Автор дополнения Particle (https://chrome.google.com/webstore/detail/particle-for-youtu...), насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил (https://github.com/ParticleCore/Particle/issues/527), что новый владелец проекта интегрировал в дополнение вредоносный код.
Дополнение было продано (https://github.com/ParticleCore/Particle/issues/528) компании, которая не разглашается по условиям NDA-соглашения. Автор уже начал (https://github.com/ParticleCore/Particle/issues/504) работать над новым проектом (https://github.com/ParticleCore/Iridium) Iridium, нацеленным на создание с нуля нового варианта дополнения для адаптации функциональности к новому оформлению YouTube, поэтому продал уже не развивающееся дополнение компании, которая ранее предлагала сотрудничество в размещении рекламы. Отмечается, что перед продажей автор дополнения наводил справки на компанию, но не обнаружил ничего подозрительного.Через некоторое время после продажи пользователи обратили внимание (https://github.com/ParticleCore/Particle/issues/527) на расширение списка полномочий, которое запрашивает дополнение (добавились запросы на изменение просматриваемых сайтов и управление темами оформления). Разбор ситуации показал, что в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения. В том числе заменяется реклама Google, Yahoo, Bing, Amazon, eBay и Booking.com.
Примечательно, что изучив учётную запись нового владельца (roberthawkinsg) было выявлено ещё три дополнения ("Typewriter Sounds (https://chrome.google.com/webstore/detail/typewriter-sounds/...)", "Twitch Mini Player (https://chrome.google.com/webstore/detail/twitch-mini-player...)" и That's Pretty Good (https://chrome.google.com/webstore/detail/thats-pretty-good-...)), в которых осуществляется подобная подстановка рекламы. Данные дополнения насчитывают около 200 тысяч установок.URL: https://www.bleepingcomputer.com/news/security/-particle-chr.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46851
> в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополненияА что такого вредоносного в подмене одной рекламы другой рекламой?
Проблема не в замене рекламы на другую рекламу, а в замене одного другим без явного уведомления пользователя. Сегодня оно меняет рекламу на рекламу, а завтра форму логина на свою форму для сбора логинов/паролей.
Вредоносность в подходе, а не в конкретной реализации.
Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" - вредоносность в подходе, ага.
Вредоносность в том, что программа делает какую-то неведомую хрень, которую пользователь никак от неё не ожидает.
Но ты продолжай жевать говядину:)
Сегодня тебе продали бургер с говядиной, а завтра там окажется человечина. Как-то так.
А нечего бургеры покупать на улице. Делай сам, будешь точно знать, что твоих сородичей там не будет.
> Делай самТы пишешь это с собственной ОС и браузера или балабол?
Интересно, есть на свете хоть один человек, который сам создал свой комп со своей ОС и бразуером с нуля на железе из компонентов, также разработанных и изготовленных собственноручно с нуля, до последнего диода?
Это вы уже совсем усложняете. Давайте просто поищем такой компьютер, который содержал бы в себе исключительно свободные компоненты на всех уровнях, от железа до по. И не отыскав такого.. Как же! Сейчас пОциЭнты отыщут!
> Интересно, есть на свете хоть один человек, который сам создал свой комп
> со своей ОС и бразуером с нуля на железе из компонентов,
> также разработанных и изготовленных собственноручно с нуля, до последнего диода?Holy OS есть же, ну. Там даже свой Holy C. Не говоря уж о всяких других. "Своё" железо возможно собрать, но нужно знание VHDL. Есть Open Hardware, например, берёшь и собираешь, если умеешь.
Здесь у каждого своя ОС и браузер и каждый сам себе торвальдс. Ну или поттернинг на кривой конец. IT-специалисты высокого уровня собираются, так сказать.
>поттернинг на кривой конецЧто ты сказал?!
>поттернинг на кривой конецЧто ты сказал?!?!
>поттернинг на кривой конецЧто ты сказал?!?!?!?!
>Да WTF!? я сказал поттернинг на кривой конецАй красава! Повтори ещё!
:-)
> Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" -
> вредоносность в подходе, ага.Вы не против, чтобы я получил доступ к вашим электронным почтовым ящикам?
Я буду удалять письма с неинтересным спамом и заменять их на письма с интересными предложениями.
Вашу личную переписку я не буду читать, мамой клянусь.
Хотя... если только чтобы понять, какую рекламу вам было бы интереснее показывать.
Таки Гугл так и поступал с вашим почтовым гугл-ящиком в течении многих лет.
> Таки Гугл так и поступал с вашим почтовым гугл-ящиком в течении многих
> лет.стоило конечно это опционально делать. так-то пусть читает лишь бы карточки в гугл нау подсовывал. ну а в корпорпоративных аккаунтах такое опционально должно быть конечно.
Они тепереь "мамой клянус" что не делают это для G-Suite аккаунтов ... и вроде как для персональный теперь тоже ...Ну а так как я всем верю, то и Гуглу верю тоже ... :)
> Вашу личную переписку я не буду читать, мамой клянусь.
> Хотя... если только чтобы понять, какую рекламу вам было бы интереснее показывать.А если я электронные ящики использую только для хранения кучи спама, а общаться предпочитаю лично?
> а общаться предпочитаю лично?И телефона нет? А Ноги от беготни не болят?
Лет ддвадцать назад у 95% населения мобильных телефонов не было и ничего, ноги не болели.
С распространением средств связи, контактов стало больше, и они находятся в разных концах города, страны, а то и мира.Дело даже не в болях в ногах)) Хотя, хз, может я иронию не понял.
И по какой же неведомой причине так популярна именно мобильная связь, а не гонцы с вестовыми?
> Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" - вредоносность в подходе, ага.Не важно, что там ест новый хозяин дополнения. Он продаёт место под рекламу, которая наверняка загружается со сторонних ресурсов, и что туда зальют очередные "рекламодатели" — ни ему, ни тем более нам неведомо.
Ну дык сайты пихают какю-то неведомую реклму никак не предупреждая, периодически она меняется. и что?
Даже если мы по какой-то странной причине проигнорируем сам факт того, что дополнение теперь делает совершенно не то, что от него ожидалось и меняет код, посещаемых тобой страниц не так, как должно по описанию, и далеко за пределами тытрубки. Давай рассмотрим что плохого в подмене рекламы.Дело в том, что у тех же Google и Bing есть хоть какой-то контроль качества оной (да, хреновый, но есть), а такая вот рекламная сеть мало того, что скорее всего не будет контролировать качество, так ещё и вместо рекламы может прилететь эксплоит-пак. Это с крупными рекламными сетями случается, что уж говорить о таких вот. Т.е. вероятность заражения системы резко возростает.
не все ли равно пользователю блокирующему рекламу (а это должен делать любой сознательный пользователь) кто у кого там рекламные блоки заменяет?
в чем вредоносность?
реклама которую такие расширения подсовывают не блокируется, потому что расширение её заного рисует после блокировки..сознательность блокировки всей рекламы сомнительна. но это самое простое решение, да.
Аргумент выше не совсем корректен. Дело немного в другом:
1. Такие расширения обычно не используют популярные рекламные сервера для скачивания контента и потому баннерорезка может быть вообще не в курсе того, что это нужно блокировать.
2. Расширение может скачивать рекламу раз в сутки и потом вставлять его на страницы самостоятельно, что вообще не будет порождать внешних запросов со страницы, которые можно было бы блокировать, а для скрытия нужно знать что скрывать. И это не говоря уже о десятках способов обхода скрытия в Хроме, которые можно решить только скриптами.
Весь твой интернет держится на доверии. Одни мамой клянутся, что конкурентам сертификаты от твоего сайта не подпишут; другие, что за пределы тытуба не полезут и не будут подменять формочки на сайте.Ты доверяешь автору расширения, ставишь его и радуешься. Автор продаёт расширение кому-то, этот кто-то добавляет в экстеншн кейлогер. Ты всё ещё радуешься, а твой браузер тебе молча обновил расширение, и даже не сообщил о том, что расширение теперь не от доверенного Васи, а от недоверенного тобой.
За такое и браузеру нужно по голове надавать, и автору-продавашке.
Факт. С теперешней модой на разговоры про безопасность всего и везде, пора бы уже начинать предупреждать что сменился владелец, чтобы ты уже сам дальше смотрел/думал надо ли оно тебе. Плюс, по-хорошему - гугл должен бы уделять более пристальное внимание какое-то время после таких событий как смена владельца например
А ведь здесь с полным правом можно воскликнуть: Это СПО, детка! Это вам не чётко регламентированные, с подробно расписанной картой выключателей, зонды от МС.
> А ведь здесь с полным правом можно воскликнуть: Это СПО, детка!https://github.com/ParticleCore/Particle/blob/master/LICENSE
> Contact for permissions other than the use of the software and its contents for non-comercial personal purposes, such as, and not limited to:
> - Use of the software for its intended purpose
> - Use of the source code for learning and teaching purposes
> - Use of the software and its source code for sharing without unauthorized third party modifications
> with included easily visible linkbacks directing to the source of the original file(s) location(s) or main directoryНе тянет оно как-то на СПО.
> Это вам не чётко регламентированные, с подробно расписанной картой выключателей, зонды от МС.
Правда, иногда выключатели - просто красивая, громко щелкающая бутафория :)
https://arstechnica.com/information-technology/2015/08/even-.../
> For example, even with Cortana and searching the Web from the Start menu disabled, opening Start and typing will send a
> request to www.bing.com to request a file called threshold.appcache which appears to contain some Cortana information,
> even though Cortana is disabled. The request for this file appears to contain a random machine ID that persists across
> reboots.
>
Ниразу не удивило.
Любое дополнение подменяет контент страницы. Ну, собственно, для этого и нужен механизм дополнений. Я думаю, проблема не в том, что что-то там теперь на что-то не то подменяется, проблема в том, что автор продал, а пользователи оказались не в курсе.
Такое происходит сплошь и рядом. Единственное оригинальное в этой новости — что исходному автору оказалось не совсем пофиг (хотя, может быть, он просто решил таким образом прорекламировать своё новое расширение, чтобы потом продать и его).
Скорее показать что "я-ни-ф-чём-не-виновата". Правда факт подписания подобного очень странного соглашения выдаёт с потрахами то, что он был прекрано в курсе тёмных делишек.
Бритва Хэнлона.
