The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от opennews (??), 28-Июл-18, 10:53 
Разработчики блокировщика рекламы AdGuard сообщили (https://adguard.com/en/blog/big-star-labs-spyware/) о выявлении серии дополнений к Chrome и Firefox, а также мобильных приложений для Android и iOS, в которых скрыто осуществляется отправка сведений персонального характера и информации о посещаемых пользователем ресурсах. Все проблемные дополнения так или иначе связаны с компанией Big Star Labs и имеют аудиторию около 11 млн пользователей.


Примечательно, что выявленные дополнения и приложения с вредоносным кодом относились к категории приложений для блокирования рекламы и  нежелательного контента, защиты персональных данных, ускорения загрузки страниц и чистки системы. Из проблемных дополнений можно отметить Block Site (1.6 млн установок), Poper Blocker (2.3 млн установок) и CrxMouse (400 тысяч установок), а среди мобильных приложений Speed BOOSTER (более 5 млн установок), Battery Saver, AppLock, Privacy Protector, Clean Droid, Block Site, Popup Blocker и Adblock Prime (iOS). В настоящее время все проблемные дополнения и приложения уже удалены из каталогов Chrome Web Store, Mozilla AMO, Google Play и Apple Store.


По аналогии с недавно выявленными (https://www.opennet.ru/opennews/art.shtml?num=48908) проблемами в дополнении Stylish, во всех вышеотмеченных приложениях и дополнениях присутствовал код для отправки на внешний сервер информации о всех открываемых пользователем страницах, при том, что в предлагаемом приложениями соглашении о конфиденциальности заявлялось только о возможности сбора обезличенной анонимной статистики. Интересно, что соглашение было оформлено в виде картинки, а не текста, чтобы избежать индексации поисковыми системами.


На деле в процессе работы приложений и  дополнений отправлялись полные URL всех открываемых пользователем сайтов, которые могли содержать сессионные ключи и конфиденциальную информацию из заполняемых форм. При передаче данных осуществлялась привязка к специально генерируемому идентификатору пользователя. Для скрытия информации о передаче URL применялось простейшее кодирование методом base64. Сведения отправлялись на хосты api.taskapi.net,    api2.poperblocker.com, yourblocksite.com и ben.crxmouse.com.

Для получения расширенных полномочий в мобильных приложениях предлагалось установить профиль Mobile Device Management (MDM), позволяющий полностью контролировать все аспекты работы устройства, перехватывать трафик и читать все пользовательские данные. Также в мобильных приложениях запрашивались полномочия для включения сервиса Accessibility, который позволяет под видом средств для людей с ограниченными возможностями подключить обработчик, перехватывающий весь ввод и вывод информации.


Дополнительно можно отметить инцидент (https://blog.sucuri.net/2018/07/browser-extension-bug-leads-...) с FireFox-дополнением Pinterest (https://addons.mozilla.org/en-US/firefox/addon/pinterest-pin.../), добавляющем кнопку для быстрого сохранения контента в сервисе  Pinterest. Ошибка в оформлении CSS приводила к тому, что вместо отображения пиктограммы сервиса во все формы добавлялась строка из декодированного блока base64. В частности в CSS был указан код "background: #bd081c url(data:image/svg+xml;base64,PH...)", в котором после декодирования блок подставлялся не как inline-изображение, а как URL (ошибка заключается в применении функции "url").

Декодированная из base64 строка попадала во все редактируемые формы, включая комментарии, сообщения в чате, формах с адресами и т.п. Судя по тому, что подставляемый код представляет собой хаотичный набор данных, не видим на странице (подстановку можно заметить только посмотрев код страницы) и не выполняет вредоносных действий проблема вызвана ошибкой, а не злым умыслом. Тем не менее, поиск в Google показывает, что ошибка привела к подстановке кода как минимум на 5 тысяч сайтов. Инцидент продемонстрировал эффективность метода для скрытой подстановки кода на страницы, что делает его интересным для авторов вредоносных дополнений.

URL: https://adguard.com/en/blog/big-star-labs-spyware/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49038

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –2 +/
Сообщение от Аноним (1), 28-Июл-18, 10:53 
Javascript?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +15 +/
Сообщение от Аноним (3), 28-Июл-18, 10:55 
Нет, Fortran
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

73. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +4 +/
Сообщение от Аноним (73), 29-Июл-18, 17:29 
Фортран -- святой язык, вечный, я бы даже сказал.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

87. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от funny.falcon (?), 30-Июл-18, 10:00 
Во все времкна убогих считали святыми.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

2. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –11 +/
Сообщение от Аноним (2), 28-Июл-18, 10:55 
молодцы, крутятся как могут, делают деньги на приватной информации пользователей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +13 +/
Сообщение от Аноним (2), 28-Июл-18, 10:55 
программное обеспечение которое мы заслужили в 2018
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (5), 28-Июл-18, 11:01 
Вам жалко хомяков, которые ставят всякие Cleaner'ы, Saver'ы и Protector'ы?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +13 +/
Сообщение от A.Stahl (ok), 28-Июл-18, 11:03 
А почему они их ставят? Потому что другие ушлые "не хомяки" понаписывали всяких Амиго и прочего кала.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –17 +/
Сообщение от robot228email (?), 28-Июл-18, 13:31 
Они их ставят также как и всякие драйверменеджеры пушта им всем за 30, 40 лет и они безмозглые хрюшки. Гляньте форумы.. одни клоуны возятся со всем этим. Каждый друг другу советует. Уморишься читая их оды.
С расширениями также - куча безграмотных клоунов.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

25. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (25), 28-Июл-18, 14:27 
>С расширениями также - куча безграмотных клоунов.

Не по адресу. Тут вам никто не поверит.

  

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от robot228email (?), 28-Июл-18, 16:17 
О какой вере идёт речь?)
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +9 +/
Сообщение от Аноним (42), 28-Июл-18, 17:34 
Вера в то, что вы якобы умнее описывемых личностей. Уж, то, что вам и 20 лет нет очевидно всем. ("30-40 лет" выглядит как мамонты небось?)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Ananonim (?), 28-Июл-18, 22:12 
Я думаю вы, красавчик, во всём отлично разбираетесь. В обработке почвы, в семенах культурных растений, в посадке, в выращивании, в уборке, в хранении, в доставке, в приготовлении, в производстве средств доставки и приготовления продовольствия, в производстве кухонной и столовой посуды, в производстве.... ну вы понели, можно перечислять бесконечно все те области, от которых зависит ваше комфортное пребывание за компом, посмеиваясь над "глупцами". Фу таким быть. Очень грустно мне.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

55. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –3 +/
Сообщение от Саша (??), 29-Июл-18, 01:54 
>Я думаю вы, красавчик, во всём отлично разбираетесь. В обработке почвы, в семенах культурных растений, в посадке, в выращивании, в уборке, в хранении, в доставке, в приготовлении, в производстве средств доставки и приготовления продовольствия, в производстве кухонной и столовой посуды, в производстве

Легко. С помощью Google, Yandex, Yahoo, DuckDuckGo...

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

67. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Александрemail (??), 29-Июл-18, 13:35 
Кто-то не умеет различать теорию и практику.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

103. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Попугай Кеша (?), 30-Июл-18, 16:07 
В армию вас надо, чтобы мозги на место встали, голубчик
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

114. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Веер (?), 02-Авг-18, 15:24 

Чтобы маршировал, сугробы ровнял и квадратной головой не думал, а ел.
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

116. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (116), 02-Авг-18, 16:03 
> Чтобы маршировал, сугробы ровнял и квадратной головой не думал, а ел.

Классический набор штампов из книг, зомбоящика и кино. Наверное, отлично успокаивает эго и повышает самооценку откосивших?

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

58. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (5), 29-Июл-18, 11:16 
В отличие от описываемых хомяков, если у меня живот жестоко заболит - я не буду сам себе ставить припарки и заниматься уринотерапией, а пойду к специалисту. Нежелание обращаться к специалистам (зачастую за деньги, вестимо) - как раз та причина.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

71. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Q2Wemail (?), 29-Июл-18, 16:16 
А специалистом окажется аналог @robot228. И подумает он такой: "вот дурак, до больного живота довёл". И будет мучить вас или деньги тянуть, не жалея.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

115. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Веер (?), 02-Авг-18, 15:26 
Хуже, он пропишет ему уринотерапию и прочую малаховщину
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

56. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от dr.rulez (ok), 29-Июл-18, 08:08 
Вот и выросло поколение, полностью попадающее под "определение Лаврова"....
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

66. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –3 +/
Сообщение от robot228email (?), 29-Июл-18, 12:43 
> Вот и выросло поколение, полностью попадающее под "определение Лаврова"....

Разочарую тебя, сынок, и остальных. Но я на пенсии как два года.
У меня было желания описать что к чему, однако, после ваших попыток найти очередного школьника оно пропало. Удачи вам.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

72. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Вареник (?), 29-Июл-18, 17:23 
Точно школьник )))
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Аноним (75), 29-Июл-18, 17:36 
Нельзя просто взять и перестать быть школьником.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (76), 29-Июл-18, 18:36 
Мне за тридцать и я могу сказать, что у школьков с критисеским мышлением все в разы хуже, учитывая любовь к лидерам мнений.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

10. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +9 +/
Сообщение от Аноним84701 (ok), 28-Июл-18, 12:13 
> Вам жалко хомяков, которые ставят всякие Cleaner'ы, Saver'ы и Protector'ы?

Полноте, сударь! Их нужно беречь, ведь только на их фоне мы, благородные потомки д'Артаньяна, можем красоваться перьями на шляпах!

> [...] Когда они пришли за мной — уже некому было заступиться за меня.
>

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 12:20 
Да чёрт бы сними, с перьями - среди умных проблем меньше, а стимулов к развитию - больше. А так - только перьям и радоваться...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от Аноним (24), 28-Июл-18, 14:09 
Ну так и просвящайте глупых, иначе никогда ничего в этом мире не изменится. А однажды некому будет подметать мусор на улице.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 15:12 
Я и просвещаю по мере сил и возможностей. А что до мусора - был бы спрос, а решение найдётся. Впрочем, чтобы просвещаться нужно ещё некоторое желание, а с этим у каждого по-своему.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

61. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (5), 29-Июл-18, 11:22 
Не надо их просвещать. Надо решать их проблемы за их деньги, это нормально. И отдавать им решать за свои деньги, то, что сам не умеешь. Разделение труда.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (5), 29-Июл-18, 11:18 
Вы не поняли. Когда вам машину отремонтировать надо - вы кривыми руками на сопли лепите найденные на помойке "запчасти", или идёте к профессионалам? Вот и тут так же. Не желающие обращаться к профессионалам в основном страдают, с чего бы их жалеть?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

68. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от Александрemail (??), 29-Июл-18, 13:37 
К профессионалам идут уже когда что-то случилось. Вы тоже не бежите в ремонт, когда у вас мобильник время от времени подвисает.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним84701 (ok), 29-Июл-18, 15:48 
> Вы не поняли. Когда вам машину отремонтировать надо - вы кривыми руками
> на сопли лепите найденные на помойке "запчасти", или идёте к профессионалам?

Вы не поняли - это было как раз обыгрывание самодовольства и важного надувания щек (самопровозглашенных) "профессионалов", считающих всех "не секущих" хомяками, ламерами или <подставить нужное>.
Чтобы что-то доверить профессионалам, нужно сначала узнать про это "что-то".
Не люблю аналогии, но если брать в этом качестве автомобиль, то на странный звук мотора или КПП при холодном старте сперва нужно обратить внимание (и вообще, знать что это -- не норма).

Отягчающим пунктом с софтом идут заверения маркетолухов "все просто и вообще, само работает!", кучи знакомых с их "да тут сделать пару кликов" и т.д. и т.п.  

Ну и о  "профессионалах" как-то уж утопично -- у меня вон, полгода назад забарахлил дальний свет и мне (в оф. сервисе), "по гарантии" после осмотра предложили поменять всю фару целиком. Всего лишь за жалкие полторы тысячи (совсем не рублей), ага.
Хотя оригинальная запчасть от производителя стоит половину и устанавливается за полчаса.
Самое смешное - замена не помогла бы,  т.к. методом получасового, самостоятельноьго тыка был выявлен дефект светодиодного модуля (за $40).  Поэтому недоверие и даже нежелание обращаться к профессионалам вполне поятно, т.к. скорее всего страдать вы будете по-любому (только в одном случае за это еще и деньги возьмут), тем более в IT, где "профессионалов" тьма тьмущая.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

11. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (11), 28-Июл-18, 12:14 
> Вам жалко хомяков

Некоторые из них находятся рядом и могут подставить тебя тоже.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (48), 28-Июл-18, 21:40 
Хомяк живёт с каждым из нас
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

60. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (5), 29-Июл-18, 11:20 
С чего бы? Если мне надо что-то сделать вне рамок моих компетенций, я иду к людям, которые компетентны. За денежку или за взаимную услугу. Почему описанные хомяки считают, что пытаясь сделать что-то вне рамок их компетенций, они должны получить 100% результат без проблем?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (21), 28-Июл-18, 13:36 
так ведь хомяки ставят этот софт не от хорошей жизни, а от того что большая часть сайтов не смотрибельна без блокировки рекламы, а все смартфоны превращаются в тормозящую тыкву через 2-3 года после покупки.

Это не вина хомяков, а их беда. Современные мобильная и веб-экосистемы ничем не лучше винды времен 9х. Скорее, даже хуже.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Аноним (25), 28-Июл-18, 14:29 
Вы агитируете тут будто ставить адблок стыдно и плохо и нужно искать этому оправдания? Серьёзно? Никто на это не купится.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

62. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от Аноним (5), 29-Июл-18, 11:24 
Почему они не идут к тем, кто может нормально всобачить нужные дополнения в нужные места, сделать базовую оптимизацию (читать - поудалять кучу г0вна) и объяснить, когда (скоро) придётся менять? Денег жалко? Ну так ССЗБ, пусть ставят, их проблемы.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

69. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Александрemail (??), 29-Июл-18, 13:42 
> кто может нормально...

Ключевая фраза, где кроется основная причина. Ну не встречал я у каких-либо профессионалов лицензий или ещё чего, из чего можно было бы сделать вывод, что он профессионал. В принципе, это каждого рода деятельности касается. Нужно дома плитку положить, дверь поставить, какой-то прибор отремонтировать, болячку вылечить - всегда гадаешь на кофейной гуще или других подручных предметах, кто тебе попадётся. Соответственно, иной раз и забиваешь болт и делаешь сам, если это что-то не серьёзное.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

74. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (73), 29-Июл-18, 17:30 
Руки рубить таким "молодцам".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +8 +/
Сообщение от Аноним (7), 28-Июл-18, 11:10 
перефразирую: безопасных дополнений нет, есть недообследованные
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 12:21 
Явно декларируемый открытый код и приличная репутация разработчика - неплохая гарантия, в общем-то. К примеру, насчёт uBlock Origin особых подозрений не возникает.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (18), 28-Июл-18, 13:04 
А что не так с Adblock Plus ?
https://adblockplus.org/ru/
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 14:48 
Понятия не имею, может и хорошо всё. Я с него ушёл, когда он здорово тупил, а потом оказалось, что UBO на порядок удобнее.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

117. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Анонимemail (117), 06-Авг-18, 13:18 
а гуглозонды и проплаченный список рекламных сайтов оттуда уже убрали?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от metakeksemail (?), 28-Июл-18, 13:50 
А вот зря. Лично вы же код не видели, и не лично у себя собрали из сходников. Тыц. можно минусить, но о том, о чём тут часто в последнее время пишут, я ору во всё горло уже года три.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (25), 28-Июл-18, 14:32 
javascript интерпретируемый язык, там ничего собирать не надо
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 14:52 
Расширения вполне себе собираются/пакуются
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

79. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (79), 29-Июл-18, 21:46 
Запаковать в zip это теперь сборка? Поколение ЖС какое-то.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

29. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 14:52 
Конкретно я, как ни странно, собирал - для Pale Moon сейчас готовые релизы не выкладываются. Но по факту - репутация решает, а в этом плане автор свои взгляды вполне давно и внятно заявил.

Собственно, вы вообще, пожалуй, не найдёте примера, чтобы конкретный автор с репутацией внезапно скурвился, всегда либо какая-то контора перекупила, либо, как с AdBlock Plus и его белым списком, признаки открыты и заметны, и можно спрыгнуть, не дожидаясь реальных проблем.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 28-Июл-18, 16:56 
Разрабы Tails ставят сабж в ТВ
Им можно доверять?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

83. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (83), 30-Июл-18, 08:15 
Нет, нельзя.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

92. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 30-Июл-18, 12:37 
Кому можно?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

43. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от Аноним (42), 28-Июл-18, 17:36 
Хомячкам - гикам надо во что-то верить. Иначе окажется, что мир не так прост и удобен и вообще надо думать головой.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

8. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –2 +/
Сообщение от Вы забыли заполнить поле Name (?), 28-Июл-18, 11:56 
> Battery Saver

вот мне интересно, помимо вредоносного кода, там есть хоть строчка кода, направленного на сохранение заряда батареи?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +7 +/
Сообщение от Никонор Бонифатич (?), 28-Июл-18, 17:04 
там нет лишних строчек кода, благодаря чему он тратит меньше заряда, чем мог бы.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

41. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +3 +/
Сообщение от Skulll_3 (?), 28-Июл-18, 17:18 
> направленного на сохранение заряда батареи?

Что за мещанство? Если есть заряд то его надо тратить, а не хранить!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –2 +/
Сообщение от Внимательно читающий (?), 28-Июл-18, 12:09 
А как большинство устанавливает приложения? Следуя за миллионом мух. Это бич времени, когда большинство поинимается правым против мнения компетентных единиц.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от A.Stahl (ok), 28-Июл-18, 12:16 
А как ты, будучи некомпетентным сам, отличишь "компетентную единицу" от урода с горящим взглядом и взяткой в кармане?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

54. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Внимательно читающий (?), 29-Июл-18, 00:02 
Речь не о том, что я должен за них исследовать их же используемые программы. Просто то, чему доверяю я им совершенно не привлекательно. Зато то что, что появилось у нескольких приятелей это вещь и надо присоединиться. А еще и я бы должен в это обязательно вписаться.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Нанобот (ok), 28-Июл-18, 13:04 
>Это бич времени

подозреваю, что так было всегда, и 500 лет назад, и 5000...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –2 +/
Сообщение от Аноним (-), 28-Июл-18, 12:27 
> AppLock, Privacy Protector

Это не 2 приложения, а одно - AppLock | Privacy Protector - an Android app with 500,000+ installs

Сейчас ломанутся удалять AppLock, а он нормальный ! )))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (32), 28-Июл-18, 16:04 
https://bugzilla.mozilla.org/show_bug.cgi?id=1478731

Маразм какой-то.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  –1 +/
Сообщение от robot228email (?), 28-Июл-18, 16:23 
Маразм это то что люди не ставят нормальные расширения.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (32), 28-Июл-18, 16:43 
Ну-ну расскажи мне про проблему в Block site.

> For example, the "Block Site" app does it in order to detect whether the website needs to be  blocked or not, which is its main purpose. If you enable the "block adult websites" feature, it starts sending over to the server the full address of every page you visit, just like its extension counterpart.

И самое главное покажи где опция "block adult websites" Block site 1.1.9.0 ?
Проблема в том, что уязвимость проверить сложно.
Мозиловцы быстренько почистили все.
Classic Add-ons Archive не спасает тоже, поскольку хранит только ссылки на адоны,
но не архивные копии адонов.
Но благо есть локальная копия адона. Нужный функционал можно выковырять.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 28-Июл-18, 17:07 
> Ну-ну расскажи мне про проблему в Block site.
>> For example, the "Block Site" app does it in order to detect whether the website needs to be  blocked or not, which is its main purpose. If you enable the "block adult websites" feature, it starts sending over to the server the full address of every page you visit, just like its extension counterpart.
> И самое главное покажи где опция "block adult websites" Block site 1.1.9.0
> ?
> Проблема в том, что уязвимость проверить сложно.
> Мозиловцы быстренько почистили все.
> Classic Add-ons Archive не спасает тоже, поскольку хранит только ссылки на адоны,
> но не архивные копии адонов.
> Но благо есть локальная копия адона. Нужный функционал можно выковырять.

Архив инета?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (32), 28-Июл-18, 17:14 
Только что посмотрел, там тоже нету.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Crazy Alex (ok), 28-Июл-18, 19:36 
Если что-то конкретное нужно - я себе слил полный архив аддонов для Classic Add-ons Archive состоянием на 4 марта. Соответственно, могу поделиться.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

46. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (32), 28-Июл-18, 20:06 
Да уже не надо.

Я почти дописал простенький блокировщик сайтов на основе Block Site.
У меня там список небольшой поэтому для личных нужд хватит с лихвой:)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

110. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (110), 31-Июл-18, 13:14 
Можно просто в uBlock Origin прописать домен сайта в свои фильтры.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

45. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +3 +/
Сообщение от Аноним (45), 28-Июл-18, 19:56 
Давайте этих сборщиков ддосить, смотреть куда шлют и срать туда вагоны мусора, пускай выгребают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Pilat66 (?), 28-Июл-18, 21:42 
Ну вот пошлют они Вас на три буквы, Вы на эти три свои буквы себе положите вагоны мусора... хоть тогда поймёте что это глупость?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от kfokdsfsd (?), 28-Июл-18, 22:41 
Логика просто отменная.
А пошлют они меня в другую галактику, я до этой галактики и доберусь как миленький...хоть скорость света превышу.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

57. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (57), 29-Июл-18, 10:45 
Блин, когда уже во всех этих андроидах сделают настраиваемые политики безопасности ля приложений. Вот ставишь ты приложение, а оно говорит,- я хочу доступ к твоим СМС. Сейчас ты либо утираешься, либо не ставишь его. А должно быть так: ты устанавливаешь приложение, но даешь ему доступа к тому, что не требуется для его нормальной работы. Потому что старая модель, очевидно, себя дискредитировала полностью, разрабы требуют разрешений, которые никаким боком не относятяс к заявленным функциям приложения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (5), 29-Июл-18, 11:26 
Неплохо бы третий режим - эмуляция доступа. Типа "хочу доступ к СМС". Ок, на тебе изолированный SMS-контейнер. Все попытки отправить - SUCCESS, но вместо отправки показываются пользователю. Все попытки принять читают только то, что пользователь сам в контейнер положил, если догадался, как это сделать.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Аноним (5), 29-Июл-18, 11:28 
То же самое со звонками - на тебе изолированный список вызовов, с контактами - на тебе изолированный контакт-лист, с записью звука - на тебе стрим с comfort noise. С доступом к файлам - chroot под видом "оригинальной" ФС. Причём приложение вообще не должно знать, подсунули ему реальные права или изоляцию.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

104. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Попугай Кеша (?), 30-Июл-18, 16:09 
Отличная идея! Реализуйте такое
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

113. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от ACCA (ok), 31-Июл-18, 17:22 
Уже было. Privacy Guard в Cyanogenmod (a.k.a. Cyanogen OS). Только настройка - не для хомячков.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

84. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +2 +/
Сообщение от Аноним (83), 30-Июл-18, 08:28 
Никогда, гуглу невыгодно. Он наоборот safety net делает, а также тивоизацию, всё для того, чтобы заставить пользователя соблюдать EULA, не дают покоя лавры Apple, для телелфонов которых пишут пррложения-эксклюзивы те, кто хочет бабла заработать. Разработчики lineage настолько затерроризированы этим, что призвали сообщество пальцем не трогать safety net, предположив, что если кто-то будет с ним махинировать, следующим шагом гугла будет в засовывание в Требования запрета разблокировки загрузчика. Уже есть окирпичивание устройства в случае несовпадения подписи. Ещё идеи:  обязательное использование подписанного гуглом трастлета и для  максимизации стоимости поиска путей обхода сжигание e-fuse, выводящего из строя процессор.

Бедняжки просто боятся признать, что так всё и будет, вне зависимости от махинаций с safety net, потому что это тренд, а тренд ведёт в неизбежное будущее.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

112. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (110), 31-Июл-18, 13:29 
Ну, у нас останутся китайцы. Хотя, не все китайцы одинаково полезны: https://habr.com/post/418751/
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

89. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от VladSh (?), 30-Июл-18, 11:10 
Я всё это делаю через Avira.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

91. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 30-Июл-18, 12:36 
Что там в Авира? В каком месте?
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

90. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +1 +/
Сообщение от Аноним (-), 30-Июл-18, 12:35 
> Блин, когда уже во всех этих андроидах сделают настраиваемые политики безопасности ля
> приложений. Вот ставишь ты приложение, а оно говорит,- я хочу доступ
> к твоим СМС. Сейчас ты либо утираешься, либо не ставишь его.
> А должно быть так: ты устанавливаешь приложение, но даешь ему доступа
> к тому, что не требуется для его нормальной работы. Потому что
> старая модель, очевидно, себя дискредитировала полностью, разрабы требуют разрешений,
> которые никаким боком не относятяс к заявленным функциям приложения.

От 6 андроида и выше можно настраивать доступ.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (65), 29-Июл-18, 12:36 
Рекалама adguard, который имеет доступ к истории браузера и еще бог знает к чему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (76), 29-Июл-18, 18:44 
Я хочу напомнить всем школьникам обращающимся к специалистам, что:
Дополнение для браузёра подпадает под услугу/товар. А действия разработчиков мошенничество. Я мог ппро Шульман, про доверие в обществе и экономику...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (83), 30-Июл-18, 08:09 
В настоящее время все проблемные дополнения и приложения уже удалены из каталогов Mozilla AMO, Apple Store.

То что мозилла перестала модерировать аддоны в каталоге все давно знают. Но как в этот список попала эппл?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (85), 30-Июл-18, 08:32 
Я тут сравнил комментаторов Опеннет сейчас и 4-5 лет назад по старой памяти, сразу бросается в глаза, что народ помолодел и поглупел, пишет теперь откровенно детские вещи.
Раньше такого не было.

Народ ударился в IT-культуру и хипстерские штучки.
Ещё ники стали длинней в среднем, если не "Аноним", народ перестал думать.

Исчезли почти все старые завсегдатаи, в том числе юмористы, тролли и поехавшие, да и нормальные люди.
Вероятно, падение общего IQ прямо связано с тем, что полностью пропали поехавшие.

На ЛОРе ситуация аналогичная, сейчас читаю, как будто бы дети пишут.

С такими темпами ещё через 5 лет, Опеннет и Лор превратятся в сайты для школьников.

Но почему так происходит? ИМХО, изменилась мода. Взрослые люди теперь сидят в своих кругах в соцсетях и в соотв. группах и заняты зарабатыванием денег.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 30-Июл-18, 09:11 
лор превратился в сайт для школьников году в 2006м, а тут всех весёлых чуваков с короткими никами полоумный вахтёр разогнал, они теперь в телеге все.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (85), 30-Июл-18, 14:48 
фсбшными проектами не пользуюсь.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

109. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (109), 31-Июл-18, 06:12 
Есть подозрения?
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

88. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от iPony (?), 30-Июл-18, 10:38 
> Я тут сравнил комментаторов Опеннет сейчас и 4-5 лет назад по старой памяти, сразу бросается в глаза, что народ помолодел и поглупел, пишет теперь откровенно детские вещи. Раньше такого не было.

https://www.opennet.ru/opennews/art.shtml?num=37523

А не надо по памяти - берёшь и открываешь пять лет назад.
Не вижу разницы.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

102. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (85), 30-Июл-18, 14:49 
открой ещё несколько раз или ещё не дорос, чтобы разницу видет.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

93. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (-), 30-Июл-18, 12:40 
>[оверквотинг удален]
> Ещё ники стали длинней в среднем, если не "Аноним", народ перестал думать.
> Исчезли почти все старые завсегдатаи, в том числе юмористы, тролли и поехавшие,
> да и нормальные люди.
> Вероятно, падение общего IQ прямо связано с тем, что полностью пропали поехавшие.
> На ЛОРе ситуация аналогичная, сейчас читаю, как будто бы дети пишут.
> С такими темпами ещё через 5 лет, Опеннет и Лор превратятся в
> сайты для школьников.
> Но почему так происходит? ИМХО, изменилась мода. Взрослые люди теперь сидят в
> своих кругах в соцсетях и в соотв. группах и заняты зарабатыванием
> денег.

Реформа образовательной системы РФ дает свои плоды. То ли еще будет лет так через 5-7

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

94. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (94), 30-Июл-18, 12:58 
Это просто вы постарели на 5 лет
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

106. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Попугай Кеша (?), 30-Июл-18, 16:10 
О! Нет! Как это ж могло случиться?
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

111. "В 5 браузерных дополнениях и 6 мобильных приложениях обнаруж..."  +/
Сообщение от Аноним (110), 31-Июл-18, 13:25 
> Ещё ники стали длинней в среднем, если не "Аноним", народ перестал думать.

Эм? Это к чему вообще?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру