Filtre pour Adblock au banc d'essai

[megataupe]

Bonjour à tous. Beaucoup d'utilisateurs de Firefox utilisent cette remarquable extension qu'est Adblock, le plus souvent assortie d'un filtre trouvé sur le net. Afin de vérifier l'efficacité de 2 de ces filtres, je me suis livré à un petit test sous le contrôle de Spyblocker (un autre grand chasseur de pubs et autres nuisances) pour comptabiliser les blocages.

 

Détail du test :

 

3 séances de 2 heures de surf sur des sites ciblées pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spyware, popups, etc..); l'anti popup de Firefox activé et le compteur de Spyblocker remis à zéro après chaque séance.

 

1- Adblock désactivé :

27 Web bugs, 146 avertissements, 4 spywares (non agressifs), 94 scripts, 108 cookies et 6 popups enregistrés.

 

2- Adblock + un filtre très courant :

1 Web bug, 93 avertissements, 19 scripts, 91 cookies, 2 popups enregistrés.

 

3- Adblock + un filtre beaucoup plus évolué (connu sous le nom de filtre strato sur les forums de Firefox) :

2 Web bugs, 2 avertissements, 1 script, 1 cookie.

 

Conclusion : il apparaît plus qu'évident que l'utilisation d'Adblock est vivement à recommander et qu'un filtre bien construit, comme le filtre strato, permet de se prémunir de beaucoup de nuisances sans pour autant nuire à la présentation des sites visités.

 

Suite et fin de ce test destiné à vérifier l'efficacité d'un filtre à importer dans l'extension Adblock.

 

 

Modalités du dernier test :

 

30 heures de surf sur des sites ciblées, notamment des sites de crack, pour leurs tentatives d'intrusion en tout genre (scripts, cookies, Web bugs, Spyware, popups, worm, etc..); l'anti popup de Firefox activé et le filtre Strato importé dans Adblock.

 

Détail des nuisances supprimées par Spyblocker et donc non filtrées par Firefox et Adblock :

 

5 web bugs - 11 avertissements - 25 scripts - 9 cookies - 17 spyware.

 

Concernant les spywares, il convient de noter que ceux-ci sont pour la plupart issus du site weborama.fr (site bien connu des webmaster), comme l'indique une copie partielle du log de Spyblocker et qu'il ne s'agit donc pas de spywares susceptibles de perturber le bon fonctionnement d'un PC.

 

Logged Entry lundi, janv 24 2005 at 11:01:58

Remote Port: 2641

Local Port: 80

Host: 127.0.0.1 (SpyBlocker)

[ADVERTISEMENT]

[COOKIE]

[sPYWARE]

[bLOCKED]

 

--- ligne suivante éditée pour permettre une meilleure lisibilité (ipl_001)

GET/fcgi-bin/aimfar/aimfar_js.fcgi?FROMWEBOFR=1&RESEAU=7&ID=3214&rd=3734652004&ta=1024x768&da2=1106564516&conn=

&floating=1&wpzone=recherche&wppage=resultat&weboformat=300x250&pos=1&wpkeyword= HTTP/1.1

Host: pub.weborama.fr

 

A l'issue de ce deuxième test plus poussé, il reste manifeste que l'utilisation d'Adblock embarquant le filtre Strato constitue une excellente prévention contre les nuisances publicitaires ou autres rencontrées sur le net.

Concernant la question du non-blocage constaté des spywares, il y aura lieu d'utiliser en complément d'Adblock et de son filtre, un fichier hosts ciblant parfaitement les sites porteurs de ce type de parasites (celui proposé par Assiste.com ainsi que ceux utilisés par Spyblocker ou Spybot étant particulièrement performant).

 

Enfin, et concernant le filtre strato, il apparaît préférable de le télécharger sur le site de l'auteur, celui-ci étant régulièrement actualisé comme en atteste cette mise à jour du 02/2005.

 

http://adblock.free.fr/

 

 

[Adblock]

!----------adblock.free.fr---------------------MAJ:02/2005---------!

!------------------------------PREFIXES------------------------------!

///([^/]+\.)?ad(ima?ge?|manager|se?rv.*|stream|v|vert.*|x)?s?-?\d*\.(?!$)/

///([^/]+\.)?pub(s(rv)?)?\d*\.(?!$)/

///([^/]+\.)?(affiliat.+|banni?ere?|click|itxt|oas|rcm-.+|regie|webad(vert)?)s?\d*\.(?!$)/

!------------------------------DOMAINES------------------------------!

///([^/]+\.)?(112?\.2?o7|a1.yimg|adknowledge|adsdk|atdmt|atwola|banner\w+|bfast|bluestreak|extreme-dm|falkag|qksrv|tradedoubler)\./

///([^/]+\.)?(adlink.fr|click-fr|divup.com|espotting|hitclic|promobenef|rentabiliweb|url-trade)[./]/

///([^/]+\.)?(clic.|exit|link|traffic)-?e?xchange\./

///([^/]+\.)?(clic(kthru)?|exit|links|multi|surf|ton)-?traff?ic\./

///([^/]+\.)?(directive|delta|href|majic|manchette|reg(iede|y)|stor)pub\./

/http[^/]+/(.(?!ab-|info|sound|$))+[^.](adserver|advert|banner|clickz?|[ae]ffiliat.{1,3}|regie|sponsor)s?(\.\w+){1,2}//

!------------------------------CHEMINS-------------------------------!

--- ligne suivante éditée pour permettre une meilleure lisibilité (ipl_001)

/http[^/]+/(.(?!$))+/(.*[\W_])?ad(.?banner|centric|.?cli[ck]+|code|cycle|frame|image|js|juggler|layer|log|name|rotator|s|script|s?serve?r?|

space|sponsor|vert.*?|view|word|x)s?\d*[\W_]/

/http[^/]+/(.(?!$))+/(.*[\W_])?(affili.+?|bannierespro.cgi|clicktag|overture|partner|phpads(new)?\d*|viewbanner)s?[\W_]/

/http[^/]+/(.(?!$))+/(.*[\W_])?(ads?|auto|espace?|img|intra|mini)pubs?[\W_]/

/http[^/]+/(.(?!$))+/(.*[\W_])?(banni?ere?|pub)s?\.([ahps]...?\?|js(?!\w))/

/http[^/]+/(.(?!$))+/(.*[\W_])?id.?(annonceur|ban|pub|regie)[\W_]/

/lemonde.fr/.*(shoppingBox|liens_promo)/

!-----------------------------DIMENSIONS-----------------------------!

/^(.(?!$))+\D(120[\-_x]?(24|60)|160[\-_x]?(32|60)|250[\-_x]?25|468[\-_x]?0?[69]|728[\-_x]?0?9)0(?!\d)/

!----------------------------REPERTOIRES-----------------------------!

/^(.(?!$))+/adv?//

/^(.(?!$))+[\W_](im(age|g)|ban(deaux?|ni?ere?)|p(ict?|ub(?!lic)))s?[^.]*/(p(ub(licite)?|artenaire))s?[\W_]/

/^(.(?!$))+[\W_]p(ub(licite)?|artenaire)s?[^.]*/ban(deaux?|n?i?ere?s?)[\W_]/

/^(.(?!$))+\..{2,4}/(images/|medias/)?.?p(artenaire|ub)s?/[^/]+\.[gjs]/

!-----------------------------HEBERGEURS-----------------------------!

fortunecity.com/banners

geocities.com/js_source

voila.fr/public/divers/top.html

!-----------------------COMPTEURS-STATISTIQUES-----------------------!

///([^/]+\.)?(compteur|count(er|us)?|stat(se)?|survey)s?-?\d*\.(?!$)/

///([^/]+\.)?(cybermonitor|e.wanadoo|log..hit-parade|metriweb|nedstat\w*|wtlive|xiti)\./

/http[^/]+/(.(?!(ac|dis)count)|$)+[^.](compteur|count(er)?|stat|track(er|ing)?)s?(\.\w{2,4}){1,2}//

/http[^/]+/(.(?!$))+/(.*[\W_])?(compteur|(click|fast|hit|live|w..)?count(er|it)?|cpt_?live|phpmyvisite|track(er)?|(.|my|ned|web)stat)s?[\W_]/

/((hebdotop.com|weborama.fr)/.?cgi-bin|weboscope.js)/

!-----------------------------------------------------------------------------------------!

 

 

Afin de compléter l'analyse précédente, vous trouverez ci-après les résultats d'un test

mettant en exergue la grande perméabilité d'Internet Explorer aux intrusions publicitaires.

 

Concernant Internet Explorer, je me suis livré à un petit test d'une durée de 2 heures afin de comptabiliser les parasites publicitaires qu'il laissait passer et de permettre ainsi d'avoir une comparaison crédible par rapport à mon précédent test de Firefox+Adblock embarquant le filtre Strato.

 

Test donc effectué toujours sous le contrôle de Spyblocker et en activant les fonctions de blocages de SpywareStopper (celles ne concernant qu'Internet Explorer) qui, je le rappelle, bloque par défaut 1510 ActiveX hostiles et 4331 sites connus pour véhiculer des nuisances, plus une centaine d'IP sensibles.

 

Résultats du test :

 

56 web bugs - 96 avertissements - 2 spywares - 51 scripts - 19 cookies - 1 site web et 4 popups enregistrés

par Spyblocker.

 

Plus qu'un long discours, ce test démontre qu'Internet Explorer est extrémement perméable aux intrusions publicitaires, contrairement à son principal concurrent Firefox lequel, grâce à l'apport de quelques extensions dont notamment Adblock, s'avère être en passe de devenir la référence en terme de navigateur hautement sécurisé.

 

Dernière précision. Afin d'empêcher les attaques de type spoofing, il y a lieu d'ajouter au filtre Strato la ligne suivante :

 

/[^\x20-\xFF]/

 

Pour ce faire, aller dans Outils – Adblock - Préférences - nouveau filtre - copier-coller la ligne ci-dessus - puis clic sur valider.

 

Aller ensuite dans Adblock options - cocher bloquer les sites.

 

Enfin, pour celles et ceux qui souhaiteraient utiliser un fichier hosts un peu moins lourd que celui d'Assiste, je recommande celui que vous trouverez ici :

 

http://www.mvps.org/winhelp2002/hosts.txt

 

Utilisation du fichier :

 

Copier l'intégralité de la page citée plus haut -ouvrir le bloc notes de Windows et coller cette page dans le bloc-notes-enregistrer le fichier sous le nom de hosts (sans extension) puis le placer sur le bureau.

 

Aller dans C:WINDOWS/SYSTEM32/DRIVERS/ETC (sous XP). Renommez votre fichier hosts en hosts-old par exemple et importez dans ce dossier le fichier hosts que vous avez créé sur le bureau-clic droit sur le fichier-allez à propriétés puis, cochez lecture seule-redémarrez le PC pour activer ce nouveau fichier hosts qui bloquera plus de 20000 sites connus pour leur nocivité en terme de spywares, adwares et autres nuisances.

[O.Fournier]

Salut all,

 

excellent comme suite d'un autre topic.

 

A ce propos il va maintenant falloir clarifier les thèmes de ce forum "SECURITE" et ceux de "NEWS" qui interfèrent de plus en plus.

 

Le plus simple serait que tout ce qui concerne la sécurité, y compris les nouveaux trucs comme celui d' ADBLOCK et les alertes failles/virus, ... soient postés ici.

 

Resterait dans NEWS tout ce qui concerne la vie et les actus du Web à l'exception des infos "sécurité" ...

 

Aux connaisseurs intervenants, à commencer par IPL 001, de soupeser la chose ...

[megataupe]

Salut all,

 

excellent comme suite d'un autre topic.

 

A ce propos il va maintenant falloir clarifier les thèmes de ce forum "SECURITE" et ceux de "NEWS" qui interfèrent de plus en plus.

 

Le plus simple serait que tout ce qui concerne la sécurité, y compris les nouveaux trucs comme celui d' ADBLOCK et les alertes failles/virus, ... soient postés ici.

 

Resterait dans NEWS tout ce qui concerne la vie et les actus du Web à l'exception des infos "sécurité" ...

 

Aux connaisseurs intervenants, à commencer par IPL 001, de soupeser la chose ... 

492774[/snapback]

 

Salut Olivier. Bien de ton avis, d'autant plus que pas mal de messages postés sur le forum Software (ceux concernant Firefox et ses extensions par exemple) seraient plus à leur place sur le forum Sécurité. Va falloir qu'ipl se batte avec les autres modos pour rapatrier ses "petits" ou que les autres modos déplacent d'office dans le forum idoine, ce qui nous éviterait de courrir d'un forum à l'autre.

 

Bonne journée et à bientôt pour une new sécu de ta part

[Léon9]

les attaques de type spoofing avec firefox peuvent également se contrer en donnant à "network.enableIDN" la valeur "false"

[ipl_001]

Bonsoir megataupe, Olivier, Léon9, bonsoir à tous,

 

Merci pour ces tests très précieux, megataupe ! Tu as très bien travaillé !

[ipl_001]

Rebonsoir Olivier, megataupe, Léon9, rebonsoir à tous,

...

A ce propos il va maintenant falloir clarifier les thèmes de ce forum "SECURITE" et ceux de "NEWS" qui interfèrent de plus en plus.

 

Le plus simple serait que tout ce qui concerne la sécurité, y compris les nouveaux trucs comme celui d' ADBLOCK et les alertes failles/virus, ... soient postés ici.

 

Resterait dans NEWS tout ce qui concerne la vie et les actus du Web à l'exception des infos "sécurité" ...

 

Aux connaisseurs intervenants, à commencer par IPL 001, de soupeser la chose ... 

492774[/snapback]

Tout à fait d'accord, Olivier !

Le forum Sécurité doit faire le tour du problème :

- news de sécurité

- tests des utilitaires

- développements

- nouvelles versions

- etc.

Salut Olivier. Bien de ton avis, d'autant plus que pas mal de messages postés sur le forum Software (ceux concernant Firefox et ses extensions par exemple) seraient plus à leur place sur le forum Sécurité. Va falloir qu'ipl se batte avec les autres modos pour rapatrier ses "petits" ou que les autres modos déplacent d'office dans le forum idoine, ce qui nous éviterait de courrir d'un forum à l'autre.

Oui, beaucoup de sujets sur FireFox sont relatifs à la sécurité !

 

A l'inverse, je verrais beausoup de question sur les pare-feux, du domaine d'Internet et Réseaux ! Pas facile à cerner ! Il faut parfois voir dans le détail !

Je vais essayer de voir çà sur le forum des modérateurs !

[megataupe]

Bonsoir megataupe, Olivier, Léon9, bonsoir à tous,

 

Merci pour ces tests très précieux, megataupe ! Tu as très bien travaillé !

493114[/snapback]

 

Bonjour ipl. J'avoue avoir pris du plaisir à réaliser ces tests mais, j'espère surtout avoir convaincu les utilisateurs d'Internet Explorer de changer de navigateur, à moins qu'ils ne préférent continuer à prendre des risques et, en corrollaire, de poster des logs d'hijackthis sur le forum régulièrement, en continuant d'utiliser ce gouffre à failles.

 

Quant à ceux qui ont eu la prudence et la sagesse de passer à Firefox, je leur conseille vivement d'utiliser Adblock et le filtre Strato pour profiter pleinement des joies du net sans nuisances ou interférences perturbatrices, tout en restant cependant prudent lors de visites de sites à risques s'ils ne disposent pas des utilitaires nécessaires pour ce faire (clin d'oeil à SpyBlocker).

[O.Fournier]

B'Soir tous,

 

occupé ailleur depuis tôt ce matin -> et constat ce soir : vingt dieux il va éclater ce forum SECURITE !!!

 

Bon courage, je serai là quand je pourrai aussi bien dans un mois que dans un an ...

 

Désormais je posterai les alertes virus (enfin celles qui paraissent sérieuses) et les alertes SECUSER ( idem, chapeau à la constance d'Emanuel JUD) ici.

Modifié le 26 avril 2005 par O.Fournier

[Leon2]

Bonjour ipl. J'avoue avoir pris du plaisir à réaliser ces tests mais, j'espère surtout avoir convaincu les utilisateurs d'Internet Explorer de changer de navigateur, à moins qu'ils ne préférent continuer à prendre des risques et, en corrollaire, de poster des logs d'hijackthis sur le forum régulièrement, en continuant d'utiliser ce gouffre à failles.

 

Quant à ceux qui ont eu la prudence et la sagesse de passer à Firefox, je leur conseille vivement d'utiliser Adblock et le filtre Strato pour profiter pleinement des joies du net sans nuisances ou interférences perturbatrices, tout en restant cependant prudent lors de visites de sites à risques s'ils ne disposent pas des utilitaires nécessaires pour ce faire (clin d'oeil à SpyBlocker).

493314[/snapback]

Re megataupe

 

Ton filtre "srtato" il faut le "coller" dans "adblock" c'est bien ça ?? mais comment faire exactement ?

 

Merci pour ta réponse !

 

@+

[megataupe]

Re, Re. Après l'avoir téléchargé, tu vas dans Outils-Adblock-Préférences-Options d'Adblock-Importer des filtres-tu vas chercher le filtre Strato ou tu la mis et tu cliques sur ouvrir. Voilou