der Filehoster file-upload.net zeigt neben den regulären Download-Buttons noch weitere Download-Buttons an, die dem User jedoch zweifelhafte .exe Dateien unterschieben wollen. Das ganze ist so gestaltet, dass man den echten von den "gefälschten" Download-Buttons nicht unterscheiden kann. Die Webseite file-upload.net ist sehr populär und Nr. 1 Google-Ergebnis, wenn man nach "file upload" googelt, daher ist dies sehr gefährlich.
Beispiel-Download:
Code: Select all
http://www.file-upload.net/download-11474808/ExampleImage.JPG.html
(der markierte Download-Button ist der echte, die anderen sind die Fälschungen)
Jetzt gäbe es mehrere Möglichkeiten.
Entweder man versteckt lediglich die Fake-Download-Buttons:
Code: Select all
www.file-upload.net###dwdiv > .download_left > .pictureinfo_container > .pictureinfo_container_bottom > .mod_picture
www.file-upload.net###dwdiv > .download_right
Eine weitere Möglichkeit wäre, iframes komplett zu blockieren. Die Webseite nutzt keine iframes außer für diese Fake-Download-Buttons:
Code: Select all
file-upload.net##iframe
||file-upload.net^$subdocument
Das gleiche habe ich bereits bei der allgemeinen EasyList vorgeschlagen, da die Webseite auch auf englisch verfügbar ist. Die Kollegen dort scheinen jedoch unfähig zu sein, darauf zu reagieren, daher versuche ich es nun hier, um zumindest die deutschen User vor dieser Gefahr zu schützen.