Computerbeveiliging - Hoe je bad guys buiten de deur houdt

CPA Lead Filter omzeilen.

13-07-2010, 12:26 door Rubbertje, 22 reacties
Steeds vaker kom ik de CPA Lead filter tegen op websites die je uitnodigt om AdBlock Plus uit te schakelen als je de content van de website wilt zien. Dat ziet er dan zo uit: http://www.cpalead.com/adblock.php?pub=11296

Heeft iemand een idee hoe je deze filter kunt omzeilen zonder AdBlock Plus uit te hoeven schakelen?

Op het forum van van AdBlock Plus word ik er ook geen steek wijzer van... https://adblockplus.org/forum/viewtopic.php?t=3740
Reacties (22)
13-07-2010, 19:36 door spatieman
FUCK die website zou ik zeggen..
13-07-2010, 19:49 door Rubbertje
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?
13-07-2010, 20:41 door Anoniem
Misschien CPA lead blokkeren? Ik kan dat voorbeeld van je nogeneens zien omdat die site in mijn HOSTS file staat.
13-07-2010, 21:01 door Anoniem
Door Bastos:
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?

Zo: [url=http://nl.wikipedia.org/wiki/Voortplanting_%28biologie%29]Klik[/url]
13-07-2010, 21:20 door Anoniem
je kan toch ook met ad-block de delen laden die van belang zijn zodat je de rotzooi van de site niet binnen krijgt.
13-07-2010, 21:26 door Anoniem
Als je kijkt naar het privacybeleid van CPALead valt de site ook niet te vertrouwen.

Privacybeleid: http://www.cpalead.com/privacy.php
13-07-2010, 22:04 door Bert de Beveiliger
Door Bastos:
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?

Makkelijk en hard:

#vi /etc/hosts (of)
C:\> edit c:\windows\system32\drivers\etc\hosts

en dan toevoegen of bewerken:

127.0.0.1 localhost localhost.localdomain www.cpalead.com

(vereenvoudigde weergave :-))

Let wel op dat alle legitieme sites zoiets kunnen gaan doen als adblock aanstaat... straks staat zelfs security.nl erbij ;-)
13-07-2010, 22:10 door Rubbertje
Reactie verwijderd.
13-07-2010, 22:11 door Rubbertje
reactie verwijderd.
13-07-2010, 22:13 door Rubbertje
Door AlexK:
Door Bastos:
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?

Makkelijk en hard:

#vi /etc/hosts (of)
C:\> edit c:\windows\system32\drivers\etc\hosts

en dan toevoegen of bewerken:

127.0.0.1 localhost localhost.localdomain www.cpalead.com

(vereenvoudigde weergave :-))

Let wel op dat alle legitieme sites zoiets kunnen gaan doen als adblock aanstaat... straks staat zelfs security.nl erbij ;-)
Bovenstaande is voor mij (helaas) abracadabra :( Moet ik die codes in FF invoeren?
13-07-2010, 22:13 door Anoniem
Door AlexK:
Door Bastos:
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?

Makkelijk en hard:

#vi /etc/hosts (of)
C:\> edit c:\windows\system32\drivers\etc\hosts

en dan toevoegen of bewerken:

127.0.0.1 localhost localhost.localdomain www.cpalead.com

(vereenvoudigde weergave :-))

Let wel op dat alle legitieme sites zoiets kunnen gaan doen als adblock aanstaat... straks staat zelfs security.nl erbij ;-)
Dit lost het probleem niet op..

Dit zat er natuurlijk ook een keer aan te komen. Als sites afhankelijk zijn van reclameinkomsten zijn zij niet blij met adblockers..
13-07-2010, 22:18 door Anoniem
In jip & janneke taal ;)

Start Verkenner
Open C: schijf map
Open Windows map
Open System32 map
Open Drivers map
Open etc map

start notepad
Open het bestand hosts met notepad

Voeg de onderstaande regel toe dmv copy/paste.
127.0.0.1 localhost localhost.localdomain www.cpalead.com

Bewaar de wijzigingen.
13-07-2010, 22:33 door Maki
Gewoon Noscript installeren. Zo weg.

Het Adblock Plus forum laat dit ook weten;

NoScript Opties -> Advanced -> Untrusted -> "Hide <NoScript> Elements" & "Forbid META Redirections in <NoScript> Elements".

Dan heb je nergens meer last van.
13-07-2010, 22:33 door Anoniem
Nee, dat zou je moeten invoeren in je "hosts" bestand. Als je doet wat bovenstaand wordt geadviseerd, dan kun je die website niet meer bezoeken. Simpel, je fuckt die website.

Lijkt me vooral interessant hoe ze uitvogelen of je ABP gebruikt. Hebben ze een eigen banner waarvan ze moeten zien dat jij hem downloadt? Of gebruiken ze javascript(wat me niet lijkt, aangezien NoScript niet helpt)?
14-07-2010, 05:14 door Anoniem
Door Bastos:
Door AlexK:
Door Bastos:
Door spatieman: FUCK die website zou ik zeggen..
Ja, duhhh... De vraag is juist: HOE doe je dat?

Makkelijk en hard:

#vi /etc/hosts (of)
C:\> edit c:\windows\system32\drivers\etc\hosts

en dan toevoegen of bewerken:

127.0.0.1 localhost localhost.localdomain www.cpalead.com

(vereenvoudigde weergave :-))

Let wel op dat alle legitieme sites zoiets kunnen gaan doen als adblock aanstaat... straks staat zelfs security.nl erbij ;-)
Bovenstaande is voor mij (helaas) abracadabra :( Moet ik die codes in FF invoeren?

Hij bedoelt met cmd prompt in je hosts file invoeren. Je kan ook gewoon die van MVPS gebruiken, daar zit cpalead ook in:
http://www.mvps.org/winhelp2002/hosts.htm
14-07-2010, 10:47 door Anoniem
"Lijkt me vooral interessant hoe ze uitvogelen of je ABP gebruikt."
FOK! doet dit ook, Adblock plus verbergt (niet verwijderd) bepaalde inhoud die de CSS classificatie ad of ads hebben, hun JavaScript controleert dan of die elementen verborgen zijn. En zo ja dan krijg je dit meldingen.

Vroeger iets gelezen over websites die Firefox totaal blokkeerde, maar is het toppunt van domheid.

Er zijn wel een paar manieren om hierom heen te werken, zo kan je elementen gewoon weer laten geven.
En dan de afbeeldingen die daar uiteindelijk in worden geplaatst blokkeren.

Als ze Flash gebruiken wat een seintje geeft aan de pagina dat hij is geladen, en de site controleert of dit is gebeurd (wat overigens heel ver gaat). Kan je de informatie Flash geeft nabootsen (dit werkt echter niet altijd).


Adblockplus helemaal uitschakelen is ONZIN! Je kan het ook voor bepaalde websites uitschakelen.
14-07-2010, 13:05 door Maki
Door Anoniem: ...
Adblock plus verbergt (niet verwijderd) bepaalde inhoud die de CSS classificatie ad of ads hebben, hun JavaScript controleert dan of die elementen verborgen zijn.
...
Er zijn wel een paar manieren om hierom heen te werken, zo kan je elementen gewoon weer laten geven.
En dan de afbeeldingen die daar uiteindelijk in worden geplaatst blokkeren.

Ik heb nog nooit gehoord dat AdBlock Plus vanuit CSS classificaties werkt. Zou daar wel graag een bron voor zien.
Vanuit mijn ervaring werkt AdBlock Plus gewoon met een blacklist voor bepaalde adressen, met daarbij enkele wildcards zodat ook gehele sites of delen van sites geblokkeerd kunnen worden.
Ik kan wel aannemen dat locaties met *ads* geblokkeerd zouden zijn, maar heb echt not nooit van de CSS classificatie regels gehoord.

En als een site elementen gebruikt die de site blokkeren als je ABP gebruikt.. laat dan maar. Die elementen an sich kunnen al genoeg schade doen, geen zin om ze (eventjes) te deblokkeren om zo dus te proberen die site op te komen. Beter om gewoon selectief meer te blokkeren en desnoods eventjes een kleine hack uit te voeren.

Ik bedoel maar; als ze eikelig willen doen kan ik het ook net zo goed.
14-07-2010, 15:56 door Anoniem
https://adblockplus.org/forum/viewtopic.php?f=2&t=4620

for more info
14-07-2010, 20:52 door Anoniem
CSS element hiding: http://adblockplus.org/en/filters#elemhide

Start je adblock plus preferences en kijk naar de blauw gekleurde filters, dit zijn voorbeelden van de element hidings.
"Sometimes you will find advertisements that can’t be blocked because they are embedded as text in the web page itself. (...) You need to download the web page so you will necessarily download the advertisements. All you can do here is to hide the advertisement so you don’t need to see it. That’s what element hiding is meant for."
14-07-2010, 22:42 door Anoniem
Uhm, ik gebruik zowel ABP en noscript en heb nergens last van op deze site, ook niet als ik cpalead tijdelijk toestemming geef om scripts te runnen. mogelijk dat dit werkt vanuit de googleapis?
20-11-2012, 18:35 door Anoniem
Door Anoniem: CSS element hiding: http://adblockplus.org/en/filters#elemhide

Start je adblock plus preferences en kijk naar de blauw gekleurde filters, dit zijn voorbeelden van de element hidings.
"Sometimes you will find advertisements that can’t be blocked because they are embedded as text in the web page itself. (...) You need to download the web page so you will necessarily download the advertisements. All you can do here is to hide the advertisement so you don’t need to see it. That’s what element hiding is meant for."
afgadsfaa
21-11-2012, 11:13 door AdVratPatat
Ik kwam cpalead.com niet eens op, bleek het MVPS HOSTS file te zijn. Na een kleine edit aldaar+reboot:
Door Maki: Gewoon Noscript installeren. Zo weg.

Het Adblock Plus forum laat dit ook weten.
Je haalt me de woorden uit de mond, met als toevoeging dat je met NoScript e.o. NotScripts nog een hoop meer ellende afvangt ook. IMHO voor FF & Chrome een aanrader.


Door Anoniem: Uhm, ik gebruik zowel ABP en noscript en heb nergens last van op deze site, ook niet als ik cpalead tijdelijk toestemming geef om scripts te runnen. mogelijk dat dit werkt vanuit de googleapis?
Ik denk dat het afhangt van de instellingen in NoScript, ik kwam ze met FF ook niet tegen maar als ik Noscript helemaal uitschakel wel.


HOSTS file handmatig wijzigen vind ik in dit geval maar een matige oplossing persoonlijk, aangezien het een complete website onbruikbaar maakt waar het een enkel element betreft. Dan kun je net zo goed alles gaan blokken m.u.v. betrouwbare sites, aangezien >90% van alle websites ongewenste elementen bevat in mijn optiek...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.