The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных"  +1 +/
Сообщение от opennews (?), 19-Июн-20, 10:14 
Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные сведения о действиях пользователя, в том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a  было загружено 10 млн раз и включает 22 тысячи отзывов (напоминает накрутку ботом)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53190

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –12 +/
Сообщение от iPony129412 (?), 19-Июн-20, 10:14 
Как-то Mozilla же приводило статичтику, что 60% (?) пользователей не пользуются дополнениями - и правильно делают.
Ибо отопеннетрируют только так.
Ответить | Правка | Наверх | Cообщить модератору

4. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +7 +/
Сообщение от Аноним (4), 19-Июн-20, 10:19 
да ладно. Тот же ад-блок к примеру, или это не дополнение ?
Ответить | Правка | Наверх | Cообщить модератору

5. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +11 +/
Сообщение от Аноним (5), 19-Июн-20, 10:25 
понимаешь, многие люди, которые называют бреузер интернетом, не в курсе наличия даже адблока
Ответить | Правка | Наверх | Cообщить модератору

19. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Im banana man (?), 19-Июн-20, 11:15 
Я недавно про адблок рассказал знакомому аналитику, а он в госбанке работает. И не знает совсем про его наличие. Обрадовался, что рекламы больше не будет на YouTube
Ответить | Правка | Наверх | Cообщить модератору

26. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +4 +/
Сообщение от пох. (?), 19-Июн-20, 11:54 
а можете уточнить, что за госбанк?

А то у меня вон рекламы на ютрупе нет - и ютрупа, что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон на рабочем месте смотреть, да еще такой.

Ответить | Правка | Наверх | Cообщить модератору

28. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +5 +/
Сообщение от Аноним (28), 19-Июн-20, 12:10 
А ещё у тебя и операционной системы на рабочей машине нет. Запрещено копроративными правилами.
Ответить | Правка | Наверх | Cообщить модератору

33. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +5 +/
Сообщение от КО (?), 19-Июн-20, 12:25 
А ещё счастливой работы и беззаботной жизни. Запрещено копроративными правилами.
Ответить | Правка | Наверх | Cообщить модератору

42. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +6 +/
Сообщение от InuYasha (??), 19-Июн-20, 13:11 
Ты не прав - это запрещено общегосударственными нормативами.
Ответить | Правка | Наверх | Cообщить модератору

44. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +3 +/
Сообщение от Im banana man (?), 19-Июн-20, 13:12 
> А ещё счастливой работы и беззаботной жизни. Запрещено копроративными правилами.

Ха-ха! Все в точку. Почему-то некоторые считают, что это нормально - работать по выходным и вечерам, при этом не просить, чтобы оплачивалось. Чтобы ты был всегда "на связи"

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

60. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –2 +/
Сообщение от Аноним (28), 19-Июн-20, 17:04 
Небольшой ч0рный список:
- genesys.com. Любят финтех и кровавый ънтръпрайз. В Питере целый год искали терпилу на он-кол. Нашли такого, который там уже работал.
- newage.io/newage solutions - будь бобр по воскресениям впахивать.
- cisco - ожидают твоей полной доступности по ночам и готовности жить в офисе. Хотя, можешь и не жить, следующий попытается.
- фачабук - там я не работал, но на собеседовании заранее предупреждали о том, как люди разворачиваются и говорят - "Its not my job".

Но я уже давно в разработке. Админят пусть специалисты похуже.

Ответить | Правка | Наверх | Cообщить модератору

62. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Im banana man (?), 19-Июн-20, 17:12 
> Небольшой ч0рный список:
> - genesys.com. Любят финтех и кровавый ънтръпрайз. В Питере целый год искали
> терпилу на он-кол. Нашли такого, который там уже работал.
> - newage.io/newage solutions - будь бобр по воскресениям впахивать.
> - cisco - ожидают твоей полной доступности по ночам и готовности жить
> в офисе. Хотя, можешь и не жить, следующий попытается.
> - фачабук - там я не работал, но на собеседовании заранее предупреждали
> о том, как люди разворачиваются и говорят - "Its not my
> job".
> Но я уже давно в разработке. Админят пусть специалисты похуже.

Яндекс. Любят нанимать после школы. Соковыжималка. Обсуждают шлюх в общих чатах, ночуют в офисе. Платят мало.

