Vlákno názorů k článku
Malware hostovaný na GitHubu infikoval téměř milion zařízení od Sam a do ma - Kdy . Už. .Konečně. Buudou mít browsery funkci...

Kdy . Už. .Konečně. Buudou mít browsery funkci pro blokaci redirectů! (S nějakou konfigurací voleb jako detekce false negatives, což bývaj url pez path, nízký počet článku redirectu), inteligenci (ignorací http-https, přidání "www." , zdroj redirectu kliknuti na link vs ruční zadání), vyšší skóring při rozmanitosti tld výskyt http://)

a uplně triviální by bylo dát na redirecty prodlevu 3 sekundy nebo dialog : stránka redirectuje : povolit/zakázat s možností ukladaní (dle cíle/ zdroje)

(Částečně to řeší ublock origin manifest 2, ale pravidla je nutné si sám napsat a není tam žádná inteligence)

zclvisitor
Zclkredirect
ls.php
afu.php

12. 3. 2025, 09:32 editováno autorem komentáře

No good luck s 3s na redirecty treba na SAML2.

A nijak to neadresuje slona v mistnosti - tak jsou browsery bezpecne, nebo nejsou? Nekdy mi ty argumenty pripadaji, jako ze kdyz clovek nekam vleze, tak je vsechno krasne ciste lesknouci se na slunicku, ale jakmile se podari ten samy browser nekam presmerovat, tak je najednou v pekle, 0-click root exploity jsou za kazdym rohem atd.

(Jo, redirecty delaji tezsi najit zdroj infekce, vyradit, matchnout pattern apod. ale to vsechno je az sekundarni)

Vite, kolik korporatu by se vztekalo, kdyby se blokovaly 3xx http statusy etc? Ja se prihasuji na jeden support web jednoho svetoveho vyrobce a projde to nekolika redirecty pri prihlaseni... ...

Tak nejen korporáty. 3xx jsou úplně běžná věc všude. Řeší se tím věci od zabránění opětovného odeslání formuláře až po OAuth