elementsbrowser.com

Russian supplemental subscription

Moderator: RU AdList Mods

Locked
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

elementsbrowser.com

Post by elementsbrowser »

Приветствую.
При переходе на http://elementsbrowser.com/ происходит блокировка всего контента по домену.
Elements Browser -- один из самых востребованных браузеров на рынке СНГ (входит в ТОП-10), ежемесячная аудитория около 1100000 человек. Блокировка нашего домена вводит огромное количество людей в ступор, они не могут скачать браузер, завалили нас письмами с просьбой решить этот вопрос. И на данный момент, единственное, что мы можем им предложить -- отключение адблока.
Мы очень дорожим доверием наших пользователей, и требуем пересмотреть Ваше решение и внести домен http://elementsbrowser.com/ в список разрешённых.
Спасибо.
logan344
Postaholic
Postaholic
Posts: 1234
Joined: Sat Dec 02, 2017 11:12 am

Post by logan344 »

Первая же статья в поиске о вашем "браузере"

http://talkdevice.ru/kak-udalit-programmu-elements-browser-setup.html

Откуда про топ 10 статистика так же не очень ясно
вашего браузера даже в топ 20 нету.

http://alexvaleev.ru/browserstat/2018/1/
ublock origin 1.23.0(ruadlist,adguard annoyances/tracking, ublock filters/unbreak,easylist)
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Проблема в этом: https://www.virustotal.com/#/file/1ac3f1ca819fce8a944db3601354a4993c00cf513bd84a927456a97b56a94aaf/detection
Скрин drweb
Image
Для сравнения, отчёт о проверке браузера яндекс:
https://www.virustotal.com/#/file/decd676f1e4130ef96081b6005cbca3ef901622ecea66048203326dbc41aaef8/detection
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

Отвечу по порядку:
1. logan344, подобные статьи есть и про Яндекс.Браузер, о котором упомянул модератор ниже. И Ваша статистика здесь не к месту, т.к. наша аудитория идет в счет Chrome, http://alexvaleev.ru/browserstat/2018/1/

2. dimisa, а в чем собственно проблема? Неужели настолько критично то, что несколько никому не известных антивирусов неверно определили наш браузер. При этом NOD и DrWeb блокируют всех подряд, за исключением гигантов. Детекты PUP/Adware говорят не о вредоносности, а о наличии монетизации путем бандлированния дополнительного софта, информация о котором представлена в инсталлере/на лендингах, мы не вводим пользователя в заблуждение.

3. Отсутствие детектов у Яндекса -- скорее удачное стечение обстоятельств, нежели показатель. Хороший пример -- Опера, у которой два вирусных детекта: https://www.virustotal.com/#/file-analysis/NGVmMGY1NzA0Y2JmOTIyMjkyZjk4YmMwYTJlNzNmNzE6MTUyMDI2NTYxNA==

Давайте тогда и ее заблокируем.

Резюмируя, хочу сказать, что не вижу ни единой причины для полной блокировки наших ресурсов. Если следовать Вашей логике, то блокировать нужно всех, кто каким-то образом не угодил лично Вам и группе никому не нужных антивирусов.
User avatar
Klayton
Postaholic
Postaholic
Posts: 486
Joined: Sat Dec 05, 2015 10:52 am

Post by Klayton »

Я не мог пройти мимо настолько офигительных аргументов, уж извините... "Идущая в счёт Chrome аудитория" - это полный восторг. Данные такие откуда? Личная уверенность? =) Наивно думаете, что если вы - хромоклон, то и стата по пользователям у вас будет идти по Chrome? Но у яндекса и оперы, при том, что они такие же хромоклоны, счёт отдельный. Как же так? Может быть, дело всё-таки не только в движке и UA?
Ну и "несколько никому не известных антивирусов". Просто прелесть. Лидеры рынка IT-безопасности Trend Micro, Sophos и McAfee с ваших слов в один момент стали людьми с улицы, ну-ну. Это я про NOD молчу. Детекты PUP/Adware в количестве 3-4, может быть, ни о чём и не говорят (хотя определённо заставляют насторожиться, у браузеров таких детектов быть не должно, за примерами далеко ходить не надо -

Code: Select all

https://www.virustotal.com/#/file/6fd026d75db6cdd88f5b55d65807d3e82c6368af9dd8af0039f3386fedaf19bf/detection
инсталлер FF ESR с их официального фтп), но в количестве более 10 от таких людей, как те же Trend Micro, это уже наводит на совершенно определённые мысли. В отношении оперы - тут, скорее, про веб-инсталлеры. Меньше ими надо пользоваться, хотя у того же файрфокса и он вполне чистый. Вот -

Code: Select all

https://www.virustotal.com/#/file/e1e51cc66f9dbfb2efce962d18bc4f837ccc143367ecc051d529e372d47df39f/detection
офлайновый инсталлер той же оперы.
В заключение. В приведённой logan344 статье прекрасно расписано, что это такое, как оно попадает к пользователям и почему его стоит удалять. Строго говоря, это просто вариация приснопамятного амиго, который пылит до сих пор. При всей моей нелюбви к яндекс-браузеру по наглости модели распространения ему до амиго, elements и прочих "браузеров" очень далеко, гигантские кнопки с предложением скачивания подобных поделий всплывают в рунете с завидной регулярностью зачастую на далеко не последних ресурсах, да и "молчаливые" установки не особо отстают. Яндекс хоть спрашивает, его галку можно снять в инсталлере другой программы. Опять-таки, dimisa вам уже привёл отчёт по их инсталлеру, он чистый, а ваша риторика тотального отрицания, содержащая "удачные стечения обстоятельств" и подобные заявления, начинает всё настойчивее мне кое-кого напоминать...

FF 115.8.0esr; uBO 1.56.1b18 || Ungoogled 106.0.5249.119; uBO 1.55.0, lists - pastebin.com/yUZxWZCc

User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Ответил по поводу "чистоты" здесь: viewtopic.php?p=133367#p133367
Если дудлы утомили - Google No Doodles
logan344
Postaholic
Postaholic
Posts: 1234
Joined: Sat Dec 02, 2017 11:12 am

Post by logan344 »

Только вот пунто свитчер же не браузер и вроде как через фейк кнопки его нигде особо не распространяют. Только яндекс на своем сайте.
ublock origin 1.23.0(ruadlist,adguard annoyances/tracking, ublock filters/unbreak,easylist)
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

logan344 wrote: Tue Mar 06, 2018 5:05 pm Только вот пунто свитчер же не браузер и вроде как через фейк кнопки его нигде особо не распространяют. Только яндекс на своем сайте.
Этот пример приведён из-за часто приводимых аргументов, что "даже пунто типа заражён". Как и опера. Именно поэтому они и указаны для сравнения, как наиболее часто упоминаемые.
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

Приветствую.
McAfee и Sophos сняли детекты:
https://www.virustotal.com/#/file/a29a95c8c997e6b5346d7a35cd898baca482c7c7f53f22dded8ff3b000065574/detection
Ответ Sophos:
SophosLabs has analyzed the submitted file(s) and determined they are not malicious.
* ElementsBrowserSetup.exe -- clean
* ElementsBrowserSetup.7z -- archive file
Hello ,
Just a quick email to confirm that you have received the response from
our labs team and that the browser should no longer be detected as
malicious.
Let me know if you have anymore questions.
Остальные АВ в процессе рассмотрения наших писем.
Мы настаиваем на том, чтобы Вы сняли блокировку контента по нашему домену.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Сейчас вопрос непрофильного размещения фейковых кнопок, ведущих на лендинговые проекты, представляющие собой сборки со встроенной партнёркой, прорабатывается. Как минимум, такая реклама не выглядит добросовестной, она изначально построена на обмане пользователя, введении его в заблуждение и рассчитана на невнимательность. Скорее всего, блокировка замешанных в подобном будет просто перемещена из секции вредоносов в секцию "фейки и мошенники". Анонс об этом ожидается после праздников. В этом случае детекторы антивирусов станут лишь одним из факторов.
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

Одно дело блокировка баннеров, другое – целого ресурса, который не представляет никакой опасности для пользователя. Еще раз, мы настаиваем именно на разблокировке контента по домену elementsbrowser.com
Опять-таки, исходя из вашей же логики, кто-нибудь может закупить максимально недобросовестной рекламы на тот же Яндекс, и вы заблокируете их официальный сайт?
Наше ПО безопасно для пользователя, наш сайт четко и ясно дает понять, что скачивает пользователь. И мы не видим ни единой причины для его блокировки, Ваши аргументы сводятся к вашей субъективной оценке "фейковости" дистрибьюции. Мы же говорим о продукте и его официальном сайте.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Вы зря цепляетесь за термин фейка. Я вполне развернуто указал на совокупность причин, а "обман пользователя, введении его в заблуждение и рассчёт на невнимательность" достаточно очевидно подпадают под мошенничество, а не фейк. Лендинг яндекса подобным не занимается, на их странице информация не замаскирована, а прозрачна: https://yabrowser.su/r/

И они не делают сборок с партнёрками. Однако если они начнут подобное практиковать, то да, домен yabrowser.su также подпадёт под блокировку. Более подробная информация, как я и написал выше, будет после праздников (12.03.18).

Add
Кстати, я проверил ваше утверждение здесь и похоже, вы пытаетесь ввести меня в заблуждение, протестировав какую-то специальную сборку, ибо скачанный со страницы лендинга файл показывает другие результаты: https://www.virustotal.com/#/file/9d06c45283e0772c580a0abea6fc56ca7e06f72dfbc50749432bfb552ee54e20/detection
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

Приветствую.
Мы провели большую работу, писали/звонили абсолютно всем антивирусам, которые ставили детект. Кто-то не отвечает, кто-то отвечает, но не обновляет базы (например, VBA32), с некоторыми мы в процессе обсуждения. У Baidu, например, вообще не работает как почта, так и форма отправления заявки (капча абсолютно не функционирует). Пока еще ни один из ответивших нам АВ не посчитал наше ПО вредоносным. И большинство из них оперативно убрали детект.
Что касается разных установщиков при скачивании: в каждый файл при скачивании дописывается несколько символов -- идентификатор загрузки. Из-за этого чексумма/хэш у каждой загрузки будет свой. Но подпись при этом остаётся неизменной. Именно поэтому файл, который мы присылали вам ранее и который отправляли на ревью в АВ, был без детектов. Но, скачав установщик с сайта повторно, вы уже получали другой файл с другим хэшом, отсюда и разница в аналитике Virus Total. Чтобы полностью избежать детектов, нужно регулярно отправлять по несколько писем в АВ, и в случае с мелкими АВ, коих большинство, нет ни времени, ни сил, ни желания на подобные меры.
В подтверждение слов прикрепляем некоторые ответы АВ:
https://shared.sc/s/LAqxsOaZWEToobp
Также мы убрали с домена elementsbrowser.com лендинг, который, как вы считаете, является частью фейковой дистрибуции. Каждая страница нашего сайта в полной мере отражает суть скачиваемого ПО и ни в коем образе не вводит пользователя в заблуждение.
Мы считаем, что причин для блокировки нашего сайта нет, и мы настаиваем на разблокировке нашего домена elementsbrowser.com.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Фейковой дистрибуцией является не сам лендинг как таковой, а введение в заблуждение пользователя, с помощью различных хитростей и уловок. Я загрузил установочный файл с главной страницы вашего ресурса и убедился, что принцип линейности (как у MediaGet например) как не соблюдался, так и не соблюдается, из-за чего невнимательный пользователь, на которого и рассчитана эта схема, имеет возможность сразу запустить установку, минуя настройки. Но даже если он будет внимателен, то даже в этом случае не может рассчитывать на вашу честность, ибо даже при отключении всех опций всё равно получит в нагрузку расширение "Советник Яндекс.Маркета".

Какой установочный файл будет скачиваться со страниц лендинга, который вы перенесли на некие другие домены, я не проверял, но логично предположить, что в этом случае ситуация будет ещё более печальная, ведь и ранее файлы скаченные с главной и лендинга - отличались.
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

Приветствую.
“Фейковой дистрибуцией является не сам лендинг как таковой” -- мы не утверждали обратное. Повторюсь, на нашем домене нет страниц, которые каким-либо образом вводят пользователя в заблуждение. Если найдете что-то подобное -- сообщите, и мы немедленно исправим это недоразумение.
Ранее ваша риторика крутилась вокруг АВ. Мы сделали все для того, чтобы снизить количество детектов до минимума, прикрепили пруфы, загружайте инсталлер в сервисы для анализа и проверяйте. Мы наглядно продемонстрировали, что наш браузер НЕ является вредоносным ПО. И вместо разблокировки нашего домена Вы переводите стрелки с АВ на сам процесс установки (с лендинга, где расписано все, что получит пользователь, нажав на “Скачать”). Это категорически не объективный подход.
Причем здесь Яндекс.Советник? Это одно из лучших расширений для рядового юзера, наличие которого прописано в EULA (https://elementsbrowser.com/license , пункт 5.10).
Мы также реализовали ночной режим, очень удобная штука, по вашему, мы тоже должны писать об этом в инсталлер чекбоксом? Это абсурд.
У Яндекс.Браузера ситуация действительно интересная. В их инсталлере вообще нет кнопки “Настройки”, лишь единственный чекбокс “Установить браузер по-умолчанию” (https://prnt.sc/j08jss). Этот инсталлер скачивается с их главного сайта, и после установки мы получаем расширение “Антишок”, например (https://prnt.sc/j08ldw). Не говоря уже о более чем 20 расширениях, для активации которых надо лишь сменить “выкл” на “вкл”. В инсталлере нет ни единого упоминания об этих расширениях, более того, даже нет возможности не добавлять ярлык “Я” в панель быстрого доступа/задач.
Но в случае с Яндексом Вы не предпринимаете таких действий, как блокировка официального сайта. Двойные стандарты?
Мы говорим не о баннерах, не о Вашем личном отношении к нашему продукту, а о конкретном сайте, конкретном браузере и политике адблока: “Интернет без назойливой рекламы! Блокирует слежку, вредные сайты, баннеры, всплывающие окна и рекламу в видео - даже в Facebook и на YouTube”. Наш браузер и сайт НЕ назойливая реклама, НЕ вредный сайт, НЕ баннер, НЕ всплывающие окна и НЕ реклама в видео. В нашем инсталлере черным по белому, большим текстом написано “Настройки”. Мы их не прячем, они работают, и если человек убрал что-то в настройках -- этого не будет. И это честно. Ваши замечания по UI/UX никак не связаны с честностью, в отличие от политики двойных стандартов.
User avatar
Klayton
Postaholic
Postaholic
Posts: 486
Joined: Sat Dec 05, 2015 10:52 am

Post by Klayton »

Инсталлер "чистый", аж сил нет:

Code: Select all

https://virusscan.jotti.org/ru-RU/filescanjob/sfrci40pt7
https://www.virustotal.com/#/file/2d070b104738bce456b2a9f9b7e88754a23c190ecfda8328a6b463421bd614e6/detection
Инсталлер скачан с elementsbrowser.com по большой оранжевой кнопке непосредственно перед тестированием. До антивирусов, которые задетектили адварь в вашем инсталлере по результатам этих 2х проверок, вы тоже ещё не дозвонились, надо полагать?

FF 115.8.0esr; uBO 1.56.1b18 || Ungoogled 106.0.5249.119; uBO 1.55.0, lists - pastebin.com/yUZxWZCc

User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

[mention]elementsbrowser[/mention]
Выше я уже написал, что необходимо для разблокировки домена. Если вы не собираетесь ничего исправлять, а просто будете оставлять сообщения с требованиями, то это путь в никуда.
Если дудлы утомили - Google No Doodles
elementsbrowser
New Member
New Member
Posts: 7
Joined: Mon Mar 05, 2018 3:32 pm

Post by elementsbrowser »

[mention]dimisa[/mention]
Приветствую.
Вас не устраивали детекты -- мы провели над этим работу.
Вас не устраивали страницы сайта, которые, по вашему мнению вводили пользователя в заблуждение -- мы их убрали.
Что касается установки, минуя настройки, повторюсь -- у Яндекса ситуация еще хуже, настроек вообще нет (http://prntscr.com/j0q87b). Мы не обманываем своих пользователей, настройки работают и находятся в максимально видимой зоне (http://prntscr.com/j0pjf3).
Будьте добры, разложите по пунктам, в чем наше ключевое отличие от Яндекс.Браузера. Мы считаем, что максимально честная позиция заключается либо в нашей разблокировке, либо в блокировке Яндекс.Браузера.
Если проблема только в Яндекс.Советнике -- скажите, мы готовы его убрать.
User avatar
dimisa
RU AdList Author
RU AdList Author
Posts: 9784
Joined: Tue Dec 01, 2015 5:24 pm

Post by dimisa »

Страница лендинга яндекса: https://yabrowser.su/r/
Отчёт Virustotal: https://www.virustotal.com/#/file/bc1d4 ... /detection
Ваш троллинг о яндексе был бы уместен, если бы и у вас наблюдалась такая картина.

Дайте знать, когда будете готовы к нормальному обсуждению.
Если дудлы утомили - Google No Doodles
Locked