作者t7yang (t7: 我認為這是一種背叛)
看板Browsers
標題Re: [-Fx-] 有關於WOT 出問題,感覺很嚴重
時間Sun Nov 6 21:18:44 2016
Mozilla and Google remove WOT extension from Store - gHacks Tech News
http://www.ghacks.net/2016/11/05/mozilla-and-google-remove-wot-extension/
Solidot | Mozilla和Google移除銷售使用者瀏覽歷史的 WOT擴展
http://www.solidot.org/story?sid=50255
基本上WOT被人耳語早就不是新聞了。除了販賣個資之外,
他的所謂網路評價是可以洗的,使用者可以給予網站評分
但是這個東西有利有弊,今天只要對岸看哪個網站不爽
叫網軍一洗,很快那個網站的評價就會下降了
當初就是因為覺得一些網站明明就是正常官方網站,
為什麼評價掉到將近危險的區域,大概就知道WOT不可信了
有些使用者會擔心,沒有WOT就沒有安全感(完全不是這麼一回事,有才可怕)
那要怎麼辦?其實根本不需要太過擔心,如果你是用chrome(或衍生)和Firefox的
他們都有透過Google給出的一個危險清單進行過濾,一旦你瀏覽的網站在該清單內
瀏覽器就會跳出一頁警告訊息,提醒你,你要瀏覽的網站或許有危險
Firefox可以把這個功能關掉,因為理由是一樣的,為什麼你要把自己的要瀏覽
的網站告訴一個第三方,還要它來幫你審查(想體驗強國的生活?)
所以基本上我是把這個功能給關掉的,而且我也沒有用WOT
回歸到一切的根本,就是瀏覽的習慣而已。甚麼東西該點甚麼東西不該點
要懂得做一些簡單的判斷,用正常的邏輯去想就可以了
另外是,現代的瀏覽器幾乎都有沙箱的機制,已經相當安全了
若還是擔心的話,就再把瀏覽器放在第三方的沙箱裡面執行(sandboxie...)
網路上都有教學,隨便google應該就可以找到了
倒是有一點忘了說,人家德國媒體為了挖掘真相,可以去分析套件的程式碼
接著做出足以對網路世界帶來影響的報導。
反觀台霉...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.38.77
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1478438333.A.F97.html
※ 編輯: t7yang (140.113.38.77), 11/06/2016 21:20:31
1F:→ rick: Firefox工具列->工具->選項->安全->封鎖危險及詐騙內容 11/06 21:46
2F:→ rick: 選單* 我終於放心的取消打勾了 XD 11/06 21:47
3F:→ ltyintw: 沒辦法百分百認同這文章的每一部分,大概只有3成 11/06 21:48
好,我喜歡把話講清楚,哪裡認同,哪裡不認同,都可以討論
4F:推 darKyle: Safe Browsing不是下載資料庫到本機嗎? 有傳資料出去?? 11/06 21:56
清單是下載沒錯,但是不表示你的行為資料不會被送出去
How Firefox's safebrowsing feature sends every link you click directly
to Google for logging.
http://bit.ly/2fQyju7
Google Safe Browsing for Firefox
https://www.google.com/tools/firefox/safebrowsing/faq.html
How does Phishing and Malware Protection work in Firefox?
https://mzl.la/2fQwg9c
5F:→ ltyintw: 假設我訂閱了一個每天都會發的信,或是你常常跟好友網址 11/06 22:10
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:18:07
7F:→ ltyintw: 很長且只有1~2個字母的差異,此頁面不一定要放木馬。只要 11/06 22:13
8F:→ ltyintw: 誘導使用者輸入資訊,那他就成功了。除非可以人肉3秒內 11/06 22:14
9F:→ ltyintw: 讀完網址正不正確 11/06 22:15
10F:→ ltyintw: 懶人包:只要一個不疑有他... 11/06 22:17
我看不出你是針對我文中的哪一列、哪一個觀點表達不認同。而且你表達的部分我也
不是百分百理解你的意思。
但是我這樣拆解好了:
1. 如果是DNS被入侵,導致惡意的轉址,那具我的理解本來就是會爆炸
2. 如果是指到第三級網域的偽裝,safebrowsing應該都要有能力告訴使用者
一旦清單更新後。如果硬要說清單30分鐘更新一次(其實清單內沒有的瀏覽器
還是會去問),根本不夠快。那WOT這類的套件就有可能足夠快知道,並給予
使用者警告(那我覺得Google也不需要搞甚麼safebrowsing清單了,可以收一收了)
3. 如果是被人陷害,古云:日防夜防,家賊難防,你所信任的要害你,跟幫你阻擋
日常瀏覽可能會遭遇到的有害網站,放在同一個範疇之間比較,我覺得不恰當
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:32:16
11F:→ ltyintw: 你說的放沙盒是我認同的那三成,畢竟綁架軟體正夯。又很 11/06 22:26
12F:→ ltyintw: 喜歡從瀏覽器的漏洞鑽進來。但是安全威脅不是只有這個 11/06 22:27
先釐清一點,這篇文章的主軸是WOT這類的套件根本是不需要的,因為內建已經有功能
重疊的機制了,這才是重點,沙箱的也只是輔助資訊跟建議。
針對你的說的安全威脅不只有一個,我百分之百認同,但難道WOT這類套件可以幫你擋
所有威脅?回應本文主軸,就是在討論這件事(這類套件的非必要性,且為什麼不必要
,並附上來源說明)
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:38:49
13F:→ yukitowu: 我記得Google在顯示搜尋結果就會備註是否為危險清單的 11/06 22:39
14F:→ yukitowu: 網站了 11/06 22:40
※ 編輯: t7yang (140.113.38.77), 11/06/2016 22:43:13
15F:→ ltyintw: Google的太鬆了,我覺得啦 11/06 22:41
16F:推 Kenqr: 推 11/07 09:55
17F:→ bajiqa: 難怪我以前常去某個大中國論壇,不知道安裝FX哪一版之後 11/07 16:46
18F:→ bajiqa: 點進去都會說這個網站會危害你的電腦,之後就沒去該論壇 11/07 16:46
19F:推 toploader: 我覺得不論WOT負評真假一律因此不去,以我的狀況而言 11/07 19:04
20F:→ toploader: 沒有發生困擾 11/07 19:04
21F:→ toploader: 所以只要WOT負評當中有真的,就有幫上忙 11/07 19:06
22F:→ toploader: 只是這樣說來,WOT負評是否可洗成正評就是一個問題 11/07 19:07
23F:→ toploader: 只是若Firefox下架擴充套件能發個通知就好了,這次要不 11/07 19:10
24F:→ toploader: 是有在逛這個板也不會知道這件事(以我來說) 11/07 19:11
25F:→ toploader: 通知那些有安裝被下架擴充套件的使用者,或是在附加元 11/07 19:13
26F:→ toploader: 件管理員對該套件做一個標示 11/07 19:13
27F:推 BetaCat: 推這篇 從來沒用過WOT也沒問題 使用者習慣才是最重要的 11/07 21:27
28F:推 kaoh08: Fx的CA還沒處理 動作有夠慢的 11/13 00:41
29F:→ t7yang: 明年 11/13 18:04