Ответить | Правка | Наверх | Cообщить модератору

63. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от fuutyu (?), 19-Июн-20, 17:40 
Платят хоть?
Так-то можно сказать, что я и так работаю 7 дней в неделю, но за копейки.
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

84. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (84), 20-Июн-20, 09:41 
Скажем так, что-то платят везде, но в таких местах с онколлом - сильно меньше. Там ещё может быть вантузомакосятная принудиловка и прочий корпорастический буллщит.
Просто ты спокойно пашешь и ни с кем не споришь, потому тебя гоняют за низкую зп по 7 дней.
Ответить | Правка | Наверх | Cообщить модератору

43. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Im banana man (?), 19-Июн-20, 13:11 
> а можете уточнить, что за госбанк?
> А то у меня вон рекламы на ютрупе нет - и ютрупа,
> что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон
> на рабочем месте смотреть, да еще такой.

В пределах ТТК есть один. Но там речь шла о домашнем устройстве. Но не суть

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

49. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от пох. (?), 19-Июн-20, 14:35 
А, ну тогда в чем вопрос и причем тут его место работы?
Это ж не эксперт отдела ИБ, зачем ему для работы знания о ненужных фичах браузера - тем более, действительно, сегодня узнал про ублок, завтра узнает про расширение, которое сопрет у него кредитку.

Если б у него прям из банка была реклама в ютрупе - я бы постарался от того банка держаться подальше. Ну чисто так на всякий случай.

Ответить | Правка | Наверх | Cообщить модератору

52. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Im banana man (?), 19-Июн-20, 15:15 
> А, ну тогда в чем вопрос и причем тут его место работы?

Работать в ИТ-отрасли, тем более аналитиком, тем более в крупной компании, и не знать про расширения для браузера, которое блокирует рекламу. Это как бы общий профессиональный уровень развития. Уверенный пользователь ПК как бы должен разбираться в таких вещах.

> Это ж не эксперт отдела ИБ, зачем ему для работы знания о
> ненужных фичах браузера - тем более, действительно, сегодня узнал про ублок,
> завтра узнает про расширение, которое сопрет у него кредитку.

Не дворянская наука — география.

«Да извозчики-то на что?.. Дворянин только скажи: повези меня туда, — свезут, куда изволишь» (Простакова в «Недоросле» Фонвизина (1782), действие 4-е, явление 8-е).

> Если б у него прям из банка была реклама в ютрупе -
> я бы постарался от того банка держаться подальше. Ну чисто так
> на всякий случай.

Для таких вещей есть закрытые сети вообще без интернета. Так что велкам.А для личного пользования - это другой вопрос

Ответить | Правка | Наверх | Cообщить модератору

90. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от донни (?), 20-Июн-20, 15:49 
А https://invidio.us/ работает? Это фронтенд для ютуба.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

94. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (94), 20-Июн-20, 19:21 
> https://invidio.us/ фронтенд для ютуба

Крутой сайт. Но видео тянет с серверов гугла. Я думал, хоть удаленные там останутся.

Ответить | Правка | Наверх | Cообщить модератору

95. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (94), 20-Июн-20, 19:23 
> А https://invidio.us/ работает? Это фронтенд для ютуба.

Даже если работает, надо чтобы были не заблочены *.googlevideo.com откуда тянутся видео. Поддоменов и айпишников там много, вряд ли их заблокируют, разве что по dns.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

6. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от iPony129412 (?), 19-Июн-20, 10:26 
Тоже весьма опасное дополнение.
И если оно делается piонером за бесплатно, то бывают сюрпризы.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Аноним (28), 19-Июн-20, 12:12 
Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.
Ответить | Правка | Наверх | Cообщить модератору

53. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Im banana man (?), 19-Июн-20, 15:15 
> Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.

Ночь пожирателей рекламы! Бу-га-га-га!

Ответить | Правка | Наверх | Cообщить модератору

97. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от GenuZ (?), 22-Июн-20, 01:19 
Во многих браузерах это уже встроено. И в опере, и в лисе, и в вивальди. Другой хром давно не трогал, может и тем уже...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (10), 19-Июн-20, 10:30 
в мозилловском браузере и без дополнений каждый релиз десятки дыр находят, и раст не помогает
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

55. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от ананас (?), 19-Июн-20, 16:07 
А раст и так не поможет, потому что без unsafe 2/3 кода без просадки производительности в 5-8 раз не написать. Немного безопасный и ультра тормозной браузер никому не нужен.
Ответить | Правка | Наверх | Cообщить модератору

93. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Дегенератор (ok), 20-Июн-20, 19:19 
> в мозилловском браузере и без дополнений каждый релиз десятки дыр находят

в мозилловский браузер и без дополнений каждый релиз десятки багов добавляют

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от пох. (?), 19-Июн-20, 10:48 
а, вот почему они решили что можно все эти дополнения просто угробить, действительно - подумаешь, потеряли 40% пользователей. Остальные-то 60 в тот момент ничего и не заметили.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (-), 19-Июн-20, 12:10 
А причём здесь Мозилла если облажался Хром?

Браузер Хром - это шпионская программа, напичканная шпионскими дополнениями.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +7 +/
Сообщение от Аноним (38), 19-Июн-20, 12:46 
По статистике, собранной через телеметрию, 100% пользователей не отключают телеметрию в своём браузере.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

73. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от evkogan (?), 19-Июн-20, 19:58 
Видимо после этого они сломали XUL дополнения и потеряли 90% своих пользователей.
Не все любят отправлять статистику.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +7 +/
Сообщение от Друг (?), 19-Июн-20, 10:18 
Кто бы сомневался. Хром такой же шлак как и недобраузеры, только шлакует по-крупному, им не до проверок дополнений.
Ответить | Правка | Наверх | Cообщить модератору

32. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (32), 19-Июн-20, 12:19 
А разве есть браузеры в которых аддоны контролируются
Ответить | Правка | Наверх | Cообщить модератору

34. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от КО (?), 19-Июн-20, 12:26 
В которых их нет
Ответить | Правка | Наверх | Cообщить модератору

35. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (35), 19-Июн-20, 12:26 
Для размещения аддона с широкими пермишшенами на addons.mozilla.org требуется предоставить исходный код для ревью. И смотрят они довольно внимательно, мне каждый костыль объяснять пришлось.

Впрочем, после нескольких успешных прохождений премодерации включается постмодерация, и исходники запросят постфактум - так что недельку такая гадость может и провисеть в AMO.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

37. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от iPony129412 (?), 19-Июн-20, 12:35 
Хорошо звучит, а в реальности так

https://support.mozilla.org/ru/kb/programma-rekomenduemyh-do...

> Чтобы было понятно, просто потому, что расширение не рекомендовано, это не значит, что оно небезопасно. Это просто означает, что оно не проверено Mozilla и вы должны устанавливать его на свой страх и риск

Ответить | Правка | Наверх | Cообщить модератору

45. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от InuYasha (??), 19-Июн-20, 13:12 
И что такого в этой цитате?
Ответить | Правка | Наверх | Cообщить модератору

47. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от iPony129412 (?), 19-Июн-20, 14:24 
> И что такого в этой цитате?

Ну то что я иду вон, и хочу QR генератор кодов поставить.
А его никто не проверяет и не проверял.

Ответить | Правка | Наверх | Cообщить модератору

57. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +3 +/
Сообщение от Аноним (35), 19-Июн-20, 16:34 
А чего там проверять, если у него пермишшены по нулям?
Ответить | Правка | Наверх | Cообщить модератору

56. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (35), 19-Июн-20, 16:30 
Не читайте кривые переводы, читайте оригинал.

> To be clear, just because an extension is not Recommended, that doesn't mean it's unsafe. It simply means it's not vetted by Mozilla and you should install at your own risk. Here are additional assessing the safety of an extension.

Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

Рекомендованые расширения проверяются очень тщательно - не только на злонамеренный код, но и на уязвимости, и на вменяемый дизайн.

На злонамеренный код же проверяются _все_ расширения, которые хотят широкие пермишшены.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

67. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от iPony129412 (?), 19-Июн-20, 18:49 
> Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

Посмотрел. Всё правильно. Правильный перевод.

Ответить | Правка | Наверх | Cообщить модератору

72. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (35), 19-Июн-20, 19:41 
Плохо смотрел.

vet [verb] make a careful and critical examination of (something).

"не проверено" - неверный перевод. Проверено там все, но менее тщательно.

Попробуй опубликовать аддон с пермишшенами "<all_urls>" и сам убедишься.

Ответить | Правка | Наверх | Cообщить модератору

50. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от iPony129412 (?), 19-Июн-20, 14:41 
> А разве есть браузеры в которых аддоны контролируются

Конечно. Лучше всего в Safari

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

65. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от пох. (?), 19-Июн-20, 18:46 
поняша, тебя спрашивали про контроль отсутствия малвари, а не возможности платежей в обход 30% в пользу йабла.

Ответить | Правка | Наверх | Cообщить модератору

7. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +8 +/
Сообщение от жека воробьев (?), 19-Июн-20, 10:26 
Это же гугл, у них в плей маркете такой же адЪ. Корп политика наверное, не знаю..
Ответить | Правка | Наверх | Cообщить модератору

9. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +3 +/
Сообщение от iPony129412 (?), 19-Июн-20, 10:30 
> Корп политика наверное, не знаю..

Бизнес модель: бесплатное то самое с рекламой и с сливом личной информации.

Ответить | Правка | Наверх | Cообщить модератору

77. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (77), 20-Июн-20, 01:14 
Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.
Ответить | Правка | Наверх | Cообщить модератору

83. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от iPony129412 (?), 20-Июн-20, 08:27 
> Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.

Если в том платном том самом меньше рекламы и слива личной информации, то да – лучше.
Если намного меньше рекламы и слива личной информации, то намного лучше.

Ответить | Правка | Наверх | Cообщить модератору

85. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (84), 20-Июн-20, 09:44 
Такое впечатление, что ты - типичный макакосятник.
Ответить | Правка | Наверх | Cообщить модератору

22. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от ryoken (ok), 19-Июн-20, 11:22 
>>  Корп политика

Прочёл сначала как "копрополитика", подумал, что ошибся. Подумал ещё раз - не, не ошибся.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Аноним (10), 19-Июн-20, 10:27 
>нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных

надо побольше всего в браузер запихнуть (привет гуглу гойловного мозга!)

Ответить | Правка | Наверх | Cообщить модератору

11. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от lockywolfemail (ok), 19-Июн-20, 10:33 
>>Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений

Это они как сделали?

Ответить | Правка | Наверх | Cообщить модератору

13. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –1 +/
Сообщение от пох. (?), 19-Июн-20, 10:49 
дык, через 111 найденых и еще 1111 не найденых хромодополнений - наверное, удобно "анализировать сети компаний", если проанализировать данные кредитки не получилось ;-)
Ответить | Правка | Наверх | Cообщить модератору

15. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (15), 19-Июн-20, 10:56 
Они продают систему обнаружения атак, видимо у клиентов статистику блокировок взяли.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (16), 19-Июн-20, 11:05 
А что сам хром-то не забанили??
Двойные стандарты детектед!
Ответить | Правка | Наверх | Cообщить модератору

17. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (17), 19-Июн-20, 11:09 
на 6-м ишаке это работает?
Ответить | Правка | Наверх | Cообщить модератору

61. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –1 +/
Сообщение от Аноним (28), 19-Июн-20, 17:11 
https://en.wikipedia.org/wiki/Internet_Explorer_for_UNIX

Так шестую же версию не выпустили вроде.

Ответить | Правка | Наверх | Cообщить модератору

18. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (18), 19-Июн-20, 11:13 
"Красные приходют - грабют, белые приходят - грабют..."
Хорошо, а - куда крестьянину податься, в какой браузер?
Ответить | Правка | Наверх | Cообщить модератору

20. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Im banana man (?), 19-Июн-20, 11:15 
В TOR, и гулять по onion-сайтам
Ответить | Правка | Наверх | Cообщить модератору

31. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (28), 19-Июн-20, 12:16 
ungoogled-chromium + uBlock Origin - если нужен полноценный. Для чтения новостей - netsurf
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

70. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от microsoft (?), 19-Июн-20, 19:19 
Хром крив по суьи, его уже ничтл не исправит
браузер в котором может быть не более 10 вкладок, это ад
Ответить | Правка | Наверх | Cообщить модератору

86. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (84), 20-Июн-20, 09:45 
У меня около 50.
А чем он "крив по сути"?
Ответить | Правка | Наверх | Cообщить модератору

59. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (59), 19-Июн-20, 17:00 
Netsurf
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

80. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Корец (?), 20-Июн-20, 04:17 
Вивальди
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

87. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (84), 20-Июн-20, 09:46 
Эскобар, ты?
Ответить | Правка | Наверх | Cообщить модератору

101. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (-), 24-Июл-21, 20:10 
Librewolf
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

21. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (21), 19-Июн-20, 11:20 
Какие интересные дополнения. В принципе, ничего удивительного, я со своими дополнениями на 100 пользователей могу спать спокойно именно пока они не слишком популярны. А почему они не нают список названий и ссылок на стор? Так ведь было бы интересней.
Ответить | Правка | Наверх | Cообщить модератору

27. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от пох. (?), 19-Июн-20, 11:57 
> А почему они не нают список названий и ссылок на стор?

