The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Из Chrome Web Store удалено более 500 вредоносных дополнений

14.02.2020 13:19

Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается.

Примечательно, что несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной. В настоящее время все проблемные дополнения удалены из Chrome Web Store. По мнению исследователей, связанная с заблокированными дополнениями вредоносная деятельность ведётся с января 2019 года, но отдельные домены, применявшиеся для выполнения вредоносных действий, были зарегистрированы ещё в 2017 году.

В основной массе вредоносные дополнения преподносились как инструменты для продвижения продуктов и участия в рекламных сервисах (пользователь просматривает рекламу и получает отчисления). В дополнениях применялась техника перенаправления на рекламируемые сайты при открытии страниц, которые по цепочке показывались перед отображением запрошенного сайта.

Во всех дополнениях использовалась однотипная техника для скрытия вредоносной активности и обхода механизмов верификации дополнений в Chrome Web Store. Код всех дополнений был практически идентичен на уровне исходных текстов, за исключением имён функций, которые в каждом дополнении были уникальны. Передача вредоносной логики осуществлялась с централизованных управляющих серверов. Вначале дополнение подключалось к домену, имеющему такое же имя, как и название дополнения (например, Mapstrek.com), после чего перенаправлялось на один из управляющих серверов, отдававших сценарий дальнейших действий.

Среди осуществляемых через дополнения действий упоминается загрузка на внешний сервер конфиденциальных данных пользователя, проброс на вредоносные сайты и потворство установке вредоносных приложений (например, выводится сообщение о заражении компьютера и предлагается вредоносное ПО под видом антивируса или обновления браузера). В числе доменов, на которые осуществлялось перенаправление, фигурируют различные фишинговые домены и сайты для эксплуатации необновлённых браузеров, содержащих неисправленные уязвимости (например, после эксплуатации осуществлялись попытки установки вредоносных программ, перехватывающих ключи доступа и анализирующих передачу конфиденциальных данных через буфер обмена).

  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Chrome Web Store блокировал публикацию обновления uBlock Origin (дополнено)
  3. OpenNews: Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
  4. OpenNews: Ужесточение правил размещения дополнений в Chrome Web Store
  5. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
  6. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: chrome, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (105) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:40, 14/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +18 +/
     
     
  • 2.3, Аноним (3), 14:42, 14/02/2020 Скрыто модератором
  • –8 +/
     

  • 1.2, Аноним (3), 14:41, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    за такое надо руки отрубать тем кто написал такие плагины
     
     
  • 2.9, Михаил (??), 15:08, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет смысла отрубать руки. Таким создателям дополнений их нужно отбивать так, чтобы они ими никогда в жизни не смогли пользоваться(от осознания того что руки есть, но пользоваться ими не можешь это куда ужаснее чем без рук совсем).
     
     
  • 3.61, Аноним (-), 21:14, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да зачем? Просто отправить их к касперу, пожизненно кодить антивирус под орчьим игом. И платить столько чтобы с голоду не померли - и хорош.
     
  • 2.21, Корец (?), 16:45, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зачем отрубать руки? Они им ещё понадобятся. Писателей вредноносного софта необходимо вооружать лопатами и отправлять разгребать фукусимы и чернобыли.
     
     
  • 3.34, Аноним (34), 18:57, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, лечебно-исправительные лагеря доказали свою эффективность. Жаль только, что не всех, кого надо, туда отправляли. А так, исправляемость - 100%.
     
  • 2.39, Аноним (39), 19:35, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    и начинать надо с создателей хромого, ведь они начинали свой бизнес с продажи поисковых запросов (кто, где, что...)
     
     
  • 3.46, Анон им (?), 19:44, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Они этого и не скрывают. В отличие от некоторых.
     
  • 3.104, Аноним (104), 11:14, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не думаю, что в Огнелисе картина намного лучше
     
  • 2.92, ramblerfrend (?), 20:31, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    youtube - ИНЖЕНЕР "ПРО РУТИНУ"
    Для кого всё это? Для вас? Мы стараемся, делаем.(c)
     

  • 1.4, Аноним (4), 14:45, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    >пользователь просматривает рекламу и получает отчисления

    ССЗБ

     
     
  • 2.45, Анон им (?), 19:43, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это в Браве. Это они бадяжат с рекламой и откатами.
     
     
  • 3.103, Аноним (104), 10:28, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пока пользуюсь этим браузером. Эту фичу можно отключить, если что
     

  • 1.5, Аноним (5), 14:51, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Как всегда риторический вопрос. Как им помогает подписанное цифровой подписью дополнение, в борьбе с данными вредоносными дополнениями?
     
     
  • 2.8, Аноним (8), 15:06, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А это разве не в Mozilla было?
     
     
  • 3.23, Аноним (23), 17:00, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не уводи обсуждение в сторону. Речь о Chrome.
     
     
  • 4.50, Анон им (?), 20:12, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Сейчас это уже одно и то же.
     
     
  • 5.87, Аноним (23), 16:28, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет
     
  • 2.12, Аноним (12), 15:29, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Значит что зловред был написан изначально а не изменен по дороге васяном.
     
  • 2.33, Tita_M (ok), 18:27, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе. Сейчас ему приходится всячески этот аудит обманывать, а до этого было проще простого поставить пользователю вредоносное расширение.
     
     
  • 3.75, и.о.К.О. (?), 08:05, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    из этого следует что, цифровая подпись бесполезна.
     
     
  • 4.77, cutlass (?), 09:16, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не следует. Что-то у тебя с логикой туго.
     
     
  • 5.89, и.о.К.О. (?), 17:06, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты прав из этого следует что цифровая подпись не просто бесполезна, но даже вре... большой текст свёрнут, показать
     
  • 4.94, Ordu (ok), 10:18, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > из этого следует что, цифровая подпись бесполезна.

    "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, не?

     
     
  • 5.96, и.о.К.О. (?), 12:57, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> из этого следует что, цифровая подпись бесполезна.
    > "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
    > не?

    Если они декларируют одни цели введения ЦП, которые по факту не исполняются и преследуются другие -
    попахивает ложью.

     
     
  • 6.98, Ordu (ok), 19:58, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>> из этого следует что, цифровая подпись бесполезна.
    >> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает,
    >> не?
    > Если они декларируют одни цели введения ЦП, которые по факту не исполняются

    Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.

    > и преследуются другие

    Это какие?

     
     
  • 7.99, и.о.К.О. (?), 00:05, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если они декларируют одни цели введения ЦП, которые по факту не исполняются
    > Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются.

    По факту, они не должны были пройти аудит.  

    >> и преследуются другие
    > Это какие?

    другие.

    судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать самые худшие варианты.

     
     
  • 8.100, Ordu (ok), 01:43, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они и не прошли Ты так и не сказал какие ... текст свёрнут, показать
     
     
  • 9.107, и.о.К.О. (?), 13:47, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    прочитай внимательно саму новость выявили в каталоге Chrome Web Store 71 вред... большой текст свёрнут, показать
     
     
  • 10.108, Ordu (ok), 16:17, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Да, WebStore даёт возможность не просто проводить аудит,... большой текст свёрнут, показать
     
     
  • 11.109, и.о.К.О. (?), 17:52, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Бред, это гордится возможностью удалять, в то время как вредоносное дополнение н... текст свёрнут, показать
     
     
  • 12.110, Ordu (ok), 23:51, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы аудит был бы серебряной пулей, то не должно было бы Но, ещё раз скажу ... текст свёрнут, показать
     
     
  • 13.112, и.о.К.О. (?), 08:33, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зафейлили, имейте мужество признатся хватит уже оправдыватся ... текст свёрнут, показать
     
     
  • 14.113, Ordu (ok), 11:31, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько... текст свёрнут, показать
     
     
  • 15.114, и.о.К.О. (?), 10:37, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты путаешь тему обсуждения, упорно переходишь на обсуждение моей личности Оди... текст свёрнут, показать
     
     
  • 16.115, Ordu (ok), 22:11, 20/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тема уже исчерпала себя Ты явно ничего нового добавить к ней не можешь, я тоже ... текст свёрнут, показать
     
  • 3.82, Аноним (82), 11:59, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Неверно.

    Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или гебист решит, что ему это дополнение невыгодно, он подаёт на разраба в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию об авторе, которую она собрала при подписывании, выпиливает дополнение, заносит его в чёрный список для удаления с устройств пользователей, а отпечаток его исходника - в свою базу для автоматического отклонения и других действий (тех самых). Всё, дополнение - запрещено.

     
     
  • 4.97, и.о.К.О. (?), 13:01, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на
    > аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или
    > гебист решит, что ему это дополнение невыгодно, он подаёт на разраба
    > в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию
    > об авторе,

    Мозилла сдает информацию об авторе дополнения из _Chrome_ Web Store ?

     
  • 4.102, Kuromi (ok), 04:24, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Однако:
    1) В ночнушка проверка подписи выключается.
    2) Никто не мешает вам скомпилировать свою сборку ФФ с выключенной проверкой подписи.
     
     
  • 5.105, Аноним (105), 16:12, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да. Никто не может запретить вам выстрелить самому себе в ногу.
     
     
  • 6.111, Kuromi (ok), 06:19, 19/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну да. Никто не может запретить вам выстрелить самому себе в ногу.

    Ну так ставишь ночнушку - берешь на себя риски. Лучше уже так, чем удушающая забота пополам с тотальным контроллем.

     
  • 3.90, Аноним (90), 17:44, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить вредоносное дополнение без подписи

    Немного поправил.

     

  • 1.6, Аноним (8), 14:52, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > ни у одного из проблемных дополнений нет отзывов пользователей
    > Среди доставляемой через дополнения функциональности упоминается загрузка на внешний сервер конфиденциальных данных пользователя, проброс на вредоносные сайты и потворство установке вредоносных приложений

    Ну так это штатная функциональность любого продукта Гугла, если человек поставил Chrome, то он явно не возражает против подобных действий.

     
  • 1.7, Аноним (-), 14:55, 14/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +4 +/
     
     
  • 2.17, Аноним (17), 16:22, 14/02/2020 Скрыто модератором
  • –2 +/
     
  • 2.24, Аноним (23), 17:02, 14/02/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.10, Wfhm (?), 15:23, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда остальные вредоносные надцать тысяч удалят?
     
     
  • 2.14, Анон им (?), 16:03, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И из стора мазилы заодно.
     
     
  • 3.25, Аноним (23), 17:03, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не обобщай - не на научном форуме, а на приличном.
     
     
  • 4.40, Анон им (?), 19:36, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот и я про то же! Относится к анону выше.
     
  • 4.51, Суп из потрошков (?), 20:12, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда, откуда?
     

  • 1.11, Аноним (12), 15:27, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Гугл копил эти дополнения, копил, а потом взял и удалил и новость сообщил. Типичное геройствование вместо планомерной скучной работы.
     
     
  • 2.83, Аноним (83), 12:17, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, домох^w прогрессивная молодежь будут думать какой хороший этот гугл, как он о нас заботится
     
  • 2.91, анонимуслинус (?), 20:08, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вредоносные ли? или они те , что неугодны гуглу. или скажем так, те что мешают использовать
    свои "встроенные" . спиливая некоторые бонусы от рекламы "разрешенной" гуглом. тут как то откат в сторону полного контроля походу.
     

  • 1.13, hgdf (?), 15:39, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    и шо опять?
    чорт мозилла глючит и этот хром фишинги вставляет, вот эдж не глючил и фишинг не вставлял, но этот редиска Наделал, взял и сломал его.
     
     
  • 2.26, Аноним (23), 17:05, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > мозилла глючит

    В новости о Firefox будет Chrome обсуждать. Трудно заголовок хотя бы до третьей буквы дочитать?

     
  • 2.53, Суп из потрошков (?), 20:13, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вроде же наоборот - починил?
     
     
  • 3.84, Аноним (83), 12:19, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    сделали очередной скин для хромиума - так правильно
     

  • 1.15, Нанобот (ok), 16:18, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >  ни у одного из проблемных дополнений нет отзывов пользователей

    Так может эти миллионы установок - просто накрутки? Чтобы убедить людишек, что всё ок, можно ставить

     
     
  • 2.20, Аноним (20), 16:32, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не исключено
     
     
  • 3.22, Аноним (22), 16:57, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меня больше смущают накрученные отзывы. Есть даже такая профессия. Наручивать отзывы, да. Посмотрите на сайтах вакансий.
     
     
  • 4.43, Анон им (?), 19:38, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... Не видел таких профессий. Как называется по научному? И какая зарплата?
     
     
  • 5.63, Аноним (-), 21:40, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    SEO-monkey, 0-level. Оплата бананами.
     
  • 5.101, kasuke (?), 03:07, 17/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    специалист или менеджер, это на эрэф, 5-15 руб за коммент вроде
     

  • 1.16, псевдонимус (?), 16:18, 14/02/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.27, Аноним (23), 17:06, 14/02/2020 Скрыто модератором
  • +1 +/
     
     
  • 3.38, псевдонимус (?), 19:23, 14/02/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (2)

  • 1.18, Аноним (18), 16:29, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Следующая новость: "Google удалил из Chrome Web Store все дополнения, т.к. после проведённой проверки все они оказались вредоносными"
     
     
  • 2.41, Аноним (39), 19:37, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ...гугл удалил Chrome, т.к. оно оказалось вредоносным.
     
     
  • 3.93, анонимуслинус (?), 00:01, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и так как он мешал рекламе гугла посылать пользователям на комп её напрямую))))
     

  • 1.28, Аноним (28), 17:29, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Список названий удалённых дополнений в студию.
     
  • 1.29, user90 (?), 17:54, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > к браузеру Chrome

    Вести с Марса. В принципе, и интересно, а с другой стороны таак пооохер))

     
  • 1.30, Анононим (?), 18:08, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ну плагины хоть сам выбираешь ставить или нет. Ничего,  скоро повсеместно введут Web Assembly вот тогда заживём.
     
     
  • 2.42, an (??), 19:38, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1
     

  • 1.31, Аноним (31), 18:21, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Анонимусы писавшие дополнения негодуют и пишут новые
     
  • 1.32, Аноним (32), 18:25, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Инсайдерская информация: Гугл сам распространяет все эти «вредоносные дополнения». Скоро все дополнения выпилят (т. е. адблоки и т. д.)
     
     
  • 2.37, Анониим (?), 19:12, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    /etc/hosts не кто не отменял
     
     
  • 3.44, Аноним (39), 19:43, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вот поэтому браузеры и запиливают собственную разыменовку через некоторый магический сервер.
     
  • 3.59, Аноним (32), 20:46, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не стоит его отменить в наше время. Объявят /etc/hosts «white supremacy symbol» и всё, никуда не денешься.
     
  • 2.47, пох. (?), 19:44, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открыл ламерику - конечно сам, кому принадлежит Чроме уеб Сторе?

    Пишет - не сам, конечно, зачем ему. У него-то уже хромог есть, который все это делает гораздо лучше и сливает кому надо, а не куда попало.

     

  • 1.49, Аноним (49), 20:10, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки.

    Не понимаю как так получилось и почему обе компании положили болт на проверку.

    Я уже знаю людей, которые пострадали от дополнений.

    // b.

     
     
  • 2.52, Аноним (-), 20:13, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вывод прост: не пользоваться гамном вроде хрома или мозиллы. Есть палемун с проверенными XUL-аддонами.
     
     
  • 3.55, Суп из потрошков (?), 20:20, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь это добро мамонта нещадно тормозит?
     
     
  • 4.66, user90 (?), 22:08, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пфф! Современный уеб - это помойка по умолчанию. Как же браузеру не тормозить, когда в ублоке на индикаторе заблокированного шлака на некоторых сайтах не редкость увидеть например и число 134 (реальный факт) ;)
     
     
  • 5.69, Суп из потрошков (?), 01:08, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, у меня актуальный ФФ не томозит, например. Но это под ОС для людей. А что там у вас..
     
     
  • 6.70, user90 (?), 01:54, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вас, идиотов, внатуре миллионы))
     
     
  • 7.73, Суп из потрошков (?), 06:41, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Миллиарды. Шах и мат.
     
  • 3.57, Аноним (57), 20:22, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть палемун с проверенными XUL-аддонами.

    Кто их проверяет?

     
     
  • 4.58, Аноним (32), 20:39, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кому надо, тот и проверяет.
     
     
  • 5.78, сосед по палате (?), 10:51, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То есть никто.
     
  • 2.65, user90 (?), 22:02, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Раньше у Мозиллы никакой помойки не было. До хруста и всех этих изменений последних лет. Делаем выводы..
     
  • 2.88, iPony129412 (?), 16:40, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки. Не понимаю как так получилось и почему обе компании положили болт на проверку.

    А деньги где?

     

  • 1.54, Аноним (54), 20:17, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Из Chrome Web Store удалено более 500 вредоносных дополнений

    Где-то в мире взгрустнул агент ЦРУ..

     
     
  • 2.56, Суп из потрошков (?), 20:22, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А агент АНБ что в это время делал?
     
     
  • 3.64, Аноним (39), 21:53, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Улыбался, потому что гугл с ними сотрудничает официально.
     

  • 1.60, Аноним (60), 20:49, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной
    > нструменты для продвижения продуктов и участия в рекламных сервисах (пользователь просматривает рекламу и получает отчисления)

    Сильно подозреваю, что это просто метод поиметь рекламодателей. Никакие реальные пользователи никакую рекламу не смотрят, а загружают её и имитируют клики боты на амазоновских, гугловских, диджиталоушеновских и прочих виртуалках, чтобы тут же слить в /dev/null.

     
  • 1.67, IZh (ok), 00:10, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какое жестокое восстановление справедливости, а также заслуженная кара.
    Никто не имеет права продавать данные клиентов, кроме Гугла, воистину.
     
  • 1.68, Гость (??), 00:57, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне интересно, понесли ли авторы этих дополнений ответственность? Это ж уголовщина в чистом виде.
     
     
  • 2.72, Аноним (39), 06:17, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тогда начинать надо с гугла
     
  • 2.74, Аноним (74), 07:50, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В каком виде? Это не уголовное преступление люди сами ставят. Ты производителей оружия тоже будешь судить так как их продукцией убивают людей.
     
     
  • 3.76, коржик (?), 08:22, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты про производителей дельфинов тоже будешь говорить, что их продукция занимается нелегальным производством?
     
     
  • 4.80, Аноним (22), 11:27, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тут есть некоторый перекос. Сажать в клетку надо тех, кто заказал разработку и внедрение в каталог. На пятнашку хотя бы. Но в то же время, если сравнить в нелицензированным и неконтролируемым производством любых веществ, производитель тоже несёт ответственность, пусть и меньшую.
     
     
  • 5.86, коржик (?), 14:28, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тут есть некоторый перекос...

    Я же там вообще бред полный написал про дельфинов.

    А вы какие-то выводы сделали.

     

  • 1.71, artenox (?), 04:16, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще ставить мутные дополнения? Для хомяков рассчитаны.
     
     
  • 2.81, Аноним (22), 11:37, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я так пытался транслятор поставить. Перебрал десяток дополнений, и все они не работали нормально. Для многих задач дополнения вообще имеют сотни установок (даже не тысячи) и при этом прекрасно работают. Как оценить мутность? Мутное всё, о чём я не слышал. Наиболее мутное, это то, что имеет кучу положительных отзывов и миллионы установок — как минимум там внутри спайварь, но может и рекламу пихать.
     
     
  • 3.95, Ordu (ok), 10:30, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отзывы и количество установок -- это не тот показатель, по которому надо оценивать софт. Смотри лучше на модель разработки, на разработчиков -- если они, например, ведут разработку на github'е, если там есть куча issues, у тебя есть возможность полистать issues, посмотреть реакцию разрабов на них, посмотреть есть ли в этих issues свидетельства того, что кто-то со стороны ковырялся в коде. Всё это теоретически может быть фейком, но для целей майнинга крипты, выстраивание такого фейка не стоит того, потому как оно ориентировано на довольно узкую аудиторию, и много новых инсталляций с этого не получишь. Из-за двух инсталляций в год заморачиваться с этим -- пфеу. Проще наклепать ещё десяток дополнений, и получить тысячи инсталляций.
     

  • 1.106, cool29 (?), 22:08, 17/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В общем я себе сделал отдельный профиль где всякое ценное запускаю. В нем нет дополнений вообще. Клиент банки вообще на отдельной виртуалке с debian.
    И есть у меня ИнетоПомойка: профиль где установлено 7 дополнений и через который я просто серфлю.
    Такое делаю и на chrome  и на firefox, так как периодически меняю основной браузер (с chromium убегаю периодически, когда он меня задалбливвает память жрать).
    А тем кто дополнениями пользуется, скажу что через любое из них можно профукать вашу конфиденциальную информацию. Даже если у компании выпускающей дополнение и нет желание ее рекфизировать, то всегда найдется "лояльный" сотрудник использующий свои превилегии доступа в своих целях.
     
  • 1.116, Аноним (116), 01:45, 22/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наиболее вероятная версия: угнали аккаунт и поставили дополнение из другого браузера, а хром радостно синхронизировал установку между всеми браузерами на том же аккаунте.

    Это ж наиболее идиотская фича из тех, что Гугл выкатил в последние годы (синхронизация по-умолчанию, и чтобы её отключить надо приложить усилия, и для начала вообще про это знать). Короче сделали встроенный инсталлер для троянов. Типа потерял гуглопочту - получи комплект malware впридачу.

    Отлично придумали, чо. И главное, для нормальных целей тоже отвратительно. Поставил адблокер дома - половина кроп. сети отвалилась. Поставил рабочее расширение на работе - оно домой пролезло. Зло в чистом виде, в общем.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру