The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода

27.12.2013 09:08

В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм.

Примечательно, что автор дополнения опубликовал заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика собирается в анонимном режиме в рамках проведения маркетингового исследования, ориентированного на сбор демографических данных. Скрипт был добавлен в выпуске Hover Zoom 4.27 в рамках партнёрской программы с одной из маркетинговых компаний. В версии Hover Zoom 4.28 данный скрипт был удалён.

Оппоненты не согласны с такой трактовкой и утверждают о возможности утечки паролей и номеров банковских карт в процессе работы данного скрипта. В частности, приводятся следующие факты:

  • Hoverzoom без ведома пользователя подставляет скрипт на открываемые в браузере страницы;
  • Hoverzoom подменяет некоторые ссылки на сервисы Amazon на всех открытых в браузере сайтах, подставляя в них собственный партнёрский идентификатор;
  • Данные о посещениях отправляются на сторонние ресурсы webovernet.com и jsl.blankbase.com;
  • Информация об ошибочных доменных именах отправляется на сторонний сайт advisormedia.cz (данная активность наблюдалась ещё с весны и объяснялась как сервис для уведомления владельцев о неиспользуемых доменных именах);
  • Все схемы монетизации включены по умолчанию;
  • В скрипте, поставляемом в выпущенной 17 декабря версии 4.27, все данные, вводимые в web-формах на сайтах, передавались на внешний ресурс qp.rhlp.co;
  • В версии 4.28, выпущенной 18 декабря, скрипт был удалён из поставки.

В настоящее время дополнение Hoverzoom удалено из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёздочных оценок, а репутация подорвана обилием негативных отзывов). В качестве альтернативы дополнению Hoverzoom, которое позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон, рекомендуется использовать дополнение Imagus.

  1. Главная ссылка к новости (http://www.ghacks.net/2013/12/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38738-web
Ключевые слова: web, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (94) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:49, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    офигеть
    доколе ?
     
     
  • 2.17, Аноним (-), 13:31, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > в том числе собирал содержимое web-форм.

    Офигенно, чувак собрал большое маркетинговое исследование номеров кред. И выгодно продал его маркетологам из кардинговой компании...

     
  • 2.8, A.Stahl (?), 12:46, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +14 +/
    >предположительно вредоносная вставка

    Т.е. ты считаешь, что отправка просмотрщиком картинок(!) данных из полей ввода на удалённый сервер не должна вызывать ни удивления ни, тем более, порицания?
    О! Да ты просто эталон любви и терпимости.
    Предлагаю тебя заспиртовать и отправить в Палату мер и весов:)

     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 8.54, Аноним (-), 17:42, 27/12/2013 [ответить]  
  • –3 +/
    Виновен, не виновен, дополнение уже успели заминусовать и выкинуть на мороз ... текст свёрнут, показать
     
     
  • 9.57, Аноним (-), 19:09, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Заминусовали, заметим, только после того, как были представлены неоспоримые дока... текст свёрнут, показать
     
  • 4.27, Lain_13 (ok), 14:48, 27/12/2013 [ответить]  
  • +7 +/
    Клоун, ты такой клоун… Для того, чтоб заляпать себе репутацию в делах, касающихся безопасности пользовательских данных, быть виноватым и не нужно. Достаточно дать окружающим повод усомниться в своих намерениях, а тут повод более чем достаточный — есть код, который собирает данные и отправляет их налево. Причём была допущена ошибка — он его экстренно удалил. Значит сам не был уверен в его чистоте (и пофиг так это или нет — это не суд, поди и докажи это каждому персонально теперь). Дальше тебе просто перестают верить и уже до одного места выиграешь ты дело или проиграешь — репутация уже дурная и дел с тобой иметь никто не хочет.
    Что делать? Не давать поводов усомниться. Не было б кода, отправляющего какие-либо данные куда-либо,— не было бы и проблемы.

    И вот ещё один момент. Чем больше народу обожжётся на таких делах — тем лучше. Может наконец поймут, что встраивать в код своих дополнений всякий левые недокументированные функции для «монетизации» просто нельзя. Разработчики ПО для ПК это постепенно начали понимать. Пора это понять и «веб»-разработчикам. А то пора уже отстрел проводить.

     
     
     
     
     
    Часть нити удалена модератором

  • 8.38, Lain_13 (ok), 16:24, 27/12/2013 [ответить]  
  • +3 +/
    Если б он не встраивал всякое левое говно в свой код 8212 не прокатило бы Он... большой текст свёрнут, показать
     
     
  • 9.63, AnonuS (?), 20:44, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так Хорош капитанить , Стакангенс вас тут троллит уже целый день, а ты до сих... текст свёрнут, показать
     
     
  • 10.66, Lain_13 (ok), 20:54, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не целый день а в течение часа И он как-то шустро слился, что забавно Я ожидал... текст свёрнут, показать
     
  • 8.62, Аноним (-), 20:37, 27/12/2013 [ответить]  
  • +2 +/
    Поставь себе это дополнение, Стаканчик И не порти форумы ... текст свёрнут, показать
     
     
  • 9.64, Аноним (-), 20:48, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Он не такой дурак, чтобы верить в то, что пишет ... текст свёрнут, показать
     
     
  • 10.75, Аноним (-), 21:18, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаешь ... текст свёрнут, показать
     
     
  • 11.79, Аноним (-), 22:00, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно Зато с вероятностью 90 могу также предположить, что он такой дурак, ... текст свёрнут, показать
     
  • 6.48, Аноним (-), 17:18, 27/12/2013 [ответить]  
  • –2 +/
    Чего ты тут пытаешься доказать. Разработчик и его программа потеряли доверие пользователей. На свободном рынке это фатально, ему стоило все взвесить заранее.
    Для здешних же обитателей отсутствие исходников программы является 100% доказательством ее вредоносности. И к чему эта софистика?
     
     
  • 7.58, Аноним (-), 19:10, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Для здешних же обитателей отсутствие исходников программы является 100% доказательством
    > ее вредоносности. И к чему эта софистика?

    99%. Нельзя исключать, ситуацию, когда автор ничего такого не замышлял, а исходники не выложил по каким-то другим причинам.

     
     
  • 8.69, Аноним (-), 20:59, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прикольно оправдания проприерасов смотрятся Тем не менее, заметим что в вопроса... текст свёрнут, показать
     
     
  • 9.72, Аноним (-), 21:15, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего Все банк клиенты закрыты, инфраструктура электронных подписей завязана на ... текст свёрнут, показать
     
     
  • 10.74, Аноним (-), 21:17, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что характерно, пользуются этим г-ном только под дулом автомата ... текст свёрнут, показать
     
  • 10.87, Аноним (-), 23:46, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Не все закрытые банк-клиенты запускаются на компе пользователя Вебовские запуск... текст свёрнут, показать
     
  • 9.106, Аноним (-), 11:15, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Насмешил Приведи пример получше... текст свёрнут, показать
     
  • 6.81, anonymous (??), 22:38, 27/12/2013 [ответить]  
  • +2 +/
    >> Для того, чтоб БЫТЬ_ОБВИНЁННЫМ_И_НАКАЗАННЫМ быть виноватым и не нужно.
    > Дальше можете не продолжать. Я уже знаю куда ведут такие разговоры.
    > 16 век: "Дайте мне две строки, написанных рукой самого честного человека в
    > мире, и я найду в них повод отправить его на костёр"
    > (инквизиция)

    Не две, а шесть, не на костёр, а на виселицу, и не инквизиция, а кардинал де Ришелье.

     
  • 5.108, Michael Shigorin (ok), 14:40, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Клоун, ты такой клоун…

    Так что ему отвечать?  "К модератору" и всё.  Иначе эта табуретка сожрёт как можно больше чужого времени псевдоинтеллектуальными измышлениями без понимания сути и цитатами из непроверенных источников.

     
  • 4.67, Аноним (-), 20:54, 27/12/2013 [ответить]  
  • –1 +/
    > Есть такое понятие как "презумпция невиновности":

    А теперь попробуй помахать дубинкой перед ротой омона. Может ты никого и не заденешь, но боюсь что тебе все-таки сначала накостыляют, а потом может быть и разберутся что перестраховались.

     
     
  • 5.85, Аноним (-), 22:53, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Есть такое понятие как "презумпция невиновности":
    > А теперь попробуй помахать дубинкой перед ротой омона.

    Лучше — «предметом, похожим на пистолет»™.
    // Жалобу в ЕСПЧ стоит накатать заранее, потом возможности может уже не оказаться.

     
  • 5.95, Аноним (-), 01:44, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    НУ и причем тут «презумпция невиновности»?
     
  • 2.37, Аноним (-), 16:19, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > ... конкурентами выявлена предположительно вредоносная вставка ...
    > ... конкуренты усиленно форсят новость ...

    Отличная конспирологическая теория, осталось только шапочку из фольги натянуть.
    И пофиг, что никаких конкурентов у плагина не было.

     
     
  • 3.49, Аноним (-), 17:20, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> ... конкурентами выявлена предположительно вредоносная вставка ...
    >> ... конкуренты усиленно форсят новость ...
    > Отличная конспирологическая теория, осталось только шапочку из фольги натянуть.
    > И пофиг, что никаких конкурентов у плагина не было.

    Как не было? Вон прямо в новости один и засветился ))


     
     
  • 4.59, Аноним (-), 19:11, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Как не было? Вон прямо в новости один и засветился ))

    Не надо путать с альтернативами. Нет рынка - нет конкуренции.

     

  • 1.3, fail (?), 12:01, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!
     
     
  • 2.18, Аноним (-), 13:33, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!

    Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

     
     
  • 3.23, fail (?), 14:25, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

    Про run-time  загрузку скриптов - только идеологически правильных скриптов - встроить нек-кий фун-л пакетного менеджера в браузер.


     
     
  • 4.26, Andrey Mitrofanov (?), 14:39, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

    Это не про html, а про xul. И интеграция тех xul-ов с системным пакедж-манагером - пoрн похлеще покойного icеape-а. Или паковку в пакеты cpan-ов и прочих руби-питонов: поздно, геморройно и совершенно неблагодарно.

    > Про run-time  загрузку скриптов - только идеологически правильных скриптов - встроить
    > нек-кий фун-л пакетного менеджера в браузер.

    :))) Столман уже предлагал проверку лицензии жава-скриптов.

    Но пред-предыдущий оратор же хотел лицензию html проверять? А, ну да, не лицензию.

     
     
  • 5.31, fail (?), 15:36, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >...уже предлагал проверку лицензии жава-скриптов

    Hе про лицензии речь идет... Hа базе(ах) ПРОВЕРЕННЫХ, STABLE, ЛОКАЛЬНОЙ etc. скриптов,
    нет в базе, не подписан скрипт, проводим процедуру CUTting'a из УЕБ-страницы...
    А потом передаем на обработку движку в run-time.

     
     
  • 6.90, Аноним (-), 00:19, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше вообще на локалхосте сохранить только проверенные, стабильные сайты, и серфиться только по ним. Для надежности выдернуть провод к провайдеру.
     
     
  • 7.107, tttttt (?), 13:35, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше вообще на локалхосте сохранить только проверенные, стабильные сайты, и серфиться
    > только по ним. Для надежности выдернуть провод к провайдеру.

    Эд - абcypдyм, чел предалагает встроить некий базовый функционал пакет манагера для HTML скриптов в браузер - для отфильтрации "школьных уеб-мастеров", "гуру-пыхыпыха", и проч.

     
  • 2.51, Аноним (-), 17:23, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!

    Интересно когда появится удобный контроль за действием этих скриптов, в т ч с предоставлением скриптам фиктивных данных. Мне вот не нравится, что при открытии ссылки из поисковика не открывается url сайта напрямую, а происходит какая-то хрень с перенаправлением и сбором статистики, которая тормозит и даже зависает.

     
     
  • 3.93, Аноним (-), 01:36, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно когда появится удобный контроль за действием этих скриптов, в т ч
    > с предоставлением скриптам фиктивных данных. Мне вот не нравится, что при
    > открытии ссылки из поисковика не открывается url сайта напрямую, а происходит
    > какая-то хрень с перенаправлением и сбором статистики, которая тормозит и даже
    > зависает.

    И никому не нравится. А что делать? Не искать в гугле?

     
     
  • 4.118, arisu (ok), 02:55, 29/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > И никому не нравится. А что делать? Не искать в гугле?

    отключить js — и никаких перенаправлений. чудеса рядом!

     
  • 3.112, Аноним (-), 20:26, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно когда появится удобный контроль за действием этих скриптов,

    NoScript в файрфоксе есть уже не первый год...

     
     
  • 4.120, Аноним (-), 05:35, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >NoScript в файрфоксе есть уже не первый год...

    Что мешает автору добавить malware в NoScript?

     
     
  • 5.121, arisu (ok), 05:43, 30/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >>NoScript в файрфоксе есть уже не первый год…
    > Что мешает автору добавить malware в NoScript?

    да ничего. собственно, нечто очень похожее уже было — когда noscript отрывал лапки adblock+ при помощи обфусцированного куска кода.

     

  • 1.4, АнониМ (?), 12:04, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Закрытый код на марше. Было бы как в мазиле, то и вскрылось бы раньше и проверить, что действительно там отправляется, мог проверить каждый.
    в общем, опенсорс рулит. :)
     
     
  • 2.5, Наивный чукотский юноша (?), 12:07, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Пользователи хромой проприетарщины должны страдать.
     
  • 2.28, Аноним (-), 14:58, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Эм... У хрома все расширения в .js
    В мозиле перед установкой расширений код на экран выводиться и пока не прочитаешь не поставиться?
     
  • 2.40, Lain_13 (ok), 16:42, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Там всё в исходниках. Всплыло не потому, что закрыто, а именно потому, что открыто и кому-то наконец захотелось разобраться кто это шлёт левые запросы непонятно куда с непонятно чем. Были б предприняты меры оповещения пользователей расширения и было б предложено этот код активировать — не было б и проблемы. Всего-то при обновлении вывести страницу с объяснением ситуации и предложением поставить галочку.

    Это было сделано? Явно нет.

     

  • 1.7, Наивный чукотский юноша (?), 12:44, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошёл по ссылкам. На reddit некто hpschorr выложил вредоносный код дополнения на http://pastebin.com/Rvp4eMvu . Кто более-менее знаком, можете примерно оценить его вредоносность?
     
     
  • 2.9, Аноним (-), 12:48, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наивный чукотский юноша = reddit?

    > можете примерно оценить его

    щас разбежались

     
     
  • 3.11, Наивный чукотский юноша (?), 13:07, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я не настаиваю
     
  • 2.12, Аноним (-), 13:09, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по всему ставит обработчик на Submit форм и потом отправляет копию на левый сайт вместе с общими данными о браузере и системе клиента.

    a.onsubmit=function(a){try{b(a)}catch(g){
    ....
    c.apply(this,Array.prototype.slice.call(arguments))}}}
    ....
    function q(a,b,c,d,g){try{var g=g||"application/x-www-form-urlencoded",f=M();if(f){f.open(b?"POST":"GET",a,!0)

     
     
  • 3.19, Аноним (-), 13:34, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Судя по всему ставит обработчик на Submit форм и потом отправляет копию
    > на левый сайт вместе с общими данными о браузере и системе клиента.

    Обычная такая троянская коняшка...

     
     
  • 4.89, Куяврег (?), 00:18, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они просто вхотели поздравить с годом Лошади.
     
     
  • 5.113, Аноним (-), 20:27, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Они просто вхотели поздравить с годом Лошади.

    Астрологи провозгласили год троянской лошади. Популяция троянцев удвоилась.

     
  • 3.55, Reinar (ok), 18:29, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ппц,да это ж классика.
    Тут пацанам за такие дела нары светят, а этот просто удалил и какбе не при делах. Маркетинговый исследователь, ё-маё.
     
  • 2.56, ACCA (ok), 18:31, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видно, что собираются лазить куда ни попадя, про остальное можно только гадать -... большой текст свёрнут, показать
     

  • 1.13, Аноним (-), 13:15, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А что оно вообще должно делать? В новости ничего про это не нашёл. Какая-то неведомая фигня оказалась с бэкдором. Ну и что?
     
     
  • 2.15, Аноним (-), 13:23, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В последнем предложении новости написано про это.
    "...позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон..."
     
  • 2.41, Lain_13 (ok), 16:45, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты знаешь значение слова «бэкдор»?
     
     
  • 3.92, Аноним (-), 01:35, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты знаешь значение слова «бэкдор»?

    При чем здесь backdoor? Это trojan/spyware в чистом виде.

     
     
  • 4.102, Lain_13 (ok), 04:41, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитай то, что сказал предыдущий аноним.
     

  • 1.14, Аноним (-), 13:21, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, это дополнение ещё одну очень интересную проблему поднимает.
    Hoverzoom свободный проект под лицензией MIT, но если взглянуть на код, там вылазят абсолютно нечитаемые куски с неразрывными строками под тысячу символов и именами переменных/функций типа sdla3rdadbd3e2q1.

    Есть ли методы борьбы с подобным ? Ведь можно формально распространять продукт под GPL и использовать куски внешнего кода под GPL и GPL-библиотеки, которые нельзя линковать с проприетарным кодом. Сам код этого продукта, несмотря на открытость под свободной лицензией, будет бесполезен в виду запутанности и нечитаемости. Ещё можно придумать дамп машинного кода под GPL поставлять.

     
     
  • 2.22, anonymous (??), 14:10, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Есть ли методы борьбы с подобным ?

    Есть. Фантастический вариант - Написать браузер более отзывчивый чем хром. Реалистический - запилить в фаервокс более быстрый XUL

     
     
  • 3.35, Аноним (-), 16:14, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, у хрома и фурифокса есть разница по отзывчивости? Не замечал.

    Единственное, в чем фурифокс уступает хрому - это жрач памяти. Но лично для меня эта фича не критична. Более того, вообще не вижу в ней смысла.

     
     
  • 4.43, Lain_13 (ok), 16:46, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В том смысле, что жрёт памяти меньше Хрома? Это минус?
     
     
  • 5.45, Аноним (-), 16:52, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В том смысле, что жрёт памяти меньше Хрома? Это минус?

    Для кого-то - да, судя по их высказываниям. Но я этого не понимаю.

     
  • 2.39, другой анон (?), 16:34, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так метод борьбы на ваших же глазах и произошёл Обфусцировать код никакой норма... большой текст свёрнут, показать
     
  • 2.65, vitalif (ok), 20:53, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не прокатит, в GPL написано: The “source code” for a work means the preferred form of the work for making modifications to it...
     

  • 1.21, Аноним (-), 13:58, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.manhunter.ru/underground/32_raspakovka_i_rasshifrovka_skriptov_jav
     
  • 1.34, Аноним (-), 16:12, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В настоящее время дополнение Hoverzoom удалено из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёзочных оценок, а репутация подорвана обилием негативных отзывов).

    А вот с Ubuntu такое не прокатило. Получается, кому-то можно таскать чужие данные, а кому-то - нет.

     
     
  • 2.46, Lain_13 (ok), 16:52, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они сразу указали на то, что, в принципе, предупреждали, а потом переделали так, чтоб предупреждение было на видном месте и рубильник неподалёку оказался. Тут же какое-то мелкое дополнение к браузеру и вообще без предупреждения.
     
     
  • 3.61, Аноним (-), 19:27, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Они сразу указали на то, что, в принципе, предупреждали

    Странно, что автору сабжа не хватило наглости сказать то же самое.

    > и рубильник неподалёку оказался

    Сайт fixubuntu.com намекает, что этот рубильник отключает далеко не все функции слежения.

     
     
  • 4.68, Lain_13 (ok), 20:59, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У меня сложилось такое впечатление, что это потому, что они для последней убунты им не пользуются, а выключают отдельные линзы. В результате твой запрос шлётся всем онлайн-линзам кроме набора перечисленных там линз. Что не совсем корректно, не так ли? Если уже рубить онлайн, то полностью и это делает выключатель в настройках.
     
  • 4.70, Аноним (-), 21:02, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сайт fixubuntu.com намекает, что этот рубильник отключает далеко не все функции слежения.

    Да, поэтому лучше пользоваться комьюнити-сборками типа хубунту, кубунту и прочая - там нет юнити и остальных подлянок.


     
     
  • 5.83, Аноним (-), 22:49, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, поэтому лучше пользоваться комьюнити-сборками типа хубунту, кубунту и прочая - там нет юнити и остальных подлянок.

    А еще лучше - дебианом, ибо там нет арчепроблем из-за уберсвежего софта.

     
     
  • 6.103, Lain_13 (ok), 04:43, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У Убунты тоже нету арчепроблем.
    trollface.png
     
  • 6.114, Аноним (-), 20:27, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А еще лучше - дебианом, ибо там нет арчепроблем из-за уберсвежего софта.

    У него свои проблемы. Типа окаменелого ядра, в котором на половине систем USB 3.0 отваливается и жутко глючит.

     

  • 1.50, Аноним (50), 17:20, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а как вообще дополнение в вредоносным кодом попало в каталог? они там не проверяют что ли? у аппле такого не случилось бы.
     
     
  • 2.60, Аноним (-), 19:12, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а как вообще дополнение в вредоносным кодом попало в каталог? они там
    > не проверяют что ли? у аппле такого не случилось бы.

    У аппле пришлось бы отстегивать аппле, только и всего.

     
  • 2.71, Аноним (-), 21:03, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > у аппле такого не случилось бы.

    У аппле секурити модель построена по концлагерному: все позапрещали в своем walled garden, так что их хлам стал бесполезняком для потреб-дей.

     
     
  • 3.80, Аноним (-), 22:02, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > У аппле секурити модель построена по концлагерному: все позапрещали в своем walled
    > garden, так что их хлам стал бесполезняком для потреб-дей.

    Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока - символом богатства и успеха?

     
     
  • 4.82, anonymous (??), 22:45, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> У аппле секурити модель построена по концлагерному: все позапрещали в своем walled
    >> garden, так что их хлам стал бесполезняком для потреб-дей.
    > Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
    > - символом богатства и успеха?

    Уже не попонтуешься, слишком много народу с гeйфoнами. А в мюрике оно вообще беспонтовое.

     
     
  • 5.84, Аноним (-), 22:51, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Уже не попонтуешься, слишком много народу с гeйфoнами.

    Значит, надо не серебристую коробочку, а золотую.
    Кстати, желательно не очень тонкую, а наоборот, кирпичеобразную, и чтобы 99% объема занимал золотой корпус. Надо подкинуть апплу идею.

    > А в мюрике

    Где?

     
     
  • 6.98, anonymous (??), 02:44, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Уже не попонтуешься, слишком много народу с гeйфoнами.
    > Значит, надо не серебристую коробочку, а золотую.

    Запамятовал. Да, золотым, возможно, ещё понтануться можно.

    >> А в мюрике

    Америка же.


     
  • 4.115, Аноним (-), 20:28, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
    > - символом богатства и успеха?

    Для меня это скорее фича: индивид показывает что он тyпой.  Очень удобно, сразу видно с кем не надо иметь дел.

     
  • 4.119, arisu (ok), 03:04, 29/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
    > — символом богатства и успеха?

    это только в странах третьего мира такое отношение. дома яблодивайсы — это или «купил средней цены, потому что лень выбирать, а оно работает», или «купил, потому что на дорогой дивайс денег нет, а попонтоваться охота».

     

  • 1.53, Аноним (-), 17:34, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что оно должно было делать таково полезного?
     
     
  • 2.73, Аноним (-), 21:16, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А что оно должно было делать таково полезного?

    Как что, пи...ть данные. Вот например логины и пароли можно загнать спамерам. Номера кред - кардерам. Ну и так далее. Польза для автора очевидна - уйма профита на ровном месте.

     

  • 1.76, Miha (??), 21:34, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот за что я люблю open source. А то пользуюсь Скайпом, фиг знает что и куда он шлет :-)
     
  • 1.77, SergMarkov (ok), 21:34, 27/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Восстановим доброе имя гугля! :-)
    Гугельбук отъел в этом году почти 10% рынка всех компов и 20% корпоративного рынка.
    Это вам не линукс, это гугель! :-)

     
     
  • 2.86, anonymous (??), 23:18, 27/12/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Восстановим доброе имя гугля! :-)

    "Доброе", хы-хы. Так и пованивает "добром".

     
     
  • 3.88, SergMarkov (ok), 00:09, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Восстановим доброе имя гугля! :-)
    > "Доброе", хы-хы. Так и пованивает "добром".

    "Добро" оценивают по результатам, а не по словесам о "должном" :-)
    "Сперва добейся" (с) - достигнет таких же результатов какой-нибудь столманнбук, тады и поговорим :-)


     
     
  • 4.91, Аноним (-), 01:34, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Сперва добейся" (с) - достигнет таких же результатов какой-нибудь столманнбук, тады и поговорим :-)

    Гугл не стремится к открытости своей продукции и уважению права на частную жизнь, поэтому вряд ли сможет конкурировать со столманбуком в его нише.

     
  • 4.111, anonymous (??), 17:05, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/

    > "Сперва добейся" (с)

    Совсем не обязательно быть кондитером, чтобы понять, что торт — плохой.

     
  • 2.116, Аноним (-), 20:30, 28/12/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это вам не линукс, это гугель! :-)

    Ну да, заменили один троян на другой троян. Мы так рады, так рады.

     

  • 1.117, arisu (ok), 01:54, 29/12/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну и всё, вот чувак себе и нагадил в карму навсегда. что бы он теперь не релизил, люди будут вспоминать: «а, это автор того троянского ворюги? не, не надо нам такой фигни».

    всё-таки жажда заработать немного денег и отсутствие уменя анализировать возможные последствия — взрывоопасное сочетание. вот оно и взорвалось, закидав автора фекалиями выше макушки.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру