Privoxy: Ako zabrániť logovaniu vlastných návštev

Privoxy som tu už v minulosti spomínal (WMF Exploit, Privoxy - zabijak reklamy). Je to veľmi účinný "open source" proxy filter. Dokáže rôzne kúsky, ako filtrovanie reklamy, blokovanie referers, blokovanie pop-okien, administrácia cez web. Dokonca obsahuje pokročilé filtre, takže začiatočníkom stačí Privoxy nainštalovať a zmeniť nastavenia proxy v prehliadači na: "localhost" a port: "8118".

Pomocou Privoxy sa dajú jednoducho filtrovať vlastné navštevy na web, tak aby neovplyvňovali externe merané štatistiky (naj.sk,urchin a pod.). Ukážem ako na to.

Privoxy sa skladá z dvoch "action" a jedného "filter" súboru:

• default.action
• user.action
• default.filter

My budeme meniť len posledné dva.

Ako nelogovať vlastný prístup

naj.sk

V "user.action" nájdeme sekciu { +block-as-image } do ktorej pridáme tento riadok. Miesto ID číslo zadáme naj.sk pridelené číslo meraného webu, bez úvodzoviek:

.naj.sk/hit\?site="ID číslo".

Google Analytics / Urchin (via dAniel's Blog)

Kedže Urchin nepoužíva ID webu, budeme musieť vytvoriť filter ktorý priamo zo zdroja (html) vykusne meraný skript. Takže do "default.filter" pridáme riadky:

# Google Analytics filter
FILTER: google-analytics Remove Google Analytics JS.
s|<script\s[^>]*?google-analytics.com/urchin.js[^>]*>.*?</script>||gis
s|\burchinTracker\(\);||gis

Ešte potrebujeme zinicializovať vytvorený filter a to pridaním riadku do "user.action":

{ +filter{google-analytics} }
.mayo2000.blogspot.com.

Samozrejme miesto mayo.blogspot.com uvediete vlastnú url.

Kategórie:

• návody
• adblock
• windows
• linux
• internet

WMF Exploit

Objavila sa nechutná chyba vo Windows (ževraj počnúc verziou 3.0), zneužívajúca Windows Meta File.


Jediným rozumným spôsobom ako sa chráníť: je odregistrovať knižnicu:

REGSVR32 /U SHIMGVW.DLL
Po tejto úprave nebude fungovať "Picture a Fax viewer".
(update 8.1.2006) je nainštalovať záplatu: KB912919

Otestovať chybu si môžete v linku uvedenom na Bugtraq.

Ešte horšie sú na tom používatelia Google Desktop search, ten totiž pri indexovaní tento exploit automaticky vykoná. Celkom nerozumiem ako je možné že tento exploit vôbec vznikol, kedže Microsoft len nedávno opravoval chybu v GDI, ktorá obsahovala aj zraniteľnosť WMF.

Okrem zákázania SHMIGVW.DLL siTakisto môžete v Privoxy nastaviť filter na WMF - block. Stačí pridať do "user.action" pod sekciu { +block-as-image } tento riadok:

/.*\.(wmf|emf)

Samozrejme privoxy bude blokovať všetky WMF, ale úplne pred exploitom neochráni, pretože chybu zneužívajúci skript sa vykoná nezávisle na prípone súboru, takže urýchlene inštalujte záplatu!

Kategórie:

• bezpečnosť

Opera skriptový rýchlik

Bolo to už dávno čo som riešil problém ako pomocou záznamu (logu) z histórie navštívených stránok Internet Exploreru nájsť konkrétny záznam. Problém bol nasledovný:


Podľa dátumu a času, vypátrať osobu, ktorá nainštalovala do počítača dialer, ktorý spôsobil zmenu tel. čísla internetového pripojenia a neúmerne tak zvýšil účet za telefón. Kedže nežijeme v komunizme, osoba ktorá to má na svedomí bude musieť kompletne uhradiť náklady spojené so zmenou spomínaného čísla.

Na počítači sa používal IE6 bežiaci pod Windows ME. IE6 umožňuje nahliadnuť do histórie stránok a striediť ich podľa dňa navštívenia, ale maximálne po dobu jedného týždňa a navyše triedi stránky podľa abecedy nie podľa času navštívenia. Ako potom vydolovať záznam z pred dvoch (a viac) týždňov?

