作者t7yang (t7: 我认为这是一种背叛)
看板Browsers
标题Re: [-Fx-] 有关於WOT 出问题,感觉很严重
时间Sun Nov 6 21:18:44 2016
Mozilla and Google remove WOT extension from Store - gHacks Tech News
http://www.ghacks.net/2016/11/05/mozilla-and-google-remove-wot-extension/
Solidot | Mozilla和Google移除销售使用者浏览历史的 WOT扩展
http://www.solidot.org/story?sid=50255
基本上WOT被人耳语早就不是新闻了。除了贩卖个资之外,
他的所谓网路评价是可以洗的,使用者可以给予网站评分
但是这个东西有利有弊,今天只要对岸看哪个网站不爽
叫网军一洗,很快那个网站的评价就会下降了
当初就是因为觉得一些网站明明就是正常官方网站,
为什麽评价掉到将近危险的区域,大概就知道WOT不可信了
有些使用者会担心,没有WOT就没有安全感(完全不是这麽一回事,有才可怕)
那要怎麽办?其实根本不需要太过担心,如果你是用chrome(或衍生)和Firefox的
他们都有透过Google给出的一个危险清单进行过滤,一旦你浏览的网站在该清单内
浏览器就会跳出一页警告讯息,提醒你,你要浏览的网站或许有危险
Firefox可以把这个功能关掉,因为理由是一样的,为什麽你要把自己的要浏览
的网站告诉一个第三方,还要它来帮你审查(想体验强国的生活?)
所以基本上我是把这个功能给关掉的,而且我也没有用WOT
回归到一切的根本,就是浏览的习惯而已。甚麽东西该点甚麽东西不该点
要懂得做一些简单的判断,用正常的逻辑去想就可以了
另外是,现代的浏览器几乎都有沙箱的机制,已经相当安全了
若还是担心的话,就再把浏览器放在第三方的沙箱里面执行(sandboxie...)
网路上都有教学,随便google应该就可以找到了
倒是有一点忘了说,人家德国媒体为了挖掘真相,可以去分析套件的程式码
接着做出足以对网路世界带来影响的报导。
反观台霉...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.113.38.77
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1478438333.A.F97.html
※ 编辑: t7yang (140.113.38.77), 11/06/2016 21:20:31
1F:→ rick: Firefox工具列->工具->选项->安全->封锁危险及诈骗内容 11/06 21:46
2F:→ rick: 选单* 我终於放心的取消打勾了 XD 11/06 21:47
3F:→ ltyintw: 没办法百分百认同这文章的每一部分,大概只有3成 11/06 21:48
好,我喜欢把话讲清楚,哪里认同,哪里不认同,都可以讨论
4F:推 darKyle: Safe Browsing不是下载资料库到本机吗? 有传资料出去?? 11/06 21:56
清单是下载没错,但是不表示你的行为资料不会被送出去
How Firefox's safebrowsing feature sends every link you click directly
to Google for logging.
http://bit.ly/2fQyju7
Google Safe Browsing for Firefox
https://www.google.com/tools/firefox/safebrowsing/faq.html
How does Phishing and Malware Protection work in Firefox?
https://mzl.la/2fQwg9c
5F:→ ltyintw: 假设我订阅了一个每天都会发的信,或是你常常跟好友网址 11/06 22:10
※ 编辑: t7yang (140.113.38.77), 11/06/2016 22:18:07
7F:→ ltyintw: 很长且只有1~2个字母的差异,此页面不一定要放木马。只要 11/06 22:13
8F:→ ltyintw: 诱导使用者输入资讯,那他就成功了。除非可以人肉3秒内 11/06 22:14
9F:→ ltyintw: 读完网址正不正确 11/06 22:15
10F:→ ltyintw: 懒人包:只要一个不疑有他... 11/06 22:17
我看不出你是针对我文中的哪一列、哪一个观点表达不认同。而且你表达的部分我也
不是百分百理解你的意思。
但是我这样拆解好了:
1. 如果是DNS被入侵,导致恶意的转址,那具我的理解本来就是会爆炸
2. 如果是指到第三级网域的伪装,safebrowsing应该都要有能力告诉使用者
一旦清单更新後。如果硬要说清单30分钟更新一次(其实清单内没有的浏览器
还是会去问),根本不够快。那WOT这类的套件就有可能足够快知道,并给予
使用者警告(那我觉得Google也不需要搞甚麽safebrowsing清单了,可以收一收了)
3. 如果是被人陷害,古云:日防夜防,家贼难防,你所信任的要害你,跟帮你阻挡
日常浏览可能会遭遇到的有害网站,放在同一个范畴之间比较,我觉得不恰当
※ 编辑: t7yang (140.113.38.77), 11/06/2016 22:32:16
11F:→ ltyintw: 你说的放沙盒是我认同的那三成,毕竟绑架软体正夯。又很 11/06 22:26
12F:→ ltyintw: 喜欢从浏览器的漏洞钻进来。但是安全威胁不是只有这个 11/06 22:27
先厘清一点,这篇文章的主轴是WOT这类的套件根本是不需要的,因为内建已经有功能
重叠的机制了,这才是重点,沙箱的也只是辅助资讯跟建议。
针对你的说的安全威胁不只有一个,我百分之百认同,但难道WOT这类套件可以帮你挡
所有威胁?回应本文主轴,就是在讨论这件事(这类套件的非必要性,且为什麽不必要
,并附上来源说明)
※ 编辑: t7yang (140.113.38.77), 11/06/2016 22:38:49
13F:→ yukitowu: 我记得Google在显示搜寻结果就会备注是否为危险清单的 11/06 22:39
14F:→ yukitowu: 网站了 11/06 22:40
※ 编辑: t7yang (140.113.38.77), 11/06/2016 22:43:13
15F:→ ltyintw: Google的太松了,我觉得啦 11/06 22:41
16F:推 Kenqr: 推 11/07 09:55
17F:→ bajiqa: 难怪我以前常去某个大中国论坛,不知道安装FX哪一版之後 11/07 16:46
18F:→ bajiqa: 点进去都会说这个网站会危害你的电脑,之後就没去该论坛 11/07 16:46
19F:推 toploader: 我觉得不论WOT负评真假一律因此不去,以我的状况而言 11/07 19:04
20F:→ toploader: 没有发生困扰 11/07 19:04
21F:→ toploader: 所以只要WOT负评当中有真的,就有帮上忙 11/07 19:06
22F:→ toploader: 只是这样说来,WOT负评是否可洗成正评就是一个问题 11/07 19:07
23F:→ toploader: 只是若Firefox下架扩充套件能发个通知就好了,这次要不 11/07 19:10
24F:→ toploader: 是有在逛这个板也不会知道这件事(以我来说) 11/07 19:11
25F:→ toploader: 通知那些有安装被下架扩充套件的使用者,或是在附加元 11/07 19:13
26F:→ toploader: 件管理员对该套件做一个标示 11/07 19:13
27F:推 BetaCat: 推这篇 从来没用过WOT也没问题 使用者习惯才是最重要的 11/07 21:27
28F:推 kaoh08: Fx的CA还没处理 动作有够慢的 11/13 00:41
29F:→ t7yang: 明年 11/13 18:04