Google удалила Great Suspender из каталога дополнений Chrome

    Google удалила расширение The Great Suspender из каталога дополнений Chrome и заблокировала его работу в браузере. Пользователи расширения получили извещение о том, что The Great Suspender содержит вредоносное ПО.

    Расширение The Great Suspender останавливало работу неактивных вкладок Chrome, сокращая таким образом потребление памяти, и перезагружало их, когда пользователь возвращался к вкладке, подобно функции Sleeping Tabs, которую Microsoft реализовала в текущей ветви своего браузера Edge. Благодаря экономии ресурсов расширение быстро набрало популярность, но было удалено из каталога дополнений после обвинений в том, что оно «может содержать вредоносное ПО». Вместо страницы расширения выдается ошибка 404

    В конце прошлого года первоначальный разработчик расширения с открытым исходным кодом продал его неизвестной третьей стороне, которая добавила эксплойт, позволявший выполнять любой код с удаленного сервера. Как заявлял основатель сайта TechSmart Дэвид Фостер, последняя версия приложения позволяла отслеживать действия пользователя в браузере на всех сайтах.

    «Проблемная» версия приложения вышла в октябре. Новые владельцы The Great Suspender не опубликовали его на GitHub, однако у пользователей приложение обновилось автоматически. После этого Microsoft запретила установку расширения в своем браузере Edge. В начале января 2021 года сайт Ghacks.net сообщил, что больше не рекомендует своим пользователям расширение TGS. Вскоре новые разработчики выпустили версию 7.1.9 без вредоносного кода.

    «Обновление, похоже, не загружает скомпрометированный скрипт, — написал Калум МакКоннел, известный под ником TheMageKing, разработчик приложения. — Что ж, новый владелец мог опубликовать обновление до того, как Google удалила расширение из своего каталога».

    Многие пользователи Reddit и Twitter сообщали, что The Great Suspender была удалена с их компьютеров. Ряд тем на Reddit полны комментариев от пользователей, которые жалуются на внезапное решение, поскольку удаление привело к закрытию всех приостановленных вкладок.

    Ранее Дэвид Фостер рассказал в блоге о том, как откатить расширение до версии 7.1.6. Это позволило не отказываться от работы с TGS тем, кто уже привык к расширению.

    Похожие публикации

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 64

      +3
      А еще удалили и заблокировали расширение Meddlemonkey для JS-скриптов.
        0
        Кстати, да.
        Его можно чем-то заменить?
          0

          Можно поставить из исходников, полагаю. Это совсем просто. Только очень-очень осторожно, потенциально это большая дыра в безопасности браузера. Я бы предложил править ему манифест, чтобы работало только на нужных вам сайтах.

            +8
            А что это? Очередной клон Greasemonkey?
              +5

              Violentmonkey или Tampermonkey

            +9
            форк github.com/aciidic/thegreatsuspender-notrack инструкция по установке там же
              0

              И его Google у меня снёс на следующий день

              0
              Tub Suspender теперь спасает)
                +8

                Где-то тут недавно была статья от Яндекса, который тоже заблочил какое-то популярное расширение. Там было прям целое расследование в посте с техническими подробностями о том, как именно и откуда оно свои эксплоиты начало качать после перепродажи мутным людям.


                Так что ситуация видимо типичная.

                +7
                Что-то подобная практика «монетизации» начала набирать обороты, у меня за две недели это уже 3-е расширение, которое снес гугл.
                  –16
                  На современные браузеры напал жор памяти, и никто не в праве этот жор купировать, особенно какие-то сторонние плагины.
                  Не удивлюсь, если выяснится, что Google зарезервировала оставшиеся после Apple 20% мощностей TSMC и будет производить на них модули памяти. Маркетинг требует решительных мер. Рекомендацию, видимо, выдал ИИ.
                    0
                    Критикуя — предлагай. 11 минусов КМК достойны хотя бы одного комментария.
                    На браузеры не напал жор? Тогда откуда статьи типа этой?
                    Популярный плагин, урезонивающий браузер, не был выкинут из стора?
                    У нас нет дефицита производства микросхем из-за узурпации производства степперов для UV фотолитографии в руках одной (!), а производства кристаллов — двух компаний?
                    80% мощностей крупнейшего производителя кристаллов не зарезервированы единственным производителем потребительской (не серверной) электроники?
                    В чём я неправ, кэп?
                      +9

                      Минусы ставил не я, но очевидно же, что жор памяти — это не вселенский сговор, а просто наплевательское отношение разработчиков к ресурсам. У нас почти у каждого на работе есть свой постепенно растущий "хром". И скажите, где можно занять место в очереди на получение отката от Эппл? А из строя выкинули не популярный плагин, а скомпрометированный плагин.

                        0
                        Спасибо, дорогой пришелец.
                        «У нас почти у каждого на работе есть свой постепенно растущий „хром“»
                        Да, но мы же его не тулим в качестве безальтернативного движка всего.
                        «И скажите, где можно занять место в очереди на получение отката от Эппл?»
                        Ну не знаю, пока что за мной занимайте, там видно будет.
                          +3
                          Да, но мы же его не тулим в качестве безальтернативного движка всего.

                          Нет, не тулим, но лишь потому, что у наших компаний возможности ограничены. Боссы наши точно так же хотят продать наши продукты максимальному количеству клиентов. Да и наши конкуренты такие же как мы, и их софт точно так же склонен к разбуханию. Компактный софт только у тех разработчиков, которые пишут его для железа с ограниченными возможностями. Для embedded-приложений, например. И то, даже там уже пролезают инструменты, которые килобайт нехитрого кода превращают в пятьсот кило бинарников.
                            0
                            Ну есть как минимум утилиты Sysinternals, есть масса самописного софта подобного же качества. Но во всех случаях это какой-то другой подход к разработке.
                              +5
                              Конечно другой. Не продать как можно быстрее, а сделать качественно.
                        +2

                        Неправ например в том, что на обычных КМОП-техпроцессах нельзя производить DRAM, для нее почти всегда строят отдельные заводы.

                          +1
                          Принято, Вам видней, хотя степпер всё ещё нужен. А предел уже не за горами, иммерсионная линза не всесильна. Масштабирование технологии производства памяти просматривается хотя бы на пару поколений? Предпосылки для увеличения объёма ОЗУ современного домашнего компьютера просматриваются более чем. Пару лет назад хватало 4 ГБ для офисной машинки, сейчас не хватает 8, а что кардинально изменилось?
                          Готова ли промышленность удваивать объём микросхемы DRAM ежегодно, сохраняя её себестоимость? Или потребители готовы оплачивать удорожание компьютеров?
                            +2
                            Принято, Вам видней, хотя степпер всё ещё нужен.
                            В силу того, что у DRAM сейчас вертикальные структуры, ее делают на нормах, которые минимум на 4 поколения отстают от передового КМОП, и за степперы тоже можно особенно не беспокоиться.

                            Масштабирование технологии производства памяти просматривается хотя бы на пару поколений?
                            Да, просматривается. Очередной переход сейчас как раз в процессе, на использующие неплоские обкладки конденсаторов чипы объемом 16 Гбит, и дальше видно, как эту технологию развивать. Точнее даже две разные технологии, что дает больше уверенности в том, что прогресс будет.

                            А предел уже не за горами, иммерсионная линза не всесильна.
                            3D-интеграция позволяет отодвинуть предел литографии до проектных норм 0.2-0.3 нм, так что времени впереди еще довольно много.
                              0
                              Рад слышать. Жаль, всё же что при этом память заметно дорожает.
                              Почему тогда DRAM не производят массово мелкие производители, ведь дефицит памяти налицо, а устаревшее оборудование вероятно можно купить дешевле, да и IP также наверняка доступнее, чем у просессоров?
                                +1
                                Почему не производят? Производят, почти 5% рынка занимают небольшие компании типа Nanya и Winbond. Но на самом деле не «дефицит памяти налицо», а рынок очень волатильный, соотношение спроса и предложения очень сильно скачет, и отбивать вложения новичкам рынка предельно сложно.

                                IP также наверняка доступнее, чем у просессоров
                                О нет, технологические IP, необходимые для того, чтобы превратить набор станков в работающее производство, не доступнее процессорных.
                                  0
                                  Спасибо за ликбез. А вот это можно ещё развернуть:
                                  «В силу того, что у DRAM сейчас вертикальные структуры, ее делают на нормах, которые минимум на 4 поколения отстают от передового КМОП».
                                  Нормы старые из-за того, что на них проще вертикальные интерлинки организовывать, или всё же более тонкие техпроцессы памяти нужны, но слишком дорого?
                                    +1
                                    Меньше нужда в уменьшении горизонтальных размеров, потому что становится дороже, и выгоднее увеличивать высоту ячеек при том же техпроцессе. Поэтому в памяти сначала выжимают все, что можно из одних норм, и только потом переходят ниже.
                                      0
                                      То есть в применении относительно устаревших норм виновата более низкая, чем у процессоров, стоимость кристалла из расчёта на один транзистор?
                                      А как же тогда с нередкими оверклокерскими модулями/чипами, ведь их стоимость в разы превышает стоимость модулей со стандартными частотами/таймингами, и за это с трудом дающееся удвоение пропускной способности люди готовы платить. Неужели в таких условиях невыгодно попытаться произвести чипы на более современном техпроцессе, снять сливки, подвинуть конкурентов а отбраковку маркировать и продавать как обычную память?
                                        +1
                                        То есть в применении относительно устаревших норм виновата более низкая, чем у процессоров, стоимость кристалла из расчёта на один транзистор?
                                        Скорее то, что для чипов, главный элемент которых — вертикальный конденсатор, не очень применима метрика «стоимость в расчете на один транзистор» и, соответственно, работают другие драйверы роста.

                                        А как же тогда с нередкими оверклокерскими модулями/чипами, ведь их стоимость в разы превышает стоимость модулей со стандартными частотами/таймингами, и за это с трудом дающееся удвоение пропускной способности люди готовы платить.

                                        «Нередкими» — плохое слово для оценок эколномической эффективности. С моей точки зрения, это три калеки, деньги которых не позволят отбить инвестиции.
                                          0
                                          Да, конденсатор как-то упустил из виду. Но если ничего не путаю, при повышении частот ёмкость можно снижать?

                                          По поводу трёх калек — читал когда-то давно статью о решении задачи предсказания чисел в рулетке по заказу казино, решалось путём обработки видеопотока, ещё аналогового. Решилось, но по отдельному компьютеру на каждую из четырёх камер, топовый сильно разогнанный процессор и отборнейшая память. Автор пишет, жаль было отдавать машинки, рубились с коллегами по сети резво.
                                          Всегда ведь находятся задачи, где любое мыслимое повышение быстродействия будет утилизировано и окуплено. И платежеспособные покупатели не единичны.
                                            +1
                                            Да, конденсатор как-то упустил из виду. Но если ничего не путаю, при повышении частот ёмкость можно снижать?
                                            Путаете, емкость запоминающего конденсатора в DRAM практически ни от чего не зависит — ни от частоты работы памяти, ни от проектных норм. У нее прямая взаимосвязь только с временем рефреша памяти.

                                            Всегда ведь находятся задачи, где любое мыслимое повышение быстродействия будет утилизировано и окуплено. И платежеспособные покупатели не единичны.
                                            Инвестиции в завод — скажем, миллиард долларов. У вас много на примете покупателей, спрос которых способен окупить такие траты при разумной марже?
                                              +1
                                              А время рефреша разве на тактовой частоте не завязано?

                                              Да, жаль майнерам быстрая память в большом объёме не особо нужна. Хотя тогда и она была бы в дефиците.

                                              Благодарю за повышение информированности.
                                                0
                                                А время рефреша разве на тактовой частоте не завязано?
                                                Время рефреша — это фиксированная цифра, записанная в стандарте.
                                                  0
                                                  Но ведь JEDEC позволяет какие-то отклонения? Те же XMP профили наверняка стандартизованы менее жёстко. И если условно кто-нибудь выпустит модуль с Command Rate = 0.5/1/2 или с возможностью удвоения Refresh Rate, разве это можно запретить, если в остальном модуль выполняет требования стандарта?
                                                0
                                                Доблестные учёные в очередной раз поборолись с конденсатором. Ждём бесконденсаторной плотной памяти, побольше и подешевле.
                            0
                            Не минусовал, но предложу: сам пользуюсь Slimjet на Хромиуме (загуглите, ибо не реклама), умеет выгружать неактивные вкладки вообще из коробки, а значит бекдоры и блокировки не страшны. Только вырисовывается проблема другого рода: теперь вкладки я закрывать вообще забываю (ибо незачем даже на 8 гигах памяти (!)), поэтому часто даже значков не видно :/ Но решение имеется.
                          +14
                          В сто пятидесятый раз убеждаюсь, что автообновления лучше всегда отключать. Это не значит отказаться от обновлений вообще — просто ставить их только вручную и когда считаешь нужным.

                          Вот ни разу не сталкивался на практике с серьезными проблемами устаревших версий. Хотя и понимаю, что в принципе такое возможно и наверное иногда случается. А вот случаев, когда прилетевшее обновление что-то ломало (от удобного UX до истории переписки за несколько лет) — вагон и маленькая тележка.
                            +4

                            "Не было печали — апдейтов накачали"

                              0
                              В сто пятидесятый раз убеждаюсь, что автообновления лучше всегда отключать. Это не значит отказаться от обновлений вообще — просто ставить их только вручную и когда считаешь нужным

                              «неавтоматически» очень быстро деградирует в «никогда», бэкапов и обновлений это касается в первую очередь

                              Вот ни разу не сталкивался на практике с серьезными проблемами устаревших версий

                              могу вам напомнить про kido и wannacry\petya
                              +1
                              Хоть бы дали уведомление какое-то и возможность вкладки сохранить. А меня несколько десятков вкладок просту ушли в пучину после блокировки суспендера. Грустно.
                                0
                                Костыльный способ попытаться спасти хоть что-то описан здесь
                                –8
                                Некоторые так волнуются про жор памяти когда 16гб стоят сотню долларов. 32гб и даже 64гб при желании поставить вообще не проблема. А проблема — исполнение JS в одном потоке, проблема — замедление событий на неактивных вкладках, т.е. нельзя быстро прокликать, уйти в другую вкладку, а потом вернуться. Там просто все остановится. Особенно доставляют админки и веб-приложения где все тормозит на постоянной основе.
                                Чтобы только частично побороть это просто апгрейд памяти не поможет, желательно i9/r9 на максимальных частотах, с максимально разогнанной памятью и максимально быстрым диском.
                                Даже тут бывают статьи на 1000+ комментариев где чтобы комфортно скроллить нужно что-то с частотой 4ггц+ или cpu от apple.
                                image
                                Chromium Blog
                                  –2

                                  Вообще не парит потребление памяти на компьютере. Там 128гб стоит и их хватит на несколько лет вперед. Но у меня есть ноут 2018г, и там максимум 32гб. Больше увеличить нельзя, что делать? Менять ноуты каждые два-три года? Они по 3к-4к стоят — дорого как-то выходит.

                                    –5
                                    Хром на любом количестве памяти нормально работать будет. Про жор памяти это вообще миф. Если памяти будет не хватать — будет сбрасывать данные на диск, если памяти хватает то использует её. Всякие «легкие» браузеры вместо памяти хранят временные файлы на диске из-за чего более тормознутые и убивают ссд.
                                      0
                                      SSD от этого уже долгие годы не умирают, у них предел выработки терабайтами в год измеряется.
                                        +1
                                        Хром на любом количестве памяти нормально работать будет.

                                        То-то я смотрю у меня хром перестаёт перерисовывать заголовок окна со вкладками, отрисовывая там красивое "(Не отвечает)" при сильной загруженности памяти.

                                      +2
                                      Некоторые так волнуются про жор памяти когда 16гб стоят сотню долларов.

                                      ммм думаете тут у людей по 4гб стоит на машинах?) Этих самых 16 гб давно ни на что не хватает, а больше не поставишь :) Хотя всего еще 5-6 лет назад это был достаточно серьезный объем.
                                        0

                                        Я бы доплатил, чтобы увеличить память в моём любимом macbook pro

                                        +1

                                        Производители любят зажмотить память для ноутбуков и планшетов. У тех же майков есть множество конфигураций surface с 4 Гб оперативки. И машинки эти не дешевые.

                                          +2
                                          Ответ прост: не брать такие ноутбуки. Иначе ССЗБ.
                                          +4
                                          Даже тут бывают статьи на 1000+ комментариев где чтобы комфортно скроллить нужно что-то с частотой 4ггц+ или cpu от apple.
                                          Не, достаточно поставить мозилу и та статья прекрасно открывается и читается, без проблем с скролами, недогрузки комментов и без тормозов при попытке написать коммент)
                                          +1
                                          Сколько же эти люди вкладок отркывают и зачем? Мне 8 ГБ памяти всегда хватало на все.
                                            +3

                                            Вкладки как чипсы — не можешь остановиться пока не опустеет весь пакетик.

                                              0
                                              187 вкладок на 32 битной мозиле сожрали при обновлении всех 5,5 гигов.
                                              Ну, при моих 32 по мне это норм.
                                              А зачем закрывать или добавлять в закладки то, что скоро может пригодиться?
                                                +1
                                                Сколько же эти люди вкладок отркывают

                                                Сотни


                                                и зачем?

                                                Для работы


                                                Мне 8 ГБ памяти всегда хватало на все.

                                                "Кто как работает, тот так и ест" :)

                                                0
                                                The great Discarder пользуюсь.
                                                Да, оно работает не так, как вы привыкли, там даже разработчик написал ответ в разделе «поддержка», потому что посыпались оценки 1 звезда )
                                                Но оно тоже работает, и удобно.
                                                  0
                                                  Я тоже пользуюсь TGS. Из плюсов — не требует доступа к содержимому вкладок (не добавляет скрипты на каждую открытую вкладку), так что, насколько я понимаю, худшее, что оно может у меня украсть — это URL'ы открытых вкладок.
                                                    0

                                                    TGS добавление скриптов нужно только для создания скриншота страницы. Если выкинуть разрешения из манифеста, ничего больше не ломается

                                                  0

                                                  Что скажут любители автообновлений?
                                                  P.s. пошел править манифесты на нужных расширениях, чтобы не обновлялись сами.

                                                    0
                                                    TabMemFree кто-нибудь использует?
                                                      +1

                                                      Комментарий для минусов.


                                                      Пользуйтесь хромом говорили они (Ц).

                                                        0
                                                        del (не в ту ветку написал)
                                                        0

                                                        Насильно отобрали у меня это расширение и оказалось, что свой встроенный в Хром "экономщик" памяти тоже неплох.

                                                          0

                                                          А можно поподробней?

                                                            0

                                                            Гугл внедрила разгрузку неактивных окон или же "незагрузку" открытых на фоне, но проверять мне это не было необходимости. А теперь, без Great Suspender думал у меня всё переполнится, но нет — всё норм, память держится на пределе. Сайт грузится только при переходе на него, тут у Гугла значительный прогресс.
                                                            У меня 4 гигабайта памяти и менее, около 1000 вкладок — раньше Хром часто переполнял память и вылетал. Теперь уже это редкость.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое