Проверка URL'ов, есть ли смысл?

ALEX(XX), прежде чем уличать меня в "перевирании фраз", прочтите целиком новость, ссылку на которую я дал:
[quote]
Для использования Dr.Web LinkChecker нет необходимости устанавливать антивирус Dr.Web. ... По результатам проверки пользователь Mozilla Firefox может принять решение ... о посещении интересующей страницы, не опасаясь вирусной атаки
[/quote]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Maxim;267574]Я тоже не верю.[/QUOTE]
Это Ваше право. Хотите знать больше - присылайте резюме в вирлаб.

[QUOTE=DVi;267591]Хотите знать больше - присылайте резюме в вирлаб.[/QUOTE]Спасибо за комплимент!

[QUOTE=DVi;267557] Это предлагает ООО "Доктор Веб": [url]http://info.drweb.com/show/3462/ru[/url][/QUOTE]
Если браузер не русскоязычный, то тогда вы попадаете не туда. Для англоязычных браузеров правильная ссылка вот так: [url]http://info.drweb.com/show/3467/en[/url]
P.S.: Должен признать, что реклама обещает слишком многого, но это не делает чекер совсем бесполезным. :)

Paul

[QUOTE=p2u;267601]Если браузер не русскоязычный, то тогда вы попадаете не туда. [/QUOTE]
Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D

[QUOTE=DVi;267610]Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D[/QUOTE]
Не знаю - у меня линк-чеккера нет. Я же Анти-анти... :D
Думаю, что он в англоязычном браузере тоже говорит по-английски. ;) По вашей ссылке, я попадаю на статью с таким заголовком:
[quote]Doctor Web has released a free decryption utility to counteract the new extortion Trojan.Encoder.19[/quote]
что тоже очень интересно, но что ваш аргумент не особенно подкрепляет...

Paul

[QUOTE=Maxim;267574]Также как любой антивирус.[/QUOTE]
Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист!

[QUOTE=DVi;267610]Как думаете, куда попадет линк-чеккер, пойдя по этой ссылке? :D[/QUOTE]Я не думаю, я знаю. [URL=http://img220.imageshack.us/my.php?image=capture14082008181150mk1.png][IMG]http://img220.imageshack.us/img220/7676/capture14082008181150mk1.th.png[/IMG][/URL]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=DVi;267615]Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист![/QUOTE]Это Dr.Web. А это Касперской:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]zlobnyivirus.exe[/B] чист!

А результат одинаков - пользователь схватит зверя. :)

[QUOTE=Maxim;267635]Я не думаю, я знаю. [URL=http://img220.imageshack.us/my.php?image=capture14082008181150mk1.png][IMG]http://img220.imageshack.us/img220/7676/capture14082008181150mk1.th.png[/IMG][/URL][/QUOTE]
А теперь проверьте тот же линк через браузер Пола и сравните картинки. С большой долей вероятности это будет одна и та же картинка - хотя страницы Вы с Полом видите совершенно разные.
Я понимаю, что сейчас [b]Alexey P.[/b] или [b]borka[/b] будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. :) Однако это не меняет сути - линк-чеккер и юзер получают разные файлы.

[QUOTE=Maxim;267635]
Это Dr.Web. А это Касперской:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]zlobnyivirus.exe[/B] чист!
[/QUOTE]
Эта демагогия не имеет отношения к обсуждению бесполезности линк-чеккера.

[QUOTE=DVi;267534]Зверь не обязан находиться на самой странице. И не обязан внедряться в нее через iframe. Уже были прецеденты заражения баннерных сетей.
Поэтому проверка ссылок бесполезна по своей сути - линк-чеккер проверяет совсем не то, что получает в браузер пользователь, зайдя на страницу. [/QUOTE]
Это только Вам так кажется, что сервис бесполезный. :) Сколько еще повторять? Ну, повторю еще раз: [b]если детектится ифрейм или любой другой код на главной странице[/b], то пользователь будет предупрежден! И неважно, где будет находиться зверь, которого пытаются впингвинить в систему, если детектируется тот, который впингвинивает.

[QUOTE=DVi;267534]Нет, конечно.[/QUOTE]
А что это? :worried:

[QUOTE=borka;267643][b]если детектится ифрейм[/b][/QUOTE]
iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=borka;267643]А что это? :worried:[/QUOTE]
Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.

[QUOTE=ALEX(XX);267543]PS: Чужого жука каждый норовит обругать :)[/QUOTE]
:)

[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]

[QUOTE=DVi;267615]Аналогия с антивирусом должна быть несколько другая:
- Проверь мне файл [B]zlobnyivirus.exe[/B]
- Файл [B]calc.exe[/B] чист![/QUOTE]
То есть антивирус должен знать, что [B]zlobnyivirus.exe[/B] на самом деле это [B]calc.exe[/B]? :worried: Как?

Что-то мне данный разговор напоминает "Есть два мнения - моё и неправильное". Я много раз пользовался этим чекером (ещё несколько месяцев назад закинул в ИЕ). Да, не всегда всё находилось, но довольно часто успешно определялись зверюки. Не могу сказать, что тулза бесполезная. Если уж говорить в тоне "бесполезно, потому что чего-то не ловит", то, повторюсь, к бесполезным можно отнести все антивирусы :)

[QUOTE=DVi;267645]iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
[/QUOTE]
Ну, это уже чистая демагогия, на совсем уж наивную публику.
Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.
[QUOTE]
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила.
[/QUOTE]
Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.
[QUOTE]
Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.[/QUOTE]
Вы же не из вируслаба, насколько я знаю ?

borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл [b]zlobnyivirus.exe[/b], но тот проверяет другой файл - [b]calc.exe[/b].

[QUOTE=DVi;267645]iframe не обязан детектиться, ибо ничего вредоносного не несет. Миллионы честных сайтов используют фреймы, в том числе скрытые.
Если удалось задетектить вредоносный iframe без фолсов - честь и хвала дятлам. Но это скорее исключение из правила. [/QUOTE]
Если просто ифрейм, то он ничего, конечно же, не должен. Но этот детектится как Trojan.DownLoad.3506, сами же видели - куча кодированных ифреймов. Кроме того, то, что он впингвинивает, детектится как VBS.Psyme.581 и Trojan.PWS.LDPinch.4182

[QUOTE=DVi;267645]Хотите знать больше - присылайте резюме в вирлаб. У нас много интересной работы.[/QUOTE]
К сожалению, религиозные убеждения не позволяют мне работать на каспера. :)

А в двух словах? ;)

[QUOTE=DVi;267639]Я понимаю, что сейчас [b]Alexey P.[/b] или [b]borka[/b] будут мне говорить, что линк-чеккер на самом деле гораздо умнее, и он проверяет заголовки HTTP-запроса от юзера, и посылает их от своего имени, чтобы максимально быть похожим на юзера. :) Однако это не меняет сути - линк-чеккер и юзер получают разные файлы. [/QUOTE]
Мне всегда нравились люди, которые знают, что я буду делать или говорить. :)
Предлагаю проверить эти страницы сейчас и посмотреть, как оно и что...

[quote=Alexey P.;267655]Что ж так невежливо об аналитиках-то ?
[/quote]
Ну дык.. :) Одна ЛК работает, а остальные, так, семечки щёлкают и пиво пьют.
Всё и так понятно. Всё что выпускают или задумывают другие - гуано по определению. Видать такая аксиома :)

[QUOTE=DVi;267656]borka, мою аллегорию следует читать так: юзер отдает на проверку в такой антивирус файл [b]zlobnyivirus.exe[/b], но тот проверяет другой файл - [b]calc.exe[/b].[/QUOTE]
О как... Повторю предложение проверить эти страницы сейчас.

[QUOTE=Alexey P.;267655]Да и кто бы говорил - задетектить iframe с robotraff.com в своё время одни вы догадались. Притом что сам по себе он был совершенно безвреден.[/QUOTE]
Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит :(

[QUOTE=Alexey P.;267655]
Что ж так невежливо об аналитиках-то ?
Ни разу не дятлы - у них сложная работа, требующая высокой квалификации и очень обширных знаний.
[/QUOTE]
Это самоназвание вирусных аналитиков. Причем [URL="http://www.secureblog.info/articles/249.html"]не только в ЛК[/URL]. ЛК даже саммиты проводит под знаком дятла :)
[url=http://s45.radikal.ru/i109/0808/d9/51ffe522abd2.jpg][img]http://s45.radikal.ru/i109/0808/d9/51ffe522abd2t.jpg[/img][/url]

[QUOTE=Alexey P.;267655]Вы же не из вируслаба, насколько я знаю ?[/QUOTE]
Я не из вирлаба.

Давайте о бесполезности. Даю простой пример (просто пример): я пользуюсь бесплатной версией Авира, в которой нет вэб-антивируса, я ставлю себе этот чекер и проверяю страницы. Разве это не разумно? Это дополнительная мера предосторожности с моей стороны.

[QUOTE=ALEX(XX);267670]Давайте о бесполезности. Даю простой пример (просто пример): я пользуюсь бесплатной версией Авира, в которой нет вэб-антивируса, я ставлю себе этот чекер и проверяю страницы. Разве это не разумно? Это дополнительная мера предосторожности с моей стороны.[/QUOTE]
Это разумно в той же степени, в какой разумно использование бесплатного McAfee SiteAdvisor и бесплатных антифишинговых фильтров, встроенных в современные браузеры по умолчанию: т.е. лучше, чем вообще ничего.

В то же время. если выбирать из бесплатных средств защиты от вирусов в браузерах, нет ничего лучше связки DropMyRights и NoScript.

[QUOTE=DVi;267639]А теперь проверьте тот же линк через браузер Пола и сравните картинки. С большой долей вероятности это будет одна и та же картинка - хотя страницы Вы с Полом видите совершенно разные.[/QUOTE]
Линк-чеккер сканирует [u]вашу[/u] ссылку, [b]DVi[/b] (моя картинка и картинка Максима - одинаковы), НО посылают меня на сервере уже на [b][color=red]другую[/color][/b] страницу, которая, естественно НЕ проверялась. Причём, я задал в Firefox, чтобы он предупреждал, когда перенаправляют - ни слуха, ни духа, так сказать.
'Спасает' меня в таком случае только:
1) NoScript, особенно из-за того, что белый список доменов у меня - пустой, и что вообще ничего ни от кого не разрешается, даже картинки.
2) То, что у меня в Firefox'e плаг-инов нет.

[URL=http://www.radikal.ru][IMG]http://s42.radikal.ru/i095/0808/91/14592b8027bc.jpg[/IMG][/URL]

P.S.: В данном эксперименте: 1-0 в пользу [b]DVi[/b]... :D

Paul

[QUOTE=p2u;267685]P.S.: В данном эксперименте: 1-0 в пользу [b]DVi[/b]... :D [/QUOTE]
Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход? :worried:

[QUOTE=borka;267762]Можно поподробнее - какая ссылка проверялась, и куда реально произошел переход? :worried:[/QUOTE]
Проверялась вот эта ссылка:
[url]http://info.drweb.com/show/3462/ru[/url]
Всё ОК, говорит линк-чеккер (картинка один в один с картинкой Максима (привёл его картинку в пример, но сомнения нет - проверяется РУССКИЙ линк),

[URL=http://www.radikal.ru][IMG]http://s39.radikal.ru/i083/0808/13/3fa99233271c.jpg[/IMG][/URL]

значит с уверенностью я нажимаю, и попадаю на адрес, который НЕ проверялся, а именно:
[url]http://info.drweb.com/show/3495/en[/url]

[URL=http://www.radikal.ru][IMG]http://s41.radikal.ru/i093/0808/69/15c732e19153.jpg[/IMG][/URL]


Однако, ссылка, которая соответствует рекламе по-английски про линк-чеккер не такая, а:
[url]http://info.drweb.com/show/3467/en[/url] (боюсь, что в русскоязычных браузерах тоже будет это же несоответствие, можете сами проверить)

Paul

[QUOTE=DVi;267665]Если детект получился без фолсов для нормальных сайтов, использующих фреймы - очень хорошо. Но такой детект нечасто удается сделать дженериком, ибо фолсит :(
[/QUOTE]
Чего ж хорошего, если iframe действительно безвреден. Сам детект и есть фолс.
[QUOTE]
Это самоназвание вирусных аналитиков. Причем [URL="http://www.secureblog.info/articles/249.html"]не только в ЛК[/URL]. ЛК даже саммиты проводит под знаком дятла :)
[url=http://s45.radikal.ru/i109/0808/d9/51ffe522abd2.jpg][img]http://s45.radikal.ru/i109/0808/d9/51ffe522abd2t.jpg[/img][/url]
[/QUOTE]
Как они себя называют сами - это их дело, профессиональный юмор.
А со стороны - выглядит странно.
[QUOTE]
Я не из вирлаба.[/QUOTE]
Угу.

[QUOTE=p2u;267766]

Однако, ссылка, которая соответствует рекламе по-английски про линк-чеккер не такая, а:
[url]http://info.drweb.com/show/3467/en[/url] (боюсь, что в русскоязычных браузерах тоже будет это же несоответствие, можете сами проверить)

Paul[/QUOTE]
Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"

[QUOTE=1205;267781]Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"[/QUOTE]
Угу... А теперь вопрос - что проверялось, и куда я попал на самом деле? :)
Не google-analytics ли испортит всё на домене Доктора Веба? Или там скрипт для перенаправленя иноязычных браузеров стоит, который линк-чеккер не заметил?

Paul

[QUOTE=p2u;267766]Проверялась вот эта ссылка: [/QUOTE]
Ясно, спасибо.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=1205;267781]Там новость "В Астрахани пройдет семинар для партнеров компании «Доктор Веб»"[/QUOTE]
Там то эта новость, то правильная...

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

[QUOTE=p2u;267784]Угу... А теперь вопрос - что проверялось, и куда я попал на самом деле?[/QUOTE]
Хороший вопрос. :)

[QUOTE=borka;267794]Там то эта новость, то правильная...[/QUOTE]
[url]http://info.drweb.com/show/3467/en[/url] перенаправляет русские браузеры на
[url]http://info.drweb.com/show/3494/ru[/url]
Но проверяются же разные ресурсы?
P.S.: Меня только что поправили в ICQ:
Скрипт перенаправления возможно даже не требуется - это может быть указано в настройках сервера. А что если это не домен доктора веба, а злойхакер.ру? Получается, что для предсказания правильного перехода нужно слишком много на самом веб-сервере проанализировать, и это просто НЕВОЗМОЖНО.

Paul

[QUOTE=p2u;267802]Но проверяются же разные ресурсы?
P.S.: Меня только что поправили в ICQ:
Скрипт перенаправления возможно даже не требуется - это может быть указано в настройках сервера. [/QUOTE]
Думаю, именно так и происходит.

[QUOTE=p2u;267802]А что если это не домен доктора веба, а злойхакер.ру? Получается, что для предсказания правильного перехода нужно слишком много на веб-сервере проанализировать, и это просто НЕВОЗМОЖНО. [/QUOTE]
Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать. ;)

[QUOTE=borka;267812]Угу... Но ссылки в почте вида paris-hilton-nude.avi.exe ловятся хорошо, что не может не радовать. ;)[/QUOTE]
Такая ссылка у меня так уже не проходит. ;)
Из данного эксперимента выходит, что имеет только смысл проверять конечный объект, причём во время его загрузки, а не раньше. Но на мой вкус это уже поздно - антивирус может не 'палить' зловред и сайт 'впарит' мне всякую фигню. Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.

Paul

[QUOTE]
"многа букафф"
[/QUOTE]
...
еле осилил 6 страниц текста. До четвертой страницы Виталий явно сдерживал флуд и аргументированно отстаивал свою точку зрения, демонстрируя понимание процессов происходящих при загрузке страницы в браузер и методики пробива браузера через связку слоитов посредством ифреймов и т.д на зараженных сайтах - это все хорошо, но затем все равно тема превратилась в помойку, где почти каждый "сам с усам".
Проверку ссылок сделать только проверяя страницу на зловреды которые есть в базе антивируса - плюнуть да и растереть - можно даже и 10 антивирями проверить - через пхп считываем код страницы - пишем его в тхт файл и затем скармливаем его 10 антивирусам (нужен сервер) - затем выдаем юзеру результат исходя из того сколько антивирей заорали на файл. - элементарно.

а вот сделать то, о чем говорил Виталий - можно правда только так (см. что DVI писал на первых четырех страницах)

[QUOTE=p2u;267857]имеет только смысл проверять конечный объект, причём во время его загрузки, а не раньше[/QUOTE]
Именно об этом и идет речь с самого начала топика.

Конечно, сам антивирус не идеальный, и проверка непосредственно [B]во время скачивания[/B] файла тоже не гарантирует, что антивирус будет обладать достаточными знаниями для детекта. Но это в корне отличается от проверок [B]до скачивания[/B], во время которых антивирус проверяет совсем не тот файл, который действительно попадает на компьютер пользователя.

[QUOTE=p2u;267857]Поэтому для меня NoScript единственный приемлемый вариант он-лайн защиты, и я считаю, что в идеале хорошая антивирусная программа должна предоставить такой модуль хотя бы на выбор юзера.[/QUOTE]

Я с Вами соглашусь. Более того, своих домашних я научил им пользоваться. Однако есть в NoScript одна проблема, и достаточно существенная: если его предоставить в том виде, в каком он существует сейчас, то техподдержка обрушится от вопросов пользователей "[I]А почему я поставил ваш антивирус, и у меня перестал работать интернет?[/I]". Для эффективного использования NoScript нужно обладать достаточно высокой квалификацией. Приходит на ум аналогия с файрволлом: уж сколько лет существует рынок файрволлов, а юзеры (в общем смысле) все никак не научатся правильно их настраивать, и производители изобретают различные способы автоматической настройки.

[QUOTE=DVi;267861] Для эффективного использования NoScript нужно обладать достаточно высокой квалификацией. Приходит на ум аналогия с файрволлом: уж сколько лет существует рынок файрволлов, а юзеры (в общем смысле) все никак не научатся правильно их настраивать, и производители изобретают различные способы автоматической настройки.[/QUOTE]
У меня все ученики без исключения пользуются NoScript'ом с моими настройками указаными [url=http://virusinfo.info/showpost.php?p=196648&postcount=33]здесь[/url] - у них нет проблем, хотя они не знают ничего о том, как система/Интернет работает. Тем более, у них даже заражения не было за всё это время.
Они знают, что нужно только разрешить главному домену выполнить скрипты если сайт не работает. На практике не так уж много сайтов, которые таким образом не заработают. Пример - youtube.com требует ещё ytimg.com для того, чтобы играть флэш контент. Я думаю, что преимуществ больше, чем проблем. Вместе того, как дать бэта-тестерам тестировать продукты (они часто слишком много знают), надо бы вызвать 50-100 домохозяек и посадить их за комп. Увидите - проблем будет меньше, чем если они должны отвечать на непонятный алерт по традиционному методу.
Чтобы хорошо поняли о чём речь идёт, покажите им следующую картинку:

[IMG]http://i020.radikal.ru/0803/51/b6726eb7c45a.jpg[/IMG]

Не трудно понять, что из всех этих доменов следует только разрешить главному (причём только если сайт неправильно работает) - все это поймут без исключения...

Paul

Пол, Вы работали в техподдержке или знакомы с людьми, работающими там? Подобные картинки вызывают у саппортеров однозначный ответ: "Нет!".
Потому что юзер, глядя на нее, обязан думать. Причем вариантов его поведения тут не два и не три - тут их семь. И предугадать их невозможно - а любая нестандартная ситуация для человека, [b]заплатившего деньги[/b], вызывает единственную реакцию - звонок в техподдержку. Что при выходе продукта на массовый рынок приводит к эффекту "DDOS саппорта".

[QUOTE=DVi;267965]Потому что юзер, глядя на нее, обязан думать.[/QUOTE]Это конечно страшно :) Для человека заплатившего деньги думать крайне вредно.
Но почему нельзя реализовать подобный функционал для каждого браузера (IE, Opera) и в доку написать "пользоваться только в том случае, если Вы точно знаете как это работает" или "тех. поддержка не консультирует по вопросам компонента x"?

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Вчера на секлабе появилась [URL="http://www.securitylab.ru/contest/357397.php"]статья про DDoS атаки[/URL] и там проскочил пример реализации с помощь JavaScript. Интересно, NoScript сможет помешать выполнению скрипта, если странице на которой он размещен разрешено выполнять скрипты?

[QUOTE=Maxim;267982]Но почему нельзя реализовать подобный функционал для каждого браузера (IE, Opera) и в доку написать "пользоваться только в том случае, если Вы точно знаете как это работает" или "тех. поддержка не консультирует по вопросам компонента x"?[/QUOTE]
Максим, приведите пример коммерческого продукта, в описании которого сказано прямым текстом:
1. Пользоваться только в том случае, если Вы точно знаете как это работает
2. Тех. поддержка не консультирует по вопросам компонента Х

Хорошо, а если создать некоммерческое приложение для браузера IE и Opera? Маленькую бесплатную программку без тех. поддержки.

[QUOTE=Maxim;267982]Вчера на секлабе появилась [URL="http://www.securitylab.ru/contest/357397.php"]статья про DDoS атаки[/URL] и там проскочил пример реализации с помощь JavaScript. Интересно, NoScript сможет помешать выполнению скрипта, если странице на которой он размещен разрешено выполнять скрипты?[/QUOTE]
Нет, конечно.

Кстати, в статье приведен пример на ява-скрипте лишь для того, чтобы сэкономить место. Того же эффекта можно добиться и без скрипта, статически прописав в HTML-файл все эти фреймы. Но это уже полный оффтоп :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Maxim;268000]Хорошо, а если создать некоммерческое приложение для браузера IE и Opera? Маленькую бесплатную программку без тех. поддержки.[/QUOTE]
Это и есть NoScript :)

[QUOTE=DVi;268002]Того же эффекта можно добиться и без скрипта, статически прописав в HTML-файл все эти фреймы.[/QUOTE]Скрипт позволяет задать число обращений.
[QUOTE=DVi;268002]Это и есть NoScript :)[/QUOTE]Для Firefox. А остальные браузеры?