是重點,沙箱的也只是輔助資訊跟建議。 針對你的說的安全威脅不只有一個,我百分之百認同,但難道WOT這類套件可以幫你擋 所有威脅?回應本文主軸,就是在討論這件事(這類套件的非必要性,且為什麼不必要 ,並附上來源說明) ※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:38:49
11/06 22:39, , 13F
我記得Google在顯示搜尋結果就會備註是否為危險清單的
11/06 22:39, 13F
11/06 22:40, , 14F
網站了
11/06 22:40, 14F
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:43:13
11/06 22:41, , 15F
Google的太鬆了,我覺得啦
11/06 22:41, 15F
11/07 09:55, , 16F
11/07 09:55, 16F
11/07 16:46, , 17F
難怪我以前常去某個大中國論壇,不知道安裝FX哪一版之後
11/07 16:46, 17F
11/07 16:46, , 18F
點進去都會說這個網站會危害你的電腦,之後就沒去該論壇
11/07 16:46, 18F
11/07 19:04, , 19F
我覺得不論WOT負評真假一律因此不去,以我的狀況而言
11/07 19:04, 19F
11/07 19:04, , 20F
沒有發生困擾
11/07 19:04, 20F
11/07 19:06, , 21F
所以只要WOT負評當中有真的,就有幫上忙
11/07 19:06, 21F
11/07 19:07, , 22F
只是這樣說來,WOT負評是否可洗成正評就是一個問題
11/07 19:07, 22F
11/07 19:10, , 23F
只是若Firefox下架擴充套件能發個通知就好了,這次要不
11/07 19:10, 23F
11/07 19:11, , 24F
是有在逛這個板也不會知道這件事(以我來說)
11/07 19:11, 24F
11/07 19:13, , 25F
通知那些有安裝被下架擴充套件的使用者,或是在附加元
11/07 19:13, 25F
11/07 19:13, , 26F
件管理員對該套件做一個標示
11/07 19:13, 26F
11/07 21:27, , 27F
推這篇 從來沒用過WOT也沒問題 使用者習慣才是最重要的
11/07 21:27, 27F
11/13 00:41, , 28F
Fx的CA還沒處理 動作有夠慢的
11/13 00:41, 28F
11/13 18:04, , 29F
明年
11/13 18:04, 29F
更多 t7yang 的文章
文章代碼(AID): #1O7osz-N (Browsers)
Browsers 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 t7yang 的文章
文章代碼(AID): #1O7osz-N (Browsers)