URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120991
[ Назад ]
Исходное сообщение
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных"
Отправлено opennews , 19-Июн-20 10:14 
Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные сведения о действиях пользователя, в том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a  было загружено 10 млн раз и включает 22 тысячи отзывов (напоминает накрутку ботом)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53190

Содержание
Сообщения в этом обсуждении
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 10:14 
Как-то Mozilla же приводило статичтику, что 60% (?) пользователей не пользуются дополнениями - и правильно делают.
Ибо отопеннетрируют только так.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 10:19 
да ладно. Тот же ад-блок к примеру, или это не дополнение ?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 10:25 
понимаешь, многие люди, которые называют бреузер интернетом, не в курсе наличия даже адблока
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 11:15 
Я недавно про адблок рассказал знакомому аналитику, а он в госбанке работает. И не знает совсем про его наличие. Обрадовался, что рекламы больше не будет на YouTube
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 11:54 
а можете уточнить, что за госбанк?

А то у меня вон рекламы на ютрупе нет - и ютрупа, что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон на рабочем месте смотреть, да еще такой.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:10 
А ещё у тебя и операционной системы на рабочей машине нет. Запрещено копроративными правилами.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено КО , 19-Июн-20 12:25 
А ещё счастливой работы и беззаботной жизни. Запрещено копроративными правилами.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено InuYasha , 19-Июн-20 13:11 
Ты не прав - это запрещено общегосударственными нормативами.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 13:12 
> А ещё счастливой работы и беззаботной жизни. Запрещено копроративными правилами.

Ха-ха! Все в точку. Почему-то некоторые считают, что это нормально - работать по выходным и вечерам, при этом не просить, чтобы оплачивалось. Чтобы ты был всегда "на связи"

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 17:04 
Небольшой ч0рный список:
- genesys.com. Любят финтех и кровавый ънтръпрайз. В Питере целый год искали терпилу на он-кол. Нашли такого, который там уже работал.
- newage.io/newage solutions - будь бобр по воскресениям впахивать.
- cisco - ожидают твоей полной доступности по ночам и готовности жить в офисе. Хотя, можешь и не жить, следующий попытается.
- фачабук - там я не работал, но на собеседовании заранее предупреждали о том, как люди разворачиваются и говорят - "Its not my job".

Но я уже давно в разработке. Админят пусть специалисты похуже.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 17:12 
> Небольшой ч0рный список:
> - genesys.com. Любят финтех и кровавый ънтръпрайз. В Питере целый год искали
> терпилу на он-кол. Нашли такого, который там уже работал.
> - newage.io/newage solutions - будь бобр по воскресениям впахивать.
> - cisco - ожидают твоей полной доступности по ночам и готовности жить
> в офисе. Хотя, можешь и не жить, следующий попытается.
> - фачабук - там я не работал, но на собеседовании заранее предупреждали
> о том, как люди разворачиваются и говорят - "Its not my
> job".
> Но я уже давно в разработке. Админят пусть специалисты похуже.

Яндекс. Любят нанимать после школы. Соковыжималка. Обсуждают шлюх в общих чатах, ночуют в офисе. Платят мало.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено fuutyu , 19-Июн-20 17:40 
Платят хоть?
Так-то можно сказать, что я и так работаю 7 дней в неделю, но за копейки.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 09:41 
Скажем так, что-то платят везде, но в таких местах с онколлом - сильно меньше. Там ещё может быть вантузомакосятная принудиловка и прочий корпорастический буллщит.
Просто ты спокойно пашешь и ни с кем не споришь, потому тебя гоняют за низкую зп по 7 дней.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 13:11 
> а можете уточнить, что за госбанк?
> А то у меня вон рекламы на ютрупе нет - и ютрупа,
> что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон
> на рабочем месте смотреть, да еще такой.

В пределах ТТК есть один. Но там речь шла о домашнем устройстве. Но не суть

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 14:35 
А, ну тогда в чем вопрос и причем тут его место работы?
Это ж не эксперт отдела ИБ, зачем ему для работы знания о ненужных фичах браузера - тем более, действительно, сегодня узнал про ублок, завтра узнает про расширение, которое сопрет у него кредитку.

Если б у него прям из банка была реклама в ютрупе - я бы постарался от того банка держаться подальше. Ну чисто так на всякий случай.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 15:15 
> А, ну тогда в чем вопрос и причем тут его место работы?

Работать в ИТ-отрасли, тем более аналитиком, тем более в крупной компании, и не знать про расширения для браузера, которое блокирует рекламу. Это как бы общий профессиональный уровень развития. Уверенный пользователь ПК как бы должен разбираться в таких вещах.

> Это ж не эксперт отдела ИБ, зачем ему для работы знания о
> ненужных фичах браузера - тем более, действительно, сегодня узнал про ублок,
> завтра узнает про расширение, которое сопрет у него кредитку.

Не дворянская наука — география.

«Да извозчики-то на что?.. Дворянин только скажи: повези меня туда, — свезут, куда изволишь» (Простакова в «Недоросле» Фонвизина (1782), действие 4-е, явление 8-е).

> Если б у него прям из банка была реклама в ютрупе -
> я бы постарался от того банка держаться подальше. Ну чисто так
> на всякий случай.

Для таких вещей есть закрытые сети вообще без интернета. Так что велкам.А для личного пользования - это другой вопрос

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено донни , 20-Июн-20 15:49 
А https://invidio.us/ работает? Это фронтенд для ютуба.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 19:21 
> https://invidio.us/ фронтенд для ютуба

Крутой сайт. Но видео тянет с серверов гугла. Я думал, хоть удаленные там останутся.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 19:23 
> А https://invidio.us/ работает? Это фронтенд для ютуба.

Даже если работает, надо чтобы были не заблочены *.googlevideo.com откуда тянутся видео. Поддоменов и айпишников там много, вряд ли их заблокируют, разве что по dns.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 10:26 
Тоже весьма опасное дополнение.
И если оно делается piонером за бесплатно, то бывают сюрпризы.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:12 
Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 15:15 
> Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.

Ночь пожирателей рекламы! Бу-га-га-га!

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено GenuZ , 22-Июн-20 01:19 
Во многих браузерах это уже встроено. И в опере, и в лисе, и в вивальди. Другой хром давно не трогал, может и тем уже...
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 10:30 
в мозилловском браузере и без дополнений каждый релиз десятки дыр находят, и раст не помогает
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено ананас , 19-Июн-20 16:07 
А раст и так не поможет, потому что без unsafe 2/3 кода без просадки производительности в 5-8 раз не написать. Немного безопасный и ультра тормозной браузер никому не нужен.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Дегенератор , 20-Июн-20 19:19 
> в мозилловском браузере и без дополнений каждый релиз десятки дыр находят

в мозилловский браузер и без дополнений каждый релиз десятки багов добавляют

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 10:48 
а, вот почему они решили что можно все эти дополнения просто угробить, действительно - подумаешь, потеряли 40% пользователей. Остальные-то 60 в тот момент ничего и не заметили.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:10 
А причём здесь Мозилла если облажался Хром?

Браузер Хром - это шпионская программа, напичканная шпионскими дополнениями.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:46 
По статистике, собранной через телеметрию, 100% пользователей не отключают телеметрию в своём браузере.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено evkogan , 19-Июн-20 19:58 
Видимо после этого они сломали XUL дополнения и потеряли 90% своих пользователей.
Не все любят отправлять статистику.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Друг , 19-Июн-20 10:18 
Кто бы сомневался. Хром такой же шлак как и недобраузеры, только шлакует по-крупному, им не до проверок дополнений.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:19 
А разве есть браузеры в которых аддоны контролируются
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено КО , 19-Июн-20 12:26 
В которых их нет
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:26 
Для размещения аддона с широкими пермишшенами на addons.mozilla.org требуется предоставить исходный код для ревью. И смотрят они довольно внимательно, мне каждый костыль объяснять пришлось.

Впрочем, после нескольких успешных прохождений премодерации включается постмодерация, и исходники запросят постфактум - так что недельку такая гадость может и провисеть в AMO.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 12:35 
Хорошо звучит, а в реальности так

https://support.mozilla.org/ru/kb/programma-rekomenduemyh-do...

> Чтобы было понятно, просто потому, что расширение не рекомендовано, это не значит, что оно небезопасно. Это просто означает, что оно не проверено Mozilla и вы должны устанавливать его на свой страх и риск

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено InuYasha , 19-Июн-20 13:12 
И что такого в этой цитате?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 14:24 
> И что такого в этой цитате?

Ну то что я иду вон, и хочу QR генератор кодов поставить.
А его никто не проверяет и не проверял.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 16:34 
А чего там проверять, если у него пермишшены по нулям?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 16:30 
Не читайте кривые переводы, читайте оригинал.

> To be clear, just because an extension is not Recommended, that doesn't mean it's unsafe. It simply means it's not vetted by Mozilla and you should install at your own risk. Here are additional assessing the safety of an extension.

Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

Рекомендованые расширения проверяются очень тщательно - не только на злонамеренный код, но и на уязвимости, и на вменяемый дизайн.

На злонамеренный код же проверяются _все_ расширения, которые хотят широкие пермишшены.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 18:49 
> Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

Посмотрел. Всё правильно. Правильный перевод.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 19:41 
Плохо смотрел.

vet [verb] make a careful and critical examination of (something).

"не проверено" - неверный перевод. Проверено там все, но менее тщательно.

Попробуй опубликовать аддон с пермишшенами "<all_urls>" и сам убедишься.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 14:41 
> А разве есть браузеры в которых аддоны контролируются

Конечно. Лучше всего в Safari

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 18:46 
поняша, тебя спрашивали про контроль отсутствия малвари, а не возможности платежей в обход 30% в пользу йабла.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено жека воробьев , 19-Июн-20 10:26 
Это же гугл, у них в плей маркете такой же адЪ. Корп политика наверное, не знаю..
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 19-Июн-20 10:30 
> Корп политика наверное, не знаю..

Бизнес модель: бесплатное то самое с рекламой и с сливом личной информации.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 01:14 
Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено iPony129412 , 20-Июн-20 08:27 
> Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.

Если в том платном том самом меньше рекламы и слива личной информации, то да – лучше.
Если намного меньше рекламы и слива личной информации, то намного лучше.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 09:44 
Такое впечатление, что ты - типичный макакосятник.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено ryoken , 19-Июн-20 11:22 
>>  Корп политика

Прочёл сначала как "копрополитика", подумал, что ошибся. Подумал ещё раз - не, не ошибся.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 10:27 
>нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных

надо побольше всего в браузер запихнуть (привет гуглу гойловного мозга!)

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено lockywolf , 19-Июн-20 10:33 
>>Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений

Это они как сделали?

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 10:49 
дык, через 111 найденых и еще 1111 не найденых хромодополнений - наверное, удобно "анализировать сети компаний", если проанализировать данные кредитки не получилось ;-)
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 10:56 
Они продают систему обнаружения атак, видимо у клиентов статистику блокировок взяли.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 11:05 
А что сам хром-то не забанили??
Двойные стандарты детектед!
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 11:09 
на 6-м ишаке это работает?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 17:11 
https://en.wikipedia.org/wiki/Internet_Explorer_for_UNIX

Так шестую же версию не выпустили вроде.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 11:13 
"Красные приходют - грабют, белые приходят - грабют..."
Хорошо, а - куда крестьянину податься, в какой браузер?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Im banana man , 19-Июн-20 11:15 
В TOR, и гулять по onion-сайтам
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:16 
ungoogled-chromium + uBlock Origin - если нужен полноценный. Для чтения новостей - netsurf
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено microsoft , 19-Июн-20 19:19 
Хром крив по суьи, его уже ничтл не исправит
браузер в котором может быть не более 10 вкладок, это ад
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 09:45 
У меня около 50.
А чем он "крив по сути"?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 17:00 
Netsurf
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Корец , 20-Июн-20 04:17 
Вивальди
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 09:46 
Эскобар, ты?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 24-Июл-21 20:10 
Librewolf
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 11:20 
Какие интересные дополнения. В принципе, ничего удивительного, я со своими дополнениями на 100 пользователей могу спать спокойно именно пока они не слишком популярны. А почему они не нают список названий и ссылок на стор? Так ведь было бы интересней.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 11:57 
> А почему они не нают список названий и ссылок на стор?

жадные, сволочи - это ж из конкурирующей компании.

А то бы мы им счетчик-то увеличили на пару миллиончиков ;-)

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Домохозяйка , 19-Июн-20 11:37 
Что-то не нашла человекочитаемый список названий, где посмотреть? Писать скрипт-проверялку неохота, у меня ещё шторы не глажены
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено VladSh , 19-Июн-20 13:08 
Тоже не понимаю, почему не публикуют, - люди бы сразу же знали, к каким авторам расширений надо присматриваться основательнее. А так это простое укрывательство правонарушений.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено СеменСеменыч777 , 20-Июн-20 05:45 
вангую: авторы все под псевдонимами, сидят за тремя проксями.
хоть заприсматривайся.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено YetAnotherOnanym , 19-Июн-20 11:49 
Пффф... открытие.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 11:54 
А где можно наитьи список этих дополнении?
я использую толко юблок и таб-сесси-менеджер... надеюсь они 'чистые'.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено список дополнении , 19-Июн-20 13:44 
Список идентификаторов TSV для этих вредоносных расширений Chrome можно найти здесь .
1) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm...
Второй список TSV, включающий идентификаторы и имена только тех расширений, которые были в Chrome Web Store, доступен здесь .
2) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm...
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:48 
> 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

И главное из этих дополнений называется chrome

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 12:49 
> 111 Chrome-дополнений, загруженных 32 млн раз, уличены

А сколько ещё не уличено...

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 14:25 
И как их идентифицировать по этим абракадабрам теперь поименно?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Gogi , 19-Июн-20 15:03 
Поучительный урок всем болванам, которые как @е6илы: "о, у конкурентов есть мобильное приложение - давайте тоже запилим!". ЗАЧЕМ ты пишешь очередное г***но, которое никому не нужно даже от рождения?!
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 18:49 
То есть как так ненужно?! 32 МИЛЛИОНА загрузок!


"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 19:15 
Ну не факт что 30 миллионов из них не накручено. Там может быть даже 30 миллионов отзывов, это тоже мало о чём говорит.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 20-Июн-20 12:58 
Если ты умеешь накручивать по 30 миллионов (гуглю, который очень даже палит такие вещи) - кинь tox id. У меня масса идей.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 16:01 
Это будет продолжаться, пока Googlю за это не прилетит наказание $$$$$$$$$$$$, а пока они плевали на вашу безопасность как и в андройд маркете
Заметьте, нашла эти дополнения какая то компания
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Летающий Конь , 19-Июн-20 16:36 
Select Like a Boss юзал, этот экстэншн помогал выделять текст ссылок, как в старой, доброй Opera Presto, а оно оказывается, сливало данные, Google уже удалил его.

Всегда осторожничал, всегда считал, что не попадусь на подобную шнягу, а оно вон как.

Будьте бдительны, чуваки.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено СеменСеменыч777 , 20-Июн-20 01:55 
> Будьте бдительны, чуваки.

удваиваю это. и продолжаем вечер унизительных признаний.
лично я зашкварился об плагин DataTamper на фаерфоксе.
скорее всего через него утек мой пароль на яндекс-почту.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено 32 млн раз уличены , 20-Июн-20 12:59 
Пж. дай ссылку на улики.
Не удалён:
https://github.com/eight04/select-text-inside-a-link-like-op...
https://greasyfork.org/ru/scripts/789-select-text-inside-a-l...
https://addons.opera.com/en/extensions/details/select-like-a.../
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Летающий Конь , 20-Июн-20 17:41 
https://chrome.google.com/webstore/detail/select-like-a-boss...
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено 32 млн раз уличены , 20-Июн-20 23:01 
не факт
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Drakosha , 24-Дек-20 17:28 
"Select Like a Boss" в этом не виноват. Откройте исходник и посмотрите. Там обычный js скрипт.
в винде находится здесь:
C:\Users\<User>\AppData\Local\Google\Chrome\User Data\Default\Extensions\<extension>\2015.4.24_0
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено vitalif , 19-Июн-20 18:26 
Только опенсорс, свободная лицензия и установка из исходников. Все магазины приложений - закопать)
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено пох. , 19-Июн-20 18:53 
> Только опенсорс, свободная лицензия и установка из исходников.

дада- тысячигласс. Из которых 999 не умеют кодить, а один - как раз добавил малварь.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено microsoft , 19-Июн-20 19:23 
Но ты вериш всем на слово, мы уже поняли
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 21:45 
Собирать из исходников круто. И главное, лучше работает, когда собираешь под свое окружение.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 21:22 
Если кому интересно, третья картинка в других форматах https://yandex.ru/images/search?cbir_id=2342620%2FAsqA7...
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 19-Июн-20 22:59 
очень странно! ...и почему нету имен дополнений вместо которых было написано айдишники от вэбстора?
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 03:38 
Выпилил адблок и foxyproxy (последние расширения в лисе). А ведь лет десять назад и подумать не мог что им нельзя будет доверять.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 20-Июн-20 06:11 
Читая только статью с описанием этих дополнениях уже понятно что вредоносные. Так и хочется закрыть вкладку и не видеть такую ерись. Чего только аддон поиска в системе поиска стоит? Так хомякам безумным и нужно.
"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено Аноним , 22-Июн-20 08:47 
>111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

Автoр Дeбил - загрузка это к себе, выгрузка это от себя. Eблaн иди учи руccкий.

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."
Отправлено deeaitch , 23-Июн-20 03:18 
А чему удивляться. Вся эта система плагинов писанных васянами так и будет работать.

То ли ещё будет vscode и его плагинами от васянов.