file-upload.net

[mario98]

Hi,

der Filehoster file-upload.net zeigt neben den regulären Download-Buttons noch weitere Download-Buttons an, die dem User jedoch zweifelhafte .exe Dateien unterschieben wollen. Das ganze ist so gestaltet, dass man den echten von den "gefälschten" Download-Buttons nicht unterscheiden kann. Die Webseite file-upload.net ist sehr populär und Nr. 1 Google-Ergebnis, wenn man nach "file upload" googelt, daher ist dies sehr gefährlich.

Beispiel-Download:

Code: Select all

http://www.file-upload.net/download-11474808/ExampleImage.JPG.html

Screenshot: https://www11.pic-upload.de/img/23726134/fuhilfe.png
(der markierte Download-Button ist der echte, die anderen sind die Fälschungen)

Jetzt gäbe es mehrere Möglichkeiten.

Entweder man versteckt lediglich die Fake-Download-Buttons:

Code: Select all

www.file-upload.net###dwdiv > .download_left > .pictureinfo_container > .pictureinfo_container_bottom > .mod_picture
www.file-upload.net###dwdiv > .download_right

Dies könnte aber von der Webseite leicht umgangen werden, indem man die Elemente einfach umbenennt.

Eine weitere Möglichkeit wäre, iframes komplett zu blockieren. Die Webseite nutzt keine iframes außer für diese Fake-Download-Buttons:

Code: Select all

file-upload.net##iframe
||file-upload.net^$subdocument

Das wäre dann schon nicht mehr so einfach zu umgehen, könnte aber zukünftig zu negativen Auswirkungen führen, wenn die Webseite iframes für anderes Zeug benutzen wollte. Diese Methode wird jedoch bereits von gorhill, dem uBlock Origin Maintainer, genutzt, ohne dass es zu Beschwerden o.ö. kam. (siehe #1 #2)

Das gleiche habe ich bereits bei der allgemeinen EasyList vorgeschlagen, da die Webseite auch auf englisch verfügbar ist. Die Kollegen dort scheinen jedoch unfähig zu sein, darauf zu reagieren, daher versuche ich es nun hier, um zumindest die deutschen User vor dieser Gefahr zu schützen.

[MonztA]

Ist nun in der EasyList drin: https://hg.adblockplus.org/easylist/rev/ebbf270d43bb