жадные, сволочи - это ж из конкурирующей компании.

А то бы мы им счетчик-то увеличили на пару миллиончиков ;-)

Ответить | Правка | Наверх | Cообщить модератору

23. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Домохозяйка (?), 19-Июн-20, 11:37 
Что-то не нашла человекочитаемый список названий, где посмотреть? Писать скрипт-проверялку неохота, у меня ещё шторы не глажены
Ответить | Правка | Наверх | Cообщить модератору

41. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от VladSh (?), 19-Июн-20, 13:08 
Тоже не понимаю, почему не публикуют, - люди бы сразу же знали, к каким авторам расширений надо присматриваться основательнее. А так это простое укрывательство правонарушений.
Ответить | Правка | Наверх | Cообщить модератору

81. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от СеменСеменыч777 (?), 20-Июн-20, 05:45 
вангую: авторы все под псевдонимами, сидят за тремя проксями.
хоть заприсматривайся.
Ответить | Правка | Наверх | Cообщить модератору

24. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 19-Июн-20, 11:49 
Пффф... открытие.
Ответить | Правка | Наверх | Cообщить модератору

25. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Анонимemail (25), 19-Июн-20, 11:54 
А где можно наитьи список этих дополнении?
я использую толко юблок и таб-сесси-менеджер... надеюсь они 'чистые'.
Ответить | Правка | Наверх | Cообщить модератору

46. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от список дополнении (?), 19-Июн-20, 13:44 
Список идентификаторов TSV для этих вредоносных расширений Chrome можно найти здесь .
1) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm...
Второй список TSV, включающий идентификаторы и имена только тех расширений, которые были в Chrome Web Store, доступен здесь .
2) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm...
Ответить | Правка | Наверх | Cообщить модератору

39. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Аноним (39), 19-Июн-20, 12:48 
> 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

И главное из этих дополнений называется chrome

Ответить | Правка | Наверх | Cообщить модератору

40. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (40), 19-Июн-20, 12:49 
> 111 Chrome-дополнений, загруженных 32 млн раз, уличены

А сколько ещё не уличено...

Ответить | Правка | Наверх | Cообщить модератору

48. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Аноним (48), 19-Июн-20, 14:25 
И как их идентифицировать по этим абракадабрам теперь поименно?
Ответить | Правка | Наверх | Cообщить модератору

51. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Gogi (??), 19-Июн-20, 15:03 
Поучительный урок всем болванам, которые как @е6илы: "о, у конкурентов есть мобильное приложение - давайте тоже запилим!". ЗАЧЕМ ты пишешь очередное г***но, которое никому не нужно даже от рождения?!
Ответить | Правка | Наверх | Cообщить модератору

66. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от пох. (?), 19-Июн-20, 18:49 
То есть как так ненужно?! 32 МИЛЛИОНА загрузок!


Ответить | Правка | Наверх | Cообщить модератору

69. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (21), 19-Июн-20, 19:15 
Ну не факт что 30 миллионов из них не накручено. Там может быть даже 30 миллионов отзывов, это тоже мало о чём говорит.
Ответить | Правка | Наверх | Cообщить модератору

88. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от пох. (?), 20-Июн-20, 12:58 
Если ты умеешь накручивать по 30 миллионов (гуглю, который очень даже палит такие вещи) - кинь tox id. У меня масса идей.

Ответить | Правка | Наверх | Cообщить модератору

54. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (54), 19-Июн-20, 16:01 
Это будет продолжаться, пока Googlю за это не прилетит наказание $$$$$$$$$$$$, а пока они плевали на вашу безопасность как и в андройд маркете
Заметьте, нашла эти дополнения какая то компания
Ответить | Правка | Наверх | Cообщить модератору

58. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от Летающий Конь (?), 19-Июн-20, 16:36 
Select Like a Boss юзал, этот экстэншн помогал выделять текст ссылок, как в старой, доброй Opera Presto, а оно оказывается, сливало данные, Google уже удалил его.

Всегда осторожничал, всегда считал, что не попадусь на подобную шнягу, а оно вон как.

Будьте бдительны, чуваки.

Ответить | Правка | Наверх | Cообщить модератору

78. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от СеменСеменыч777 (?), 20-Июн-20, 01:55 
> Будьте бдительны, чуваки.

удваиваю это. и продолжаем вечер унизительных признаний.
лично я зашкварился об плагин DataTamper на фаерфоксе.
скорее всего через него утек мой пароль на яндекс-почту.

Ответить | Правка | Наверх | Cообщить модератору

89. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от 32 млн раз уличены (?), 20-Июн-20, 12:59 
Пж. дай ссылку на улики.
Не удалён:
https://github.com/eight04/select-text-inside-a-link-like-op...
https://greasyfork.org/ru/scripts/789-select-text-inside-a-l...
https://addons.opera.com/en/extensions/details/select-like-a.../
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

91. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Летающий Конь (?), 20-Июн-20, 17:41 
https://chrome.google.com/webstore/detail/select-like-a-boss...
Ответить | Правка | Наверх | Cообщить модератору

96. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от 32 млн раз уличены (?), 20-Июн-20, 23:01 
не факт
Ответить | Правка | Наверх | Cообщить модератору

100. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Drakosha (??), 24-Дек-20, 17:28 
"Select Like a Boss" в этом не виноват. Откройте исходник и посмотрите. Там обычный js скрипт.
в винде находится здесь:
C:\Users\<User>\AppData\Local\Google\Chrome\User Data\Default\Extensions\<extension>\2015.4.24_0
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

64. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от vitalif (ok), 19-Июн-20, 18:26 
Только опенсорс, свободная лицензия и установка из исходников. Все магазины приложений - закопать)
Ответить | Правка | Наверх | Cообщить модератору

68. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +2 +/
Сообщение от пох. (?), 19-Июн-20, 18:53 
> Только опенсорс, свободная лицензия и установка из исходников.

дада- тысячигласс. Из которых 999 не умеют кодить, а один - как раз добавил малварь.

Ответить | Правка | Наверх | Cообщить модератору

71. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от microsoft (?), 19-Июн-20, 19:23 
Но ты вериш всем на слово, мы уже поняли
Ответить | Правка | Наверх | Cообщить модератору

75. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –1 +/
Сообщение от Аноним (75), 19-Июн-20, 21:45 
Собирать из исходников круто. И главное, лучше работает, когда собираешь под свое окружение.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

74. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (75), 19-Июн-20, 21:22 
Если кому интересно, третья картинка в других форматах https://yandex.ru/images/search?cbir_id=2342620%2FAsqA7...
Ответить | Правка | Наверх | Cообщить модератору

76. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (76), 19-Июн-20, 22:59 
очень странно! ...и почему нету имен дополнений вместо которых было написано айдишники от вэбстора?
Ответить | Правка | Наверх | Cообщить модератору

79. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  –1 +/
Сообщение от Аноним (79), 20-Июн-20, 03:38 
Выпилил адблок и foxyproxy (последние расширения в лисе). А ведь лет десять назад и подумать не мог что им нельзя будет доверять.
Ответить | Правка | Наверх | Cообщить модератору

82. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +1 +/
Сообщение от Анонимemail (82), 20-Июн-20, 06:11 
Читая только статью с описанием этих дополнениях уже понятно что вредоносные. Так и хочется закрыть вкладку и не видеть такую ерись. Чего только аддон поиска в системе поиска стоит? Так хомякам безумным и нужно.
Ответить | Правка | Наверх | Cообщить модератору

98. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от Аноним (-), 22-Июн-20, 08:47 
>111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

Автoр Дeбил - загрузка это к себе, выгрузка это от себя. Eблaн иди учи руccкий.

Ответить | Правка | Наверх | Cообщить модератору

99. "111 Chrome-дополнений, загруженных 32 млн раз, уличены в заг..."  +/
Сообщение от deeaitch (ok), 23-Июн-20, 03:18 
А чему удивляться. Вся эта система плагинов писанных васянами так и будет работать.

То ли ещё будет vscode и его плагинами от васянов.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру