Удаление принудительного https запроса к сайту

Сейчас стало модно посылать специальный запрос для браузера, который принудительно будет перебрасывать вас на версию сайта с шифрованием (https). Из-за этого многие пользователи страдают недоступностью сайтов. Ранее, такое происходило с некоторыми, достаточно известными сайтами, из-за промашки веб-разработчиков.
Такой запрос называется Http Strict Transport Security.
Как выяснилось, эта штука работает так: если я как-то раз зашёл на https версию этого сайта и получил при этом заголовок Strict-Transport-Security, то браузер запоминает этот домен, и начинает редиректить на него все обращения по http автоматически. Что у меня и происходило. Когда я поставил сертификат на сайт, нужно было как то заставить сайт принудительно работать на https, мой выбор пал на способ Http Strict Transport Security, конечно, был еще выбор использовать обычный редирект через htaccess, но это было слишком легко для меня. Плохо почитав документацию, по данному заголовку, я упустил момент с установкой времени, как потом оказалось, я установил принудительный редирект на целый год…
Все работало хорошо, можно даже было забыть про столь долгий срок установки заголовка, до одного момента… Мне нужно было срочно отключить сертификат для проведения тех. работ на сайте. И вот тут появилась большая проблема: все, кто ранее заходил на сайт, получают данное уведомление

При чистке cookie браузера, такой заголовок не очищается. Но как же все таки избавиться от этого принудительного редиректа и вернуть доступ к сайту? Сейчас я об этом расскажу.
Немного покопавшись во внутренностях различных популярных браузеров, я нашел функции для очистки HSTS.
И так, делаем следующее:
1. Закрываем все вкладки в браузере
2. Очищаем историю (желательно)
3. Заходим на специальную страницу для вашего браузера (Ссылки ниже).

• Для Яндекс.Браузер: about:net-internals#hsts
• Для Google Chrome, Opera: chrome://net-internals/#hsts
• * Для Mozilla Firefox: about:permissions. Найти сайт, нажать на кнопку «Forget About This Site»
• * Для Safari: Удалить файл ~/Library/Cookies/HSTS.plist

4. Находим поле ввода, с именем «Delete domain».
Подробный скрин
5. Вписываем в него домен сайта, на котором хотите убрать редирект. (Формат: example.ru )
6. Нажимаем на кнопку, которая рядом с полем.
Все, браузер удалил заголовок, сайт доступен.

Как убирать https из Вконтакте

Сайт социальной сети «Вконтакте» позволяет отключить использование протокола https при работе с данной социальной сетью.

1. Для этого зайдите в настройки вашей страницы (vk.com/settings).
2. Перейдите во вкладку «Безопасность» и снимите галочку с пункта «Использовать защищённое соединение (HTTPS)».
3. При этом некоторые пользователи рекомендуют при отсутствии изначально там галочки поставить её, нажать на «Сохранить», а затем забрать её, и вновь нажать на «Сохранить».

   Не использовать защищенное соединение HTTPS

При следующем входе на сайт ВК помните об особенностях редиректа (который указан чуть сверху), удалите упоминание о данном домене как указано сверху, а затем заходите на данный ресурс с использованием http.

Если не помогает, можно попробовать войти на данный сайт с другого браузера.

Кроме того спешу обратить внимание читателей на то, что не стоит надеяться на захождение на сайт с http с помощью ссылки где указан https.

Использование протокола https способствует защите сетевых соединений и сохранению безопасности передаваемых данных. В тех же случаях, когда сетевой ресурс работает с https нестабильно, можно отключить использование https в отношении данного ресурса с помощью описанного выше алгоритма.

Сайты, распространяющие вредоносные программы

Именно на таких сайтах появляются сообщения о том, что ваше устройство заражено. Если зайти на такой сайт с мобильного устройства, автоматически могут подключиться платные услуги, за которые с вашего баланса будут снимать деньги.
Вредоносные программы могут быть загружены как в автоматическом режиме, так и при скачивании видео и аудио файлов. Также такие программы могут быть завуалированы под какой-то видео-плеер или плагин браузера.

Как распознать сайт, распространяющий зловреды

⦁ Если вы вошли на сайт и сразу же началось скачивание файла, можете быть уверены – этот сайт опасен.
⦁ На каком-либо сайте вам выходит сообщение о том, что ваш компьютер или телефон заражен. Это не что иное, как ловушка. Такой сайт опасен.
⦁ При переходе по ссылке ваш антивирус выводит сообщение вида «заблокирован опасный веб сайт». Из этого можно сделать вывод, что это потенциально опасный сайт.

Как защититься от сайта, распространяющего вредоносные программы

⦁ Если у вас есть подозрения, что вы оказались на опасном сайте, в первую очередь закройте вкладку браузера.
⦁ Удалите все загруженные без вашего согласия файлы.
⦁ Запустите проверку устройства антивирусным программным обеспечением.
⦁ Используйте антивирусы и приложения, защищающие от веб-угроз.
⦁ Отключите возможность установки приложений из ненадежных источников.

Фишинговые сайты

Фишинговый сайт – это поддельная страница сайта. Такие страницы имитируют сайты, которым пользователи доверяют. Чаще всего это форма оплаты или форма авторизации на каком-либо ресурсе.
При этом пользователю отсылается ссылка мошеннический сайт с текстом, побуждающим воспользоваться данной ссылкой. Мошенники очень хорошие психологи. При переходе по ссылке пользователь видит страницу, ничем не отличающуюся от оригинальной, и вводит в форму конфиденциальную информацию. При этом данные пользователя оказываются в руках злоумышленников. Последствия предсказать несложно.

Как распознать фишинговый сайт

• Отсутствие защищенного соединения или возникла проблема с сертификатом безопасности сайта
  Доступ к форме авторизации или оплаты осуществляется по защищенному соединению https. Перед авторизацией или вводом данных карты обратите внимание на адресную строку. Если адрес не содержит https, стоит насторожиться, это потенциально опасный сайт.
  Проблемы с сертификатом безопасности сайта также вызывают подозрение к ресурсу. Если сертификат был отозван, то данный сайт вероятнее всего опасен.
• Используется подозрительная доменная зона
  Доменная зона – наименование, которое стоит в самом конце названия сайта после точки. Например, у google.com доменная зона – com. Потенциально опасный сайт зачастую располагается в подозрительной доменной зоне, типа zip, work, link и другие. Также подозрительными считаются доменные имена конструкторов сайтов и доменные имена 3го и более уровней, например сайт.ucoz.ru. Главная страница серьезной фирмы вряд ли может иметь адрес, содержащий доменное имя третьего уровня.
  Это не значит, что вы не должны доверять таким сайтам. Просто будьте внимательнее при их посещении.
• Ошибки
  Вы обнаружили много грамматических, орфографических или стилистических ошибок в текстах на сайте. Найти ошибки можно даже на сайтах больших корпораций, но большое их количество должно вас насторожить.
• Нестыковки в данных на сайте
  Адрес сайта не стыкуется с адресом сайта в содержимом на сайте: тексте, баннерах и т.д. При переходе по страницам сайта в адресной строке отображается один и тот же адрес.

Как защититься от фишеров

⦁ Не переходите по ссылкам из подозрительных писем, смс, сообщений в социальных сетях, всплывающих подсказках на сайтах и т.д.
⦁ Всегда проверяйте адрес сайта, где вы вводите свой логин и пароль и платежные реквизиты: может показаться, что sberbank.ru и sbenbank.ru это один и тот же сайт, но на самом деле второй – фишинговый.
⦁ Используйте антивирусы и приложения, защищающие от веб-угроз.

Сайты, зараженные браузерными майнерами

Майнингом называют процедуру получения криптовалюты в результате сложных вычислений, такие вычисления выполняются с большими затратами мощностей.
Браузерный майнер – специальный код, который встраивается на сайте с целью использования мощностей устройств пользователей, просматривающих страницы этого сайта, для получения криптовалюты. Честные владельцы сайтов, которые добровольно встроили браузерный майнер на свой сайт, предупреждают пользователей о майнере. Однако, иногда майнеры встраиваются в код сайта злоумышленниками в результате атак на него.
Браузерные майнеры есть смысл встраивать на часто посещаемые сайты, а также те сайты, где пользователь проводит много времени. Это связано с тем, что такие майнеры работают пока открыта вкладка браузера. Самые опасные сайты, в плане вероятности заражения майнерами:
⦁ сайты с браузерными играми,
⦁ сайты с потоковым видео, майнеры были обнаружены в рекламных баннерах на YouTube.
⦁ сайты для взрослых.

Как распознать сайт с браузерным майнером

Если у вас открыт только браузер, а производительность операционной системы резко упала, велика вероятность, что вы стали жертвой браузерного майнера. Закройте все вкладки браузера, если производительность увеличилась, значит опасения не напрасны.
Чтобы определить загрузку процессора на компьютерах под управлением ОС Windows откройте закладку «Быстродействие» в «Диспетчере задач». На Mac данная информация находится в разделе «Мониторинг системы».

Как защититься от браузерных майнеров

⦁ Избегайте подозрительных сайтов. Однако, это не является панацеей. Нам известны случаи несанкционированного внедрения майнеров в код государственных ресурсов.
⦁ Используйте антивирусное программное обеспечение. При открытии сайтов с встроенным майнером, антивирусы предупредят вас о наличии майнера на сайте и предложат уйти со страницы.
⦁ Если вы подозреваете, что открытый сайт использует браузерный майнер, просто закройте вкладку с этим сайтом.
Не позволяйте себя обмануть. Относитесь внимательно к ссылкам, по которым переходите. Проверить любой сайт в интернете вы можете через наш Whois сервис.

Вечерний Харьков

Компания Symantec опубликовала список ста самых опасных сайтов по состоянию на август 2009 года. Данный рейтинг составлен по результатам работы сервиса Norton Safe Web.

42 сайта из списка кроме опасности заражения компьютеров пользователей содержат непристойный контент. Все остальные сайты отличаются большим разнообразием – например, среди ресурсов из списка Symantec есть сайты по электронике, продажи продуктов питания, фигурному катанию, охоте на оленей.
Опасные сайты:
17ebook.com
aladel.net
bpwhamburgorchardpark.org
clicnews.com
dfwdiesel.net
divineenterprises.net
fantasticfilms.ru
gardensrestaurantandcatering.com
ginedis.com
gncr.org
hdvideoforums.org
hihanin.com
kingfamilyphotoalbum.com
likaraoke.com
mactep.org
magic4you.nu
marbling.pe.kr
nacjalneg.info
pronline.ru
purplehoodie.com
qsng.cn
seksburada.net
sportsmansclub.net
stock888.cn
tathli.com
teamclouds.com
texaswhitetailfever.com
wadefamilytree.org
xnescat.info
yt118.com
Для того, чтобы подвергнуть свой компьютер опасности, не нужно нажимать ни на какие ссылки на этих сайтах. Достаточно просто посетить какой-либо ресурс из списка. В среднем из всех обнаруженных сервисом Norton Safe Web сайтов каждый из них содержит по 23 угрозы. Но вот среди ста самых опасных каждый из сайтов может нанести вред одним из 18 тысяч (!) способов. Среди таких угроз и вирусы, и черви с троянами, и шпионы с руткитами, использующие уязвимости ОС и самого браузера. Отметим, что 75 сайтов из первой сотни заражают ПК пользователей Сети на протяжении уже более полугода.
Специалисты из Symantec утверждают, что наибольшее количество новых заражений вирусами происходит при посещении веб-сайтов, так что стоит быть осторожными, путешествуя по Сети.