URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 119786
[ Назад ]
Исходное сообщение
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено opennews , 14-Фев-20 14:40 
Подведены итоги работы по блокированию сети по созданию подставных вредоносных дополнений к браузеру Chrome, жертвами которой стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security  выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме указанные дополнения насчитывали более 1.7 млн установок...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52371

Содержание
Сообщения в этом обсуждении
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:40 
Почему бы просто не удалить с компьютера вредоносный Chrome?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:42 
а потом и мозиллу, потом и оперу и все остальные прикладные программы, еще и rm -rf / и точгда ничего точно вредоносного не будет
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:41 
за такое надо руки отрубать тем кто написал такие плагины
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Михаил , 14-Фев-20 15:08 
Нет смысла отрубать руки. Таким создателям дополнений их нужно отбивать так, чтобы они ими никогда в жизни не смогли пользоваться(от осознания того что руки есть, но пользоваться ими не можешь это куда ужаснее чем без рук совсем).
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 21:14 
Да зачем? Просто отправить их к касперу, пожизненно кодить антивирус под орчьим игом. И платить столько чтобы с голоду не померли - и хорош.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Корец , 14-Фев-20 16:45 
Зачем отрубать руки? Они им ещё понадобятся. Писателей вредноносного софта необходимо вооружать лопатами и отправлять разгребать фукусимы и чернобыли.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 18:57 
Да, лечебно-исправительные лагеря доказали свою эффективность. Жаль только, что не всех, кого надо, туда отправляли. А так, исправляемость - 100%.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 19:35 
и начинать надо с создателей хромого, ведь они начинали свой бизнес с продажи поисковых запросов (кто, где, что...)
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 19:44 
Они этого и не скрывают. В отличие от некоторых.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 17-Фев-20 11:14 
Не думаю, что в Огнелисе картина намного лучше
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено ramblerfrend , 15-Фев-20 20:31 
youtube - ИНЖЕНЕР "ПРО РУТИНУ"
Для кого всё это? Для вас? Мы стараемся, делаем.(c)
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:45 
>пользователь просматривает рекламу и получает отчисления

ССЗБ

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 19:43 
Это в Браве. Это они бадяжат с рекламой и откатами.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 17-Фев-20 10:28 
Пока пользуюсь этим браузером. Эту фичу можно отключить, если что
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:51 
Как всегда риторический вопрос. Как им помогает подписанное цифровой подписью дополнение, в борьбе с данными вредоносными дополнениями?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 15:06 
А это разве не в Mozilla было?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:00 
Не уводи обсуждение в сторону. Речь о Chrome.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 20:12 
Сейчас это уже одно и то же.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 16:28 
Нет
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 15:29 
Значит что зловред был написан изначально а не изменен по дороге васяном.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Tita_M , 14-Фев-20 18:27 
Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе. Сейчас ему приходится всячески этот аудит обманывать, а до этого было проще простого поставить пользователю вредоносное расширение.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 15-Фев-20 08:05 
из этого следует что, цифровая подпись бесполезна.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено cutlass , 15-Фев-20 09:16 
Не следует. Что-то у тебя с логикой туго.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 15-Фев-20 17:06 
>> из этого следует что, цифровая подпись бесполезна.
> Не следует. Что-то у тебя с логикой туго.

ты прав. из этого следует что цифровая подпись не просто бесполезна, но даже вредна.

раньше не было цифровой подписи и иногда попадались "плохие" дополнения. зато была свобода, можно было ставить свободные дополнения из любых источников. и большинство пользователей раньше были думающих.

теперь ввели цифровую подпись "чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе".  и все равно, с цифровой подписью, после модерации, после аудита, в этом тоталитарном Chrome Web Store _много_ "плохих" дополнений.

теперь "всё норм, дополнение _с_ _подписью_, прошло _аудит_, дополнение _безопасно_", пользователь Chrome бездумный овощ на рефлексах.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 16-Фев-20 10:18 
> из этого следует что, цифровая подпись бесполезна.

"Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, не?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 16-Фев-20 12:57 
>> из этого следует что, цифровая подпись бесполезна.
> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
> не?

Если они декларируют одни цели введения ЦП, которые по факту не исполняются и преследуются другие -
попахивает ложью.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 16-Фев-20 19:58 
>>> из этого следует что, цифровая подпись бесполезна.
>> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
>> не?
> Если они декларируют одни цели введения ЦП, которые по факту не исполняются

Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.

> и преследуются другие

Это какие?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 17-Фев-20 00:05 
>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.

По факту, они не должны были пройти аудит.  

>> и преследуются другие
> Это какие?

другие.

судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать самые худшие варианты.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 17-Фев-20 01:43 
>>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
>> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.
> По факту, они не должны были пройти аудит.

Они и не прошли.

>>> и преследуются другие
>> Это какие?
> другие.
> судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать
> самые худшие варианты.

Ты так и не сказал какие.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 18-Фев-20 13:47 
>>>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
>>> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.
>> По факту, они не должны были пройти аудит.
> Они и не прошли.

прочитай внимательно саму новость.

"выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме указанные дополнения насчитывали более 1.7 млн установок..."

Перевод: вредоносные дополнения с цифровой подписью свободно и не ограниченно были доступны публично. Это означает что согласно правилам, они успешно прошли аудит Chrome Web Store _ДО_ того.

И только по прошествии N времени, _случайно_ нашелся один задр^W энтузиаст, случайно он захотел провести свой аудит, и случайно он наткнулся среди множества всех дополнений именно на эти (а не ограничился тремя самыми популярными из топа популярных, как делают все "нормальные" независимые аудиторы).

>>>> и преследуются другие
>>> Это какие?
>> другие.
>> судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать
>> самые худшие варианты.
> Ты так и не сказал какие.

самые худшие.   за подробностями обратись к Ванге или другой гадалке.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 18-Фев-20 16:17 
>[оверквотинг удален]
> прочитай внимательно саму новость.
> "выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме
> указанные дополнения насчитывали более 1.7 млн установок..."
> Перевод: вредоносные дополнения с цифровой подписью свободно и не ограниченно были доступны
> публично. Это означает что согласно правилам, они успешно прошли аудит Chrome
> Web Store _ДО_ того.
> И только по прошествии N времени, _случайно_ нашелся один задр^W энтузиаст, случайно
> он захотел провести свой аудит, и случайно он наткнулся среди множества
> всех дополнений именно на эти (а не ограничился тремя самыми популярными
> из топа популярных, как делают все "нормальные" независимые аудиторы).

Да, WebStore даёт возможность не просто проводить аудит, но и удалять. С github'а или личного сайта разработчика ты ничего не удалишь. Ты продолжаешь гнуть всё ту же линию: "если X не серебряная пуля, то X бесполезно".

> самые худшие.   за подробностями обратись к Ванге или другой гадалке.

Это в смысле нашествие инопланетян и третья мировая война? Или как там было? Тебе не кажется, что это дистиллированный бред? Если не кажется, то я бы рекомендовал заглянуть в календарик посещений лечащего врача и убедиться, что ты не пропустил приём и не забыл про таблетки.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 18-Фев-20 17:52 
Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не должно было даже попасть в публичный доступ.

Бред, это выдумывать нашествие инопланетян и обвинять в этих выдумках меня.

Твои отношения с врачом и то как ты соблюдаешь режим лечения, оставь при себе.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 18-Фев-20 23:51 
> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не
> должно было даже попасть в публичный доступ.

Если бы аудит был бы серебряной пулей, то не должно было бы. Но, ещё раз скажу: он не серебряная пуля.

> Бред, это выдумывать нашествие инопланетян и обвинять в этих выдумках меня.

Это не я выдумывал, это Ванга придумала. И приплёл сюда Вангу не я, а ты. Не надо переводить стрелки.

> Твои отношения с врачом и то как ты соблюдаешь режим лечения, оставь
> при себе.

Ещё раз скажу тебе, не надо переводить стрелки. Не я, а ты, думая о будущем, оглядываешься на Вангу, это явный признак того, что таблетки тебе не помешают.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 19-Фев-20 08:33 
>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не
>> должно было даже попасть в публичный доступ.
> Если бы аудит был бы серебряной пулей, то не должно было бы.
> Но, ещё раз скажу: он не серебряная пуля.

зафейлили, имейте мужество признатся. хватит уже оправдыватся.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 19-Фев-20 11:31 
>>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не
>>> должно было даже попасть в публичный доступ.
>> Если бы аудит был бы серебряной пулей, то не должно было бы.
>> Но, ещё раз скажу: он не серебряная пуля.
> зафейлили, имейте мужество признатся. хватит уже оправдыватся.

У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько что тебя можно носом тыкать в твой максимализм, а ты не видишь его. Эмм... Тебе 15 лет?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 20-Фев-20 10:37 
>>>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не
>>>> должно было даже попасть в публичный доступ.
>>> Если бы аудит был бы серебряной пулей, то не должно было бы.
>>> Но, ещё раз скажу: он не серебряная пуля.
>> зафейлили, имейте мужество признатся. хватит уже оправдыватся.
> У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько что
> тебя можно носом тыкать в твой максимализм, а ты не видишь
> его. Эмм... Тебе 15 лет?

Ты путаешь тему обсуждения, упорно переходишь на обсуждение (моей) личности.

Одиноко? заведи кошку.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 20-Фев-20 22:11 
> Ты путаешь тему обсуждения, упорно переходишь на обсуждение (моей) личности.

Тема уже исчерпала себя. Ты явно ничего нового добавить к ней не можешь, я тоже. А вот как так выходит, что ты залип на максимализме -- это ещё необсуждённый нюанс.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 11:59 
Неверно.

Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или гебист решит, что ему это дополнение невыгодно, он подаёт на разраба в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию об авторе, которую она собрала при подписывании, выпиливает дополнение, заносит его в чёрный список для удаления с устройств пользователей, а отпечаток его исходника - в свою базу для автоматического отклонения и других действий (тех самых). Всё, дополнение - запрещено.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено и.о.К.О. , 16-Фев-20 13:01 
> Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на
> аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или
> гебист решит, что ему это дополнение невыгодно, он подаёт на разраба
> в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию
> об авторе,

Мозилла сдает информацию об авторе дополнения из _Chrome_ Web Store ?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Kuromi , 17-Фев-20 04:24 
Однако:
1) В ночнушка проверка подписи выключается.
2) Никто не мешает вам скомпилировать свою сборку ФФ с выключенной проверкой подписи.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 17-Фев-20 16:12 
Ну да. Никто не может запретить вам выстрелить самому себе в ногу.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Kuromi , 19-Фев-20 06:19 
> Ну да. Никто не может запретить вам выстрелить самому себе в ногу.

Ну так ставишь ночнушку - берешь на себя риски. Лучше уже так, чем удушающая забота пополам с тотальным контроллем.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 17:44 
> Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить вредоносное дополнение без подписи

Немного поправил.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:52 
> ни у одного из проблемных дополнений нет отзывов пользователей
> Среди доставляемой через дополнения функциональности упоминается загрузка на внешний сервер конфиденциальных данных пользователя, проброс на вредоносные сайты и потворство установке вредоносных приложений

Ну так это штатная функциональность любого продукта Гугла, если человек поставил Chrome, то он явно не возражает против подобных действий.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 14:55 
> удалено более 500 вредоносных дополнений

неплохо! ну и следом пусть хром тоже самовыпиливается! ненужное к ненужно. подобное к подобному.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 16:22 
Лучше уж ты выпились. От хрома явно пользы больше чем от тебя.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:02 
Дело не в выпиливании Хрома, а в выпиливании дополнений в принципе. Касается и мобильных приложений.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Wfhm , 14-Фев-20 15:23 
Когда остальные вредоносные надцать тысяч удалят?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 16:03 
И из стора мазилы заодно.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:03 
Не обобщай - не на научном форуме, а на приличном.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 19:36 
Вот и я про то же! Относится к анону выше.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 14-Фев-20 20:12 
Откуда, откуда?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 15:27 
Гугл копил эти дополнения, копил, а потом взял и удалил и новость сообщил. Типичное геройствование вместо планомерной скучной работы.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 12:17 
ну да, домох^w прогрессивная молодежь будут думать какой хороший этот гугл, как он о нас заботится
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено анонимуслинус , 15-Фев-20 20:08 
вредоносные ли? или они те , что неугодны гуглу. или скажем так, те что мешают использовать
свои "встроенные" . спиливая некоторые бонусы от рекламы "разрешенной" гуглом. тут как то откат в сторону полного контроля походу.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено hgdf , 14-Фев-20 15:39 
и шо опять?
чорт мозилла глючит и этот хром фишинги вставляет, вот эдж не глючил и фишинг не вставлял, но этот редиска Наделал, взял и сломал его.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:05 
> мозилла глючит

В новости о Firefox будет Chrome обсуждать. Трудно заголовок хотя бы до третьей буквы дочитать?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 14-Фев-20 20:13 
Вроде же наоборот - починил?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 12:19 
сделали очередной скин для хромиума - так правильно
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Нанобот , 14-Фев-20 16:18 
>  ни у одного из проблемных дополнений нет отзывов пользователей

Так может эти миллионы установок - просто накрутки? Чтобы убедить людишек, что всё ок, можно ставить

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 16:32 
Не исключено
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 16:57 
Меня больше смущают накрученные отзывы. Есть даже такая профессия. Наручивать отзывы, да. Посмотрите на сайтах вакансий.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анон им , 14-Фев-20 19:38 
Хм... Не видел таких профессий. Как называется по научному? И какая зарплата?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 21:40 
SEO-monkey, 0-level. Оплата бананами.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено kasuke , 17-Фев-20 03:07 
специалист или менеджер, это на эрэф, 5-15 руб за коммент вроде
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено псевдонимус , 14-Фев-20 16:18 
А основное вредоносное дополнение -- гуглхром удалили?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:06 
Гугл сделал свое дело (обломал IE) - Гугл может уходить.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено псевдонимус , 14-Фев-20 19:23 
> Гугл сделал свое дело (обломал IE) - Гугл может уходить.

поменяли оспу на проказу.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 16:29 
Следующая новость: "Google удалил из Chrome Web Store все дополнения, т.к. после проведённой проверки все они оказались вредоносными"
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 19:37 
...гугл удалил Chrome, т.к. оно оказалось вредоносным.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено анонимуслинус , 16-Фев-20 00:01 
и так как он мешал рекламе гугла посылать пользователям на комп её напрямую))))
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 17:29 
Список названий удалённых дополнений в студию.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено user90 , 14-Фев-20 17:54 
> к браузеру Chrome

Вести с Марса. В принципе, и интересно, а с другой стороны таак пооохер))

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анононим , 14-Фев-20 18:08 
Ну плагины хоть сам выбираешь ставить или нет. Ничего,  скоро повсеместно введут Web Assembly вот тогда заживём.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено an , 14-Фев-20 19:38 
+1
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 18:21 
Анонимусы писавшие дополнения негодуют и пишут новые
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 18:25 
Инсайдерская информация: Гугл сам распространяет все эти «вредоносные дополнения». Скоро все дополнения выпилят (т. е. адблоки и т. д.)
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Анониим , 14-Фев-20 19:12 
/etc/hosts не кто не отменял
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 19:43 
вот поэтому браузеры и запиливают собственную разыменовку через некоторый магический сервер.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:46 
Ничего не стоит его отменить в наше время. Объявят /etc/hosts «white supremacy symbol» и всё, никуда не денешься.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено пох. , 14-Фев-20 19:44 
Открыл ламерику - конечно сам, кому принадлежит Чроме уеб Сторе?

Пишет - не сам, конечно, зачем ему. У него-то уже хромог есть, который все это делает гораздо лучше и сливает кому надо, а не куда попало.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:10 
Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки.

Не понимаю как так получилось и почему обе компании положили болт на проверку.

Я уже знаю людей, которые пострадали от дополнений.

// b.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:13 
Вывод прост: не пользоваться гамном вроде хрома или мозиллы. Есть палемун с проверенными XUL-аддонами.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 14-Фев-20 20:20 
Но ведь это добро мамонта нещадно тормозит?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено user90 , 14-Фев-20 22:08 
Пфф! Современный уеб - это помойка по умолчанию. Как же браузеру не тормозить, когда в ублоке на индикаторе заблокированного шлака на некоторых сайтах не редкость увидеть например и число 134 (реальный факт) ;)
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 15-Фев-20 01:08 
Ну, у меня актуальный ФФ не томозит, например. Но это под ОС для людей. А что там у вас..
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено user90 , 15-Фев-20 01:54 
Вас, идиотов, внатуре миллионы))
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 15-Фев-20 06:41 
Миллиарды. Шах и мат.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено bot Troll , 18-Мрт-20 11:03 
Не только тормозит. Но еще и работает не везде. И всегда.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:22 
> Есть палемун с проверенными XUL-аддонами.

Кто их проверяет?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:39 
Кому надо, тот и проверяет.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено сосед по палате , 15-Фев-20 10:51 
То есть никто.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено user90 , 14-Фев-20 22:02 
Раньше у Мозиллы никакой помойки не было. До хруста и всех этих изменений последних лет. Делаем выводы..
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено iPony129412 , 15-Фев-20 16:40 
> Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки. Не понимаю как так получилось и почему обе компании положили болт на проверку.

А деньги где?

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:17 
> Из Chrome Web Store удалено более 500 вредоносных дополнений

Где-то в мире взгрустнул агент ЦРУ..

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Суп из потрошков , 14-Фев-20 20:22 
А агент АНБ что в это время делал?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 21:53 
Улыбался, потому что гугл с ними сотрудничает официально.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 14-Фев-20 20:49 
> несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной
> нструменты для продвижения продуктов и участия в рекламных сервисах (пользователь просматривает рекламу и получает отчисления)

Сильно подозреваю, что это просто метод поиметь рекламодателей. Никакие реальные пользователи никакую рекламу не смотрят, а загружают её и имитируют клики боты на амазоновских, гугловских, диджиталоушеновских и прочих виртуалках, чтобы тут же слить в /dev/null.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено IZh , 15-Фев-20 00:10 
Какое жестокое восстановление справедливости, а также заслуженная кара.
Никто не имеет права продавать данные клиентов, кроме Гугла, воистину.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Гость , 15-Фев-20 00:57 
Мне интересно, понесли ли авторы этих дополнений ответственность? Это ж уголовщина в чистом виде.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 06:17 
тогда начинать надо с гугла
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 07:50 
В каком виде? Это не уголовное преступление люди сами ставят. Ты производителей оружия тоже будешь судить так как их продукцией убивают людей.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено коржик , 15-Фев-20 08:22 
А ты про производителей дельфинов тоже будешь говорить, что их продукция занимается нелегальным производством?
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 11:27 
Тут есть некоторый перекос. Сажать в клетку надо тех, кто заказал разработку и внедрение в каталог. На пятнашку хотя бы. Но в то же время, если сравнить в нелицензированным и неконтролируемым производством любых веществ, производитель тоже несёт ответственность, пусть и меньшую.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено коржик , 15-Фев-20 14:28 
> Тут есть некоторый перекос...

Я же там вообще бред полный написал про дельфинов.

А вы какие-то выводы сделали.

"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено artenox , 15-Фев-20 04:16 
Зачем вообще ставить мутные дополнения? Для хомяков рассчитаны.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 15-Фев-20 11:37 
Я так пытался транслятор поставить. Перебрал десяток дополнений, и все они не работали нормально. Для многих задач дополнения вообще имеют сотни установок (даже не тысячи) и при этом прекрасно работают. Как оценить мутность? Мутное всё, о чём я не слышал. Наиболее мутное, это то, что имеет кучу положительных отзывов и миллионы установок — как минимум там внутри спайварь, но может и рекламу пихать.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Ordu , 16-Фев-20 10:30 
Отзывы и количество установок -- это не тот показатель, по которому надо оценивать софт. Смотри лучше на модель разработки, на разработчиков -- если они, например, ведут разработку на github'е, если там есть куча issues, у тебя есть возможность полистать issues, посмотреть реакцию разрабов на них, посмотреть есть ли в этих issues свидетельства того, что кто-то со стороны ковырялся в коде. Всё это теоретически может быть фейком, но для целей майнинга крипты, выстраивание такого фейка не стоит того, потому как оно ориентировано на довольно узкую аудиторию, и много новых инсталляций с этого не получишь. Из-за двух инсталляций в год заморачиваться с этим -- пфеу. Проще наклепать ещё десяток дополнений, и получить тысячи инсталляций.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено cool29 , 17-Фев-20 22:08 
В общем я себе сделал отдельный профиль где всякое ценное запускаю. В нем нет дополнений вообще. Клиент банки вообще на отдельной виртуалке с debian.
И есть у меня ИнетоПомойка: профиль где установлено 7 дополнений и через который я просто серфлю.
Такое делаю и на chrome  и на firefox, так как периодически меняю основной браузер (с chromium убегаю периодически, когда он меня задалбливвает память жрать).
А тем кто дополнениями пользуется, скажу что через любое из них можно профукать вашу конфиденциальную информацию. Даже если у компании выпускающей дополнение и нет желание ее рекфизировать, то всегда найдется "лояльный" сотрудник использующий свои превилегии доступа в своих целях.
"Из Chrome Web Store удалено более 500 вредоносных дополнений"
Отправлено Аноним , 22-Фев-20 01:45 
Наиболее вероятная версия: угнали аккаунт и поставили дополнение из другого браузера, а хром радостно синхронизировал установку между всеми браузерами на том же аккаунте.

Это ж наиболее идиотская фича из тех, что Гугл выкатил в последние годы (синхронизация по-умолчанию, и чтобы её отключить надо приложить усилия, и для начала вообще про это знать). Короче сделали встроенный инсталлер для троянов. Типа потерял гуглопочту - получи комплект malware впридачу.

Отлично придумали, чо. И главное, для нормальных целей тоже отвратительно. Поставил адблокер дома - половина кроп. сети отвалилась. Поставил рабочее расширение на работе - оно домой пролезло. Зло в чистом виде, в общем.