Podarilo sa to pomocou IEHistoryView, ktorý uložil celú históriu do jednej pekne dlhej html tabulky. Dáta v tabulke ale neboli striedené podľa dátumu a písať nejaký php skript sa mi zrovna nechcelo. Našiel som ale jednoduchý javasriptík, ktorý dokázal striediť dáta. Jednoduchým kliknutím na príslušnú hlavičku v stĺpci tabuľky sa všetky záznami striedili automaticky (teda napr. aj podľa dátumu).

Ako to súvisí s Operou? No uvedená tabuľka má 3,56 MB dát (záznamov) a tak som čakal problémy. Ale rozhodne som nečakal, že zmieňovaný skript odstaví Internet Explorer ako aj Firefox a za rozumný čas ho zvládne spracovať len Opera.

V krátkosti:
Internet Explorer si s triedením 3,56 MB dát nakoniec poradí, len mu to na PIV 1.5GHz trvá neskutočne dlho. Firefox to kompletne odstaví. Opere to trvá pár sekúnd.

Naozaj nečakaný výsledok. Teda aspoň pre mňa, pretože práve javaskript som považoval za najslabšiu stránku Opery a za najsilnešiu stránku Firefoxu. Odvtedy sa verzie prehliadačov mierne zvýšily ale výsledok je stále rovnaký (platforma Windows: Opera 8, Firefox 1.0.x, IE 6

Použitú tabuľku (spolu so skriptom) - 442KB si môžete sami vyskúšať a neváhajte komentovať svoje výsledky.

Kategórie:

• opera

GMail: automatický hromadný forward

Update (16. december 2005):
Tento článok s uvedením skupín kontaktov čiastočne stratil zmysel. Naštvalo ma, že sa tak stalo práve dnes - deň po. Viac na blogu Milana Kryla.
Pôvodný príspevok tu ale zatiaľ ostane, kedže stále chýba možnosť využiť nové skupiny kontaktov v spojení s "forward" filtrami.

Pôvodný článok:

Poznáte to. Dopisujete si s učiteľom a zároveň potrebuje zaistiť, aby o výsledku boli informovaný všetci vaši spolužiaci. Riešite to "old school" - ručne preposielate odpovede celej vašej skupine, ale v kútiku duše tušíte, že by to mohlo ísť aj ináč. Mám pre vás potešiteľnú správu, ono to ide.

Ak používate GMail, alebo iný "smart and user friendly" freemail, riešenie je jednoduché. Stačí si nastaviť správny filter, ktorý bude automaticky "forwardovať" všetky maily od odosielateľa (napr. @tuke.sk) potrebným osobám. Ale čo ak ich je viac?

Určite uznáte, že vytvárať nový filter pre každú zo skupiny osôb zvlášť je prinajmenšom nepohodlné. Čo takto využiť groups.google.com. Jednoducho si založíte vlastnú diskusnú skupinu. Nasúkate do nej email adresy všetkých dôležitých osôb, ktorým sa má forward doručiť a máte "vymalováno". Odteraz vám bude stačiť jeden filter a jedna email adresa, napríklad nejaká_adresa@googlegroups.com

Kategórie:

• návody
• google

Čítať "terms of use" sa niekedy oplatí

... alebo ako nebyť za blbca

Začalo to nevinne. Od jedného dobrého, od teraz už len známeho mi prišiel mail:

Klikni na:



http://www.crushcalculator.com/content/love/254875273



Mato.

Väčšinou takéto maily zahadzujem, ale neviem prečo dnes mi to nedalo a klikol som. "Stránka vyzerá neškodne", pomyslel som si. Prečo to neskúsiť. Však ono stačí vyplniť iba svoje meno a meno vašej tajnej lásky a skript vypočíta vzájomnú kompatibilitu. Teraz toho ľutujem.

Studená sprcha ma však čakala, po kliknutí na "Calculate" (viď sreenshit).

Ja debil prečo som si len nepričítal "terms of use", možno že by mi to hneď napadlo.

Firefox 1.5: RC3 versus final

Vyhnúť sa článkom o Firefoxe je takmer nemožné. Mňa skôr zaujalo, že na slovensko-českých blogoch som sa ešte nedočítal o rozdieloch medzi poslednou RC-3 a final. Ak ste doteraz používali RC3 možno ste si lámali hlavu, prečo vám Firefox neponúkol update (čo je jedna z nových vlastností). Je to preto, lebo RC3 a finálna verzia sú úplne rovnaké (via gongrc).



WinMD5:

d0cbbd5d8c47fe36ee8f26fb1255838c *Firefox Setup 1.5.exe

d0cbbd5d8c47fe36ee8f26fb1255838c *Firefox Setup 1.5rc3.exe

Kategórie:

• firefox