The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google

29.07.2020 13:07

В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования.

Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение "Screenshot & Screen Capture Elite", которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса "67.205.139.234", который также применялся в дополнении для организации сервиса обмена скриншотами. Реклама подставлялась через систему "fly-analytics.com".

Дополнение: Помимо "Screenshot & Screen Capture Elite" в каталоге Chrome Web Store выявлено ещё 294 дополнения к Chrome, осуществляющих аналогичную подстановку. Общая аудитория у данных дополнений оценивается в 80 млн пользователей, но 245 из выявленных дополнений являются простейшими и предназначены для смены фона на странице новой вкладки.

  1. Главная ссылка к новости (https://techdows.com/2020/07/c...)
  2. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  3. OpenNews: Google внедряет меры для противодействия вредоносным дополнениям к Chrome
  4. OpenNews: В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
  5. OpenNews: В четырёх популярных дополнениях к Chrome выявлен вредоносный код
  6. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53449-chrome
Ключевые слова: chrome, malware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (78) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:08, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –16 +/
    Разработчикам тоже надо как-то зарабатывать.
     
     
  • 2.9, Аноним (9), 13:35, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +30 +/
    Так пусть зарабатывают. Воровать зачем?
     
     
  • 3.29, Аноним (29), 14:54, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не забудьте репорт кинуть этому расширению. Т.к. его до сих пор не удалили. Это тем кто Chromium использует. (:
     
     
  • 4.51, пох. (?), 18:52, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем, все ж правильно делают? Какая тебе разница, чью рекламу смотреть?

    Ну про ублок не додумались, видимо, не в курсе что это такое. Надо написать авторам, чтоб поправили.

     
  • 3.31, Аноним (31), 15:15, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И что же они украли?
     
     
  • 4.36, funny.falcon (?), 15:52, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У Гугла украли рекламный блок. Подставляют то они независимо от ublock.

    А у пользователей - доверие: сегодня они рекламу подставляют, а завтра 0day exploit.

     
     
  • 5.52, пох. (?), 18:54, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > У Гугла украли рекламный блок.

    кому того гугля жалко? Пусть хоть всего украдут, и, желательно - сожгут. Можно вместе с макаками.

    > А у пользователей - доверие: сегодня они рекламу подставляют, а завтра

    снова ее же. Не вижу поводов переживать.

     
     
  • 6.76, ogogo (?), 02:14, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЛГБТ он же Гугл негодует
     
  • 4.44, biomassa (?), 17:35, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > И что же они украли?

    Время, внимание и нервы.

     
     
  • 5.73, Аноним (31), 10:57, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Главное- чтобы девственность не украли.
     
  • 2.18, Аноним (18), 14:26, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > как-то

    Нет, вот «как-то» не надо.

     
  • 2.55, Аноним (55), 19:54, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда будешь в лесу, не убивай комаров. Им надо как-то питаться.
     

  • 1.2, Аноним (2), 13:09, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +21 +/
    Elite в названии как бы намекает что оно такое...
     
     
  • 2.15, Zenitur (ok), 14:06, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Тут у некоторых процессоров название шины Infinity Fabric
     

  • 1.3, Satori (ok), 13:11, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Вообще, странная привычка на каждый чих ставить дополнение.
     
     
  • 2.4, Аноним (4), 13:20, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    емаксеры...
     
     
  • 3.7, aaaa fff (?), 13:33, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    )))
     
  • 3.37, mos87 (ok), 15:53, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    емаксят бетон
     
     
  • 4.42, Аноним (42), 16:38, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бригада наСильников
     
     
  • 5.62, Аноним (42), 23:09, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пишет Питон
     
  • 2.6, Аноним (6), 13:32, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Не нравится - не используй!
    *отправлено через расширение opennet.Комментарии*
     
     
  • 3.77, ogogo (?), 02:15, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Драккман залогинься
     
  • 2.20, Аноним (18), 14:30, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну а что делать, Opera Presto сдохла. Сейчас браузер «из коробки» не умеет ни шиша.
     
     
  • 3.23, Доктор (??), 14:38, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так от браузера ничего, кроме просмотра web-документов и не нужно.
     
     
  • 4.27, Annoynymous (ok), 14:47, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, ну да, тут каждый первый без адблокера в интернет боится выйти.
     
  • 4.28, Аноним (29), 14:52, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Т.е. если есть сайт с уникальным набором картинок стим панка и я хочу себе его скачать, то мне нужно 10 000+ картинок сохранять руками? Потому что сайт на react/angular и просто парсить контент черещ bash чтобы вытащить урлы не удастся. В общем как всегда ты ляпнул глупость.
     
