Problema (grave) + solución parcial (pero aceptablemente buena):
Algunos exploits fuertemente activos ahora mismo (como los de este "Critical Java zero-day bug is being “massively exploited in the wild” (Updated)", hacen uso intensivo de ads (avisos), colgados de páginas legítimas y con buena reputación. De momento, solamente con tener Java habilitado, nuestra PC puede quedar infectada al visitar un sitio legítimo corriendo un ad malicioso.
Una solución muy práctica y que no es habitual de ver en posteos (incluso con lo efectiva que es), es tunear el archivo hosts y bloquear ahí mismo el acceso a redes de avisos (ad networks). Esto funciona para cualquier sistema operativo que tenga / use un file hosts, incluyendo linux, windows, IOS (mac), etc.
Me faltaría ver si Android usa un hosts file - se supone que sí - y cómo editarlo, rooteado o no. Si funcionara, hay que ver si las apps freeware que usan ad networks pueden tener problemas para funcionar bien.
Update: Sí hay un hosts file, y se puede editar >
"Modifying hosts file for Android devices"
http://waseemsakka.com/2012/01/15/modifying-hosts-file-for-android-devices/]
Claro, una vez implementado esto, los navegadores funcionan mucho más rápido y usan muchos menos recursos.
Un tutorial muy bueno:
http://lifehacker.com/5817447/how-to-block-unwanted-ads-in-all-applications-and-speed-up-web-browsing-with-the-hosts-file
y el hosts file recomendado allí anda muy bien bloqueando ads:
http://hosts-file.net/?s=Download
Tip adicional para la infraestructura: Por qué no implementarlo directamente a nivel de OS en un servidor proxy y evitarle el procesamiento adicional de checking de blacklists al server, dejando a los usuarios de nuestra red protegidos de ad networks despreocupadas de verificar ads maliciosos y a la vez salvando algo de ancho de banda para el uso de los users.
No hay comentarios:
Publicar un comentario