Комментарии 15
Люблю новости про популярные вещи без перечня этих самых вещей.
Да пожалуйста,
тыц
Вот говняшка, которая у меня два года назад при установке отправила всю историю на сервера уродов, и еще и зароутила весь траф через mitm. При установке не возникло сомнений потому, что скачиваний 50К+ и рейтинг хороший. А схема очень простая. Находят заброшенные расширения с хорошим рейтингом и количеством инсталлов, покупают креды у автора, выпускают заряженный апдейт. Учитывая, что расширение создано для поиска в истории, то и большие запрошенные права не вызывают сомнений.
Поняв, в чем суть, зарепортил, почитал свежие отзывы. Почти все открытым текстом говорят, что malicious и dangerous, проблемы тоже описывают. Каких-то нейросетей и бигдаты не надо, чтобы понять, что тут что-то не то, и отправить индусу на проверку. Но ради интереса заходил по ссылке спустя год, — все на месте, только рейтинг потихоньку ползет вниз. После того случая удалил 80% расширений, оставив только те, где too big too fail, типа топовых банерорезок, и брендовые, вроде Grammarly где стоимость бренда велика, и репутация дороже. Хотя… вот недавно поставил небольшой удобный тул, а страшно. Никогда не знааешь, когда судьбу better history повторит, апдейтнувшись в фоне.
тыц
Вот говняшка, которая у меня два года назад при установке отправила всю историю на сервера уродов, и еще и зароутила весь траф через mitm. При установке не возникло сомнений потому, что скачиваний 50К+ и рейтинг хороший. А схема очень простая. Находят заброшенные расширения с хорошим рейтингом и количеством инсталлов, покупают креды у автора, выпускают заряженный апдейт. Учитывая, что расширение создано для поиска в истории, то и большие запрошенные права не вызывают сомнений.
Поняв, в чем суть, зарепортил, почитал свежие отзывы. Почти все открытым текстом говорят, что malicious и dangerous, проблемы тоже описывают. Каких-то нейросетей и бигдаты не надо, чтобы понять, что тут что-то не то, и отправить индусу на проверку. Но ради интереса заходил по ссылке спустя год, — все на месте, только рейтинг потихоньку ползет вниз. После того случая удалил 80% расширений, оставив только те, где too big too fail, типа топовых банерорезок, и брендовые, вроде Grammarly где стоимость бренда велика, и репутация дороже. Хотя… вот недавно поставил небольшой удобный тул, а страшно. Никогда не знааешь, когда судьбу better history повторит, апдейтнувшись в фоне.
тоже призадумался. тем более раньше находил приложения ворующие кешбеки.
можно завести 2 профиля: основной и с плагинами.
или также завести 2 профиля, но второй только для того чтобы скачивать обновления плагинов, далее комитить их в свой гит чтобы каждый раз видеть что там менялось (ну и изначально при первичном добавлении проверять). сделать там dev/prod ветки и загружать в основной профиль уже как свои из файла (не из вебстор) чтобы все было проверено. также можно обьединится с друзьями/коллегами.
при должной сноровке можно быстро проверить (а точечные обновления по diff тем более), если код запакован — то в топку вообще.
можно завести 2 профиля: основной и с плагинами.
или также завести 2 профиля, но второй только для того чтобы скачивать обновления плагинов, далее комитить их в свой гит чтобы каждый раз видеть что там менялось (ну и изначально при первичном добавлении проверять). сделать там dev/prod ветки и загружать в основной профиль уже как свои из файла (не из вебстор) чтобы все было проверено. также можно обьединится с друзьями/коллегами.
при должной сноровке можно быстро проверить (а точечные обновления по diff тем более), если код запакован — то в топку вообще.
такая же история с аддонами фуррифокса
https://addons.mozilla.org/ru/firefox/addon/yandex-music-fisher/reviews/
SaveFrom — приложение, которое добавляет зеленую кнопку «скачать» на YouTube. Полгода пользовался этим приложением, пока однажды не заметил, что uBlock блокирует запросы с пустой html-страницы. Начал выяснять, где «вирус» подцепил. Оказалось, что SaveFrom имеет недокументированные возможности — отправляет на свой сервер информацию о всех посещенный страничках.
Список доменов: awakesecurity.com/wp-content/uploads/2020/06/GalComm-Registered-Domains-List-Appendix-A.txt
Список ID расширений: awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt
Взято из статьи Awake, на которую ссылается Reuters.
Список ID расширений: awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt
Взято из статьи Awake, на которую ссылается Reuters.
Chrome почему-то никак не помечает установленные расширения, которые удалены из Интернет-магазина. Есть более удобный способ проверить, чем открывать каждое вручную?
Говорят, они в браузере отключены и содержат label adware.
Не обязательно. Сегодня обнаружил, что хромовская версия Select like a Boss удалена из магазина. В chrome://extensions это никак не отображалось.
Подозревал что-то такое будет. Время от времени получаю спам сообщения о том, что либо хотят купить моё расширение для Хрома, либо за какую-то бешеную комиссию мне в карман предлагают «встроить аналитику» и типа такого.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Google удалила дополнения Chrome с 32 миллионами загрузок, которые шпионили за пользователями