資訊人權貴
@ckhung0
分享
Wed, Mar 19, 2025 1:09 AM
Wed, Mar 19, 2025 8:44 AM
101
137
黃國昌的「公益揭弊者保護協會」的網站到底有多髒?
以下是很粗糙不專業的分析,單純只看 ublock origin 擋下多少可疑的 request。 以我經常造訪或是知名的網站來說,通常10個以下算乾淨,例如國民黨、民眾黨、網路時光機、噗浪、pornhub首頁。 十幾廿幾個可能就是設計者有點不小心濫用到可疑的js函式庫,例如民進黨的首頁。
更新
: 那個數字是 ublock 阻擋的次數,未必代表載入的 js 程式碼個數。 IG 跟「公」站都會重複做一些可疑行為,尤其是「公」站,好像有奇怪的 bug,不斷試圖跟 google play 建立連線,所以被擋的次數很高。 未必表示載入很多奇怪的 js。 還需要再研究看看。
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 1:09 AM
@davecode - 沈伯洋委員質詢時指出,公益揭弊者保護協會的網站程式碼本身含有惡意程式。 數發部長...
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 4:34 AM
@ivanusto - #黃國昌 確實是個垃圾的案例又一個,睜眼說瞎話囉。 我們業界在做 #資安 事件的...
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 6:48 AM
Wed, Mar 19, 2025 6:48 AM
先把鋼盔戴好 (ublock origin、 privacy badger、強化隱私設定、開新的隱私視窗) 從網路時光機進去直接打網址 www 點 tawpa 點組織,還是可以看得到備份喔。 我看的是 12/6 的版本。 本來想看一下它用到哪些可疑的 js,結果一看157-4=153個! 從來沒看過這麼髒的網站! 馬上把印象中
最熟悉
被ub擋最多的pornhub拿來比,發覺相形之下,P站真的是乾淨太多了。
資訊人權貴
@ckhung0
Wed, Mar 19, 2025 8:34 AM
呃,好,我錯了。 真的打開 logger 看,數量那麼高,確實有很多是 google play logger 的連線被重複數了。 那至於剩下來的其他阻擋,到底有什麼奇怪的東西? 還需要再研究看看...
末日幽靈
@doomsday_specter
Wed, Mar 19, 2025 7:30 PM
網路時光機本身也會額外增加了JS吧?
資訊人權貴
@ckhung0
Fri, Mar 21, 2025 1:54 AM
專業,但還沒有很深入的分析
TAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
載入新的回覆
以下是很粗糙不專業的分析,單純只看 ublock origin 擋下多少可疑的 request。 以我經常造訪或是知名的網站來說,通常10個以下算乾淨,例如國民黨、民眾黨、網路時光機、噗浪、pornhub首頁。 十幾廿幾個可能就是設計者有點不小心濫用到可疑的js函式庫,例如民進黨的首頁。
更新: 那個數字是 ublock 阻擋的次數,未必代表載入的 js 程式碼個數。 IG 跟「公」站都會重複做一些可疑行為,尤其是「公」站,好像有奇怪的 bug,不斷試圖跟 google play 建立連線,所以被擋的次數很高。 未必表示載入很多奇怪的 js。 還需要再研究看看。
最熟悉被ub擋最多的pornhub拿來比,發覺相形之下,P站真的是乾淨太多了。