Ну вот года два тому мне подарили аккаунт на системе защиты от атак из Инета.
Как это работает:
1 я пишу название сайта в браузере
2 специальная програмка отправляет название сайта Большому Брату и тот проверяет по Базе Данных, не было ли с этого сайта атак на браузеры посетителей (нечто типа репутации сайта)
3 если кол-во атак и/или их серьезность выше какого-то уровня, то на экране ничего не будет, программка просто не полезет на тот сайт
4 если в базе сайт нормальный, то программка разрешает браузеру показать содержимое сайта, но при этом анализирует все действия сайта (ну примерно как служба безопасности в аэропорту анализирует поведение клиента)
5 если плагины с сайта пытаются сделать что-то опасное, то программка сообщает это Базе Данных и блокирует подозрительные действия
Недавно я начал замечать, что многие картинки в ЖЖ, например, просто не отображаются в браузере. По совету друзей я скидывал настройки, менял браузер... Ничего не помогало.
Сегодня разобрался: система просто отсеивает вредоносные сайты, причем кол-во росиянских сайтов просто зашкаливает.
Интересно то, что проект чисто коммерческий и связан с _техническими_ аспектами информационной безопасности. Иными словами, это ниразу не роскомнадзор, блокирующий политически неугодные сайты. Чтобы попасть в список опасных сайтов, владельцы должны применять системы, крадущие информацию из компьютеров посетителей или заражающие вирусами или пытающие обманов выманить номера кредиток и т.д.
Единственный несколько спорный момент - аспект геолокации. Так например, система для многих сайтов (и ЖЖ в том числе) выдает "Geo-location Risk Risk associated with country location of server: RU (Russia)", примерно то же самое для Бразилии и Китая, откуда постоянно идет поток атак и спама.
Теперь скажу просто: огромное количество росиянских сайтов сознательно атакует своих посетителей.
...Но вы по прежнему можете пользоваться росиянскими сайтами не имея параноидельных наклонностей и знаний о защите от атак из Интернет.
PS На самом деле таких систем навалом, платных и бесплатных, сложных и простых, универсальных комбайнов и заточенных под конкретные нужды. Небольшой список есть тут https://zeltser.com/lookup-malicious-websites/
Journal information