Вирусы на сайтах, скрытые iframe и их обнаружение
Представляю вашему вниманию User CSS, которая находит на странице скрытые iframe — специальные элементы, применяемые для «вкладывания» одной страницы в другую (если вас интересует точное определение, рекомедую озникомиться со спецификацией HTML).
Сейчас, когда такое «вкладывание» делается очень легко при помощи системы управления контентом, iframe обычно используются вирусами для загрузки на сайт вредоносного кода. Этот код может проникнуть через браузер (особенно это касается старых версий Internet Explorer) на ваш компьютер. Чем это может обернуться, вы, я думаю, понимате сами.
Моя User CSS при обнаружении скрытого iframe обведёт его рамкой, предупреждая вас о возможном заражении сайта вирусом. Однако, если вы видите такое предупреждение, то это ещё не значит, что заражен сайт или ваш компьютер, iframe может быть добавлен автором сайта и предназначаться для внутренних нужд. Но если вы не уверены в том, что сайт «чист», то от его посещения лучше на некоторое время отказаться, а компьютер проверить антивирусом со свежими обновлениями вирусных баз.
@charset "utf-8";
/*
Name: Hidden iframe detector
Version: 1.00 (15.06.2009)
Author: Максим Яковлев
Description: Указывает, что на странице находится скрытый iframe. http://html-coder.org.ru/hidden-iframe-detector
*/
iframe[style*="visibility: hidden"], iframe[style*="visibility:hidden"],
iframe[style*="width: 0"], iframe[style*="width:0"],
iframe[style*="height: 0"], iframe[style*="height:0"],
iframe[width="0"], iframe[height="0"] {
visibility: visible !important;
border: 5px dotted #f00 !important;
width: 500px !important;
height: 250px !important;
}
iframe[style*="visibility: hidden"]:after, iframe[style*="visibility:hidden"]:after,
iframe[style*="width: 0"]:after, iframe[style*="width:0"]:after,
iframe[style*="height: 0"]:after, iframe[style*="height:0"]:after,
iframe[width="0"]:after, iframe[height="0"]:after {
content: "Внимание, обнаружен скрытый iframe!";
display: block !important;
font: bold 30px/1 sans-serif !important;
color: #f00 !important;
padding: 20px !important;
}Если вы не знаете, как установить User CSS, читайте специальную статью на эту тему.
Для определения iframe, забирающих страницы с других сайтов (а именно такие iframe в основном являются «разносчиками заразы»), вы можете использовать User JS Remote IFrame Detector. Такой вариант более предпочтителен, чем применение User CSS, однако с использованием скрипта могут быть свои проблемы, так как он написан для использования с плагином к Mozilla Firefox — Greasemonkey. Тем не менее, Opera так же должна правильно работать с этим скриптом.
Анастасия Токочакова, 18 июня 2009 11:04 Ссылка на комментарий
Спасибо огромное!!! =) Буду использовать.
Максим Яковлев, 18 июня 2009 15:47 Ссылка на комментарий
Не за что. Держать включенной постоянно я бы эту CSS не стал, но перед заходом на неизвестный некрупный (на крупных следят за своими файлами, да и безопасность там куда выше) сайт можно и включить на всякий случай.
Lex1, 8 июля 2009 19:18 Ссылка на комментарий
> а загрузка их содержимого будет блокирована
Мне неизвестнен ни один браузер который бы это делал. И это правильно, иначе будут проблемы с кучей сайтов, начиная с yandex.ru.
В опере, кстати, вообще нельзя глобально запретить iframe — соответствующая галочка в opera:config их только скрывает, но не предотвращает загрузку и выполнение содержимого.
Максим Яковлев, 8 июля 2009 19:26 Ссылка на комментарий
Странно, мне казалось, что Опера не загружает то, что вырезано через CSS, например картинки. Хотя, картинки и фреймы — это не одно и то же...
Спасибо за подсказку, вводящий в заблуждение материал я убрал.
Lex1, 8 июля 2009 20:02 Ссылка на комментарий
Картинки и флэш (т.е. медиа-контент) действительно не загружаются. А вот содержащее код — загружается и скрывается. См. например, forum.myopera.net/showfla...=43789#Post43789
Максим Яковлев, 8 июля 2009 20:07 Ссылка на комментарий
Ещё раз спасибо
roma, 2 августа 2009 12:57 Ссылка на комментарий
Сообщите пжл., как внедрить User CSS в Оперу ? Что нужно нажать и где сохранить ?
Максим Яковлев, 2 августа 2009 18:03 Ссылка на комментарий
roma, я добавил ссылку в статью.