Ukrainian Security Filter: filter of malicious web resources (phishing, online fraud, malware, etc.) targeting Ukrainian citizens
Ukrainian Security Filter (Український безпековий фільтр) — це фільтр шкідливих веб-ресурсів (фішинг, онлайн-шахрайство, дропшопінг, шкідливе програмне забезпечення тощо), що орієнтовані на громадян України.
Щодня зловмисники активують нові шкідливі веб-ресурси за допомогою яких обманом виманюють в українців доступ до облікових записів банківських онлайн систем, реквізити платіжних карток, конфіденційну інформацію та гроші. Щодня реєструються десятки нових доменних імен, які згодом будуть використані у нових фішингових кампаніях та онлайн-шахрайстві. За таких обставин блокування шкідливих веб-ресурсів лише за назвою доменних імен не є ефективним. Саме тому Український безпековий фільтр містить три групи правил фільтрації:
Стандартні правила (domain-based blocklist) — це список блокувань за назвою доменного ім'я.
Індивідуальні правила (page-specific filtering rules) дозволяють блокувати сторінки у соціальних мережах, посилання на групи або чат-боти у месенджерах тощо, тобто цільові веб-адреси (URL-адреси) ресурсів які є легітимними, проте, які використовуються зловмисниками.
Універсальні правила (pattern-based filtering rules) дозволяють блокувати шкідливі веб-ресурси, навіть, якщо інформація про доменні імена таких ресурсів відсутня у фільтрі, адже блокування відбувається на основі паттернів.
Цей формат фільтра сумісний з усіма браузерами, розширеннями та іншим програмним забезпеченням, що підтримує синтаксис AdBlock.
https://www.awwwwesome.org/data/filters/USF/adblock.txt
Усі веб-адреси (URL-адреси) відображені у такому форматі: example.com
https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/domains.txt
Усі веб-адреси (URL-адреси) відображені у такому форматі: 0.0.0.0 example.com
https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/hosts.txt
Усі веб-адреси (URL-адреси) відображені у такому форматі: address=/example.com/
https://raw.githubusercontent.com/braveinnovators/ukrainian-security-filter/main/lists/dnsmasq.txt
Незважаючи на те, що правила, які містяться у фільтрі, сумісні як з браузерами з вбудованими модулями фільтрації контенту, так і з популярними сторонніми розширеннями, користувачам персональних комп'ютерів ми рекомендуємо використовувати браузер Firefox разом з розширенням uBlock Origin (або ж будь-який інший браузер разом із розширенням uBlock Origin).
Браузер Firefox підтримує роботу розширень і на мобільних пристроях, проте, розширення uBlock Origin працює лише на ОС Android. Тому альтернативою для мобільних пристроїв, що працюють на базі ОС Android та iOS, може стати використання браузера Brave, який має власний модуль фільтрації контенту.
[!CAUTION] Починаючи з версії 0.5, розробники розширення Adblock вирішили прибрати функцію блокування веб-сторінок (strict blocking). Це означає, що ані Adblock, ані Adblock Plus не можуть блокувати доступ до шкідливих веб-ресурсів на рівні доменного ім'я. Розширення AdGuard так само має проблеми з обробкою правил фільтрації (Issue #2760), навіть тих, що прямо прописані в документації цього розширення. Саме тому ми не рекомендуємо використовувати ці розширення.
Settings
відкрити вкладку Shields
й змінити налаштування Trackers & ads blocking
на Aggressive
Shields
відкрити розділ Content filtering
і у розділі Add custom filter lists
у поле вводу вставити скопійовану адресу фільтра:https://www.awwwwesome.org/data/filters/USF/adblock.txt
Settings
відкрити розділ меню Brave Shields & privacy
й змінити налаштування Block trackers & ads
на Aggressive
Brave Shields & privacy
відкрити Content filtering
, далі Add custom filter list
і у поле вводу вставити скопійовану адресу фільтра, зберігши зміни шляхом натискання на кнопку Add
:https://www.awwwwesome.org/data/filters/USF/adblock.txt
Preferences
розширення uBlock Origin, клацнути мишею на вкладку Filter lists
і прокрутити до розділу Custom
Import...
і у поле вводу вставити скопійовану адресу фільтра, зберігши зміни:https://www.awwwwesome.org/data/filters/USF/adblock.txt
Додаткова інструкція доступна за адресою: https://github.com/gorhill/uBlock/wiki/Filter-lists-from-around-the-web
Кожен веб-ресурс перед додаванням до фільтра проходить перевірку на дійсність реєстрації доменного ім'я (така перевірка відбувається на постійній основі, що, у підсумку, виключає наявність у фільтрі ресурсів з анульованою реєстрацією).
Неактивність веб-ресурсу за зазначеною у фільтрі адресою не є підставою для його виключення з фільтра, оскільки зловмисник може у будь-який момент відновити роботу сервера й тому ми орієнтуємося саме на дійсність реєстрації доменного ім'я, а не на технічну доступність безпосередньо веб-ресурсу.
Веб-ресурси, які виключаються з фільтра через анулювання або закінчення дії реєстрації доменного ім'я, вносяться до архівного списку, який також регулярно перевіряється на предмет повторної реєстрації доменного ім'я та активації зловмисних веб-ресурсів (у такому випадку ці ресурси знову додаються до фільтра).
Повідомити про шкідливі веб-ресурси можна, заповнивши відповідний шаблон звернення.
Якщо ви створили правила фільтрації та бажаєте, щоб вони були додані до фільтра, вам необхідно:
adblock.txt
, dnsmasq.txt
, domains.txt
, hosts.txt
, що містяться в окремій директорії під назвою sandbox
На Ukrainian Security Filter (Український безпековий фільтр) поширюються умови ліцензії GNU General Public License v3.0