     
  • 5.66, ананас (?), 03:07, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно, эффективнее будет написать парсер на питоне, чем кувыркаться с дополнением в браузере.
     
  • 4.30, Аноним (18), 15:13, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В 2020 понятие «веб-документ» мертво.
     
  • 3.53, KHD (ok), 18:55, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Vivaldi из коробки умеет делать скриншоты
     
     
  • 4.61, Аноним (61), 22:54, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И отсылать их куда надо?
     
     
  • 5.78, ogogo (?), 02:16, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только если ты белый и не гей
     
  • 2.39, ann (??), 16:20, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего странного, это iPony way. Новые технологии.
     

  • 1.5, Аноним (5), 13:27, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Нафига люди вообще себе весь этот шлак ставят? Ну понятно зачем ставить uBlock Origin, например. Но вот эти вот всякие калькуляторы, скриншотилки, записные книжки - нафига?
     
     
  • 2.8, weirded (ok), 13:35, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Люди решают свои задачи. Вот нужно показать другому человеку как выглядит страничка целиком, чтобы можно было увеличить и посмотреть с любого устройства. Как это сделать штатными средствами браузера? Никак, вероятно.
     
     
  • 3.11, ss (??), 13:39, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дать ссылку?
     
     
  • 4.50, пох. (?), 18:50, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > дать ссылку?

    "https://somedomain.com", вот тут вот туда нажать, там вон то набрать, перейти вот сюда.

    Потому что модный-молодежный сайт весь из чорти-чем подгружаемых блоков, а url при этом всем вообще не меняется (а настоящих ты не видишь, да и толку тебе с того json)
    А, и вишенкой на тортик - картинки как бы не совсем картинки, поэтому даже их отдельно посохранять не рассчитывай.

    Модный современный веб, ага.

     
  • 3.12, Андрей (??), 13:42, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Средствами браузера как раз-таки можно.
     
  • 3.13, ryoken (ok), 13:51, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем "средствами браузера", а не собссно ОС? Во всяких андроидах и то такая фича есть, не говоря уж про линуксы (где существует несколько софтин-перехватчиков PrtScr) венды и макоси...
     
     
  • 4.14, fee (?), 13:59, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я так понимаю нельзя заскринить всю страницу, если она не умещается на экране, это расширение вроде позволяет.
     
     
  • 5.26, hshhhhh (ok), 14:42, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    в ФФ можно удобно
    в хроме ctrl+shift+i ; ctrl+shift+p ; screenshot
     
  • 3.16, Аноним (16), 14:20, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    кстати скриншотилка сайтов у фокса есть из коробки и кстати довольно удобная
     
     
  • 4.58, Аноним (58), 20:59, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я Гимпом скриншоты делаю - сразу подредактировать можно.
     
  • 3.17, Kenneth (?), 14:23, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кек ctrl+-
     
  • 3.21, Аноним (18), 14:32, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, хропера умеет сохранять в PDF. (почему не сделать в картинку — непонятно, конечно)
     
  • 3.40, ann (??), 16:21, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Представляешь, это можно сделать средствами операционной системы/DE, браузер тут вообще не нужен.

    А то уже скриншот без браузера сделать не умеем.

     
     
  • 4.47, Аноним (18), 18:19, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ок, сделай мне такой скриншот средствами ОС.
     
     
  • 5.48, Аноним (18), 18:19, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://i.imgur.com/aj9bTyn.jpg
     
     
  • 6.57, ann (??), 20:41, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ой ты маленький. Во первых это не screenshot. Screeshot это снимок экрана а не страницы в браузере.

    То что ты показал больше похоже на печать в jpg. Так открою тебе секрет, уже все давным давно умеют печать в pdf (сто лет как в обед), что будет тем-же самым. При этом просматривать и листать его будет гораздо удобнее чем jpg.

    Изобрели велосипед, отгребли проблем, теперь будем героически их решать. Так по вебовски....

     
     
  • 7.60, Аноним (60), 21:23, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При печати применяются правила медиа принт, и некоторые блоки, которые и должны быть запечатлены на скриншоте, который не скриншот, могут быть не видны или отображаться иначе.
     
  • 7.63, Аноним (18), 23:17, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > все давным давно умеют печать в pdf (сто лет как в обед), что будет тем-же самым.

    Нет.

    Я ниже коммент про хроперу оставил, _это не то_ (на целевой платформе не факт, что pdf откроется).

     
     
  • 8.64, Аноним (18), 23:19, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Рекурсию создал, простите... текст свёрнут, показать
     
  • 7.70, Аноним (18), 08:11, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ой ты маленький. Во первых это не screenshot. Screeshot это снимок экрана а не страницы в браузере.

    Здравствуйте, адмирал Ясен …й!
    Расскажите нам, как нажимать клавишу PrintScreen.

     
  • 2.19, Аноним (19), 14:29, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    unix-way же, на каждую функцию свой плагин
     
     
  • 3.41, ann (??), 16:22, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не unix-way. Это windows/вебня - way
     
  • 2.25, robot228 (?), 14:41, 29/07/2020 Скрыто модератором
  • –1 +/
     
  • 2.59, Аноним (59), 21:17, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне даже непонятно зачем нужны все эти uBlock когда есть к примеру StevenBlack/hosts?
     

  • 1.10, ss (??), 13:38, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Никада такого небыло и вот опять :)
     
  • 1.22, Аноним (22), 14:33, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > с миллионной аудиторией
    > для создания скриншотов web-страниц

    В массе люди ОЧЕНЬ тупы. Уж простити за банальность, но это именно так.

     
     
  • 2.32, Аноним (32), 15:34, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в весе? )
     
  • 2.33, Аноним (-), 15:36, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сохранение страницы всегда неудобно и невсегда безопасно, масса поставила, масса заметила, масса отписалась, тупая, да, совсем уже поехавшая.
     
     
  • 3.79, ogogo (?), 02:18, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    mhtml?
     
  • 2.34, анонн. (?), 15:47, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> с миллионной аудиторией
    >> для создания скриншотов web-страниц
    > В массе люди ОЧЕНЬ тупы. Уж простити за банальность, но это именно так.

    И то ли дело немассовые, анонимно-анонимные гении опеннета!

     
     
  • 3.49, Аноним (49), 18:50, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    будто анонимные масса отличаются от неанонимных
     

  • 1.24, Аноним (24), 14:39, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >Chrome-дополнение ... Google

    Странно, и почему я не удивлён...

     
     
  • 2.54, пох. (?), 19:16, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Странно, и почему я не удивлён...

    на фуфлофоксе-3% - не заработаешь, только время даром потратишь.

     

  • 1.35, mos87 (ok), 15:51, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    с миллионной аудиторией ССЗБ
     
  • 1.38, ann (??), 16:19, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Современные популярные (именно популярные) браузеры представляют из себя помойку ещё похлеще многолетнего лидера помоек, виндовса.
     
  • 1.43, Аноним (-), 17:22, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Пользователи стали предъявлять претензии автору UBlock Origin

    Совсем офигели

     
     
  • 2.45, Аноним (-), 17:43, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пацаны просто недопоняли.
     
     
  • 3.46, имя_ (?), 18:11, 29/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зря быланул, извиняюсь
     

  • 1.56, Вкусная водочка (?), 19:55, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначала оскорбили горхилла, а потом включили моск. Типичные пользователи троянов.
     
  • 1.65, Аноним (65), 23:42, 29/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне всегда казалось что аддоны со всякими elite/premium/etc в названии вызывают исключительно отвращение у значительной части людей
     
     
  • 2.69, Аноним (69), 06:28, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Знаю очень много людей которым это, наоборот, добавляет доверия. Тёща однажды попросила софт поставить на комп некоторый (Винду и прикладуху) - поставил home версию и обычные версии софта.
    Сразу начались вопросы - "а почему не про/максимальная? Жалко что ли? Оно все равно ломаное и бесплатное!" Оказалось, что на работе эникейщик у них ставит все что может только pro/elite/maximum/ultimate и говорит что остальное ненадёжно.

    Потом часто сталкивался с таким же мнением у других людей, спорить бесполезно.

    😂😂😂

     
     
  • 3.74, vitalif (ok), 13:55, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это не то же самое, она таки права же)))
     
  • 3.80, Теща (?), 23:51, 31/07/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И разве я была не права?
     

  • 1.67, КО (?), 05:44, 30/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ля, сейчас скрины практически в любой ОС можно делать нативно.
    Сразу видно целевую аудиторию хромого
     
     
  • 2.68, Аноним (18), 06:03, 30/07/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дай угадаю: ты осилил кнопку PrintScreen?
     

  • 1.75, Аноним (75), 16:16, 30/07/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели только одно? Неужели только у хрома? А где жа мазила?
    Все аддоны одинаковы. Но! Главное правильно подать!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру