Ну, вобщем то не совсем вирусы, и не совсем новые.))))

Не совсем новые, потому как проблема известна давно. Однако в последний год она приобрела массовый, можно сказать, критический характер,  настолько, что на нее наконец то обратили внимание антивирусные компании и прочие ведущие игроки интернета (см. ниже).

Не совсем вирусы, потому, что компьютеры пользователей они не ломают и(или) пароли пользователей не крадут. Хотя деньги, в т.ч. и пользователей, я уже не говорю про вебмастеров,  крадут (об этом тоже ниже). По сути это Adware-программы https://ru.wikipedia.org/wiki/Adware. Но если классические Adware-программы прямо предупреждают пользователя, что за пользование программой надо будет просматривать рекламу (может мало кто помнит, но небезызвестный броузер Опера в самом начале своего развития был именно таковым и в шапке у него крутился баннер), то эта гадость не только не предупреждает пользователей, но еще и маскирует рекламу под видом рекламы на сайтах.

Вот примеры:

Та реклама, которая на этих скриншотах не имеет никакого отношения к сайтам и их владельцам, это результат этих самых adware-вирусов. Т.е. они просто вставляют свою рекламу в чужие сайты, причем весьма агрессивную, я уже не говорю про рекламу шлюх.

Более того, они не гнушаться вставить собственную рекламу в тот же яндекс

Подробнее о экспериментах Яндекса здесь http://habrahabr.ru/com...blog/226817/

Казалось бы, что здесь пользователю? Ведь деньги воруются у владельцев сайтов. Но. Во первых сайты надо на что то содержать, а основной доход - реклама. Иначе большинство сдохнет, а кто выживет перейдут на платный доступ ( кто не понял - эфирное тв и кабельное), что в итоге ударит по пользователю. Но это еще не все. Например есть такой безобидный  toolbar.beeline.ru . Рекламу не показывает. Но мобильный трафик ворует))))) Подробнее http://habrahabr.ru/post/230921/.  Ну прочая гадость ворует остальной трафик.

Так откуда эта гадость берется? А это получившие широкое распространение различные дополнения, плагины, тулбары и т.д. к популярным броузерам. Причем на первый взгляд они несут полезные функции, как то позволяют скачивать видео с того же ютуба, или же просматривать торренты без скачивания. Но одновременно с этим они несут в себе  всю эту грязь. Часть из них  были удалены с оф. ресурсов (https://chrome.google.c...ategory/apps) , но, например в магазине Опера кое что висит до сих пор, не смотря на жалобы пользователей.

К сожалению, надежных способов борьбы с эти пока нет. Я сейчас подключил  Content Security Policy  http://www.w3.org/TR/CSP/, но увы, это не панацея. Во первых, оно не работает со старыми броузерами (а есть индивиды, которые еще на IE 6 сидят). Во вторых оно не корректно работает с броузерами на apple-платформе (впрочем там защита лучше). В третьих, некоторые из этих уродов научились обходить запреты, есть и такие, которые не плагинами к броузерами, уже настоящие вирусы ( если вас направило на это  chinarestaurantglencarbon точка com , знайте, у вас на компе прямой вирус, скорее всего получен через одноклассники).

Ну и самое главное, Content Security Policy действует по принципу "запрещено все, что не разрешено". Т.е. блокируется все, в т.ч. и полезное. Понятно, что что то полезное я буду отлавливать и добавлять в разрешенные, но если у вас не работает какой нибудь плагин на этом сайте - не обессудтье ( ну и расскажите здесь).

И самое главное. Один день работы   Content Security Policy показал в отчетах о блокировке столько дерьма, что создается впечатление, что заражен каждый второй комп. Причем это впечатление подтверждает чтение соот-щих ресурсов. Народ бездумно ставит все, что ему предлагают, а потом жалуется, что в интернете одно порно.

Поэтому. Никогда не ставьте  дополнения к броузерам помимо оф. магазинов. Но даже если установите в оф. магазине, вернитесь и почитайте комменты пользователей. Как правило гавно быстро вскрывается, увы, не так быстро оно убирается из магазинов.

И последнее. Этот сайт никогда не использовал и не будет использовать агрессивную рекламу. Здесь никогда не было и не будет всплывающей рекламы ( всплывающие подсказки в виде "добавьте фото" есть, но это не реклама, да и то их можно отключить). Никогда не использовался редирект (перенаправление). Поэтому, если вы заметили что нибудь такое, просьба отписаться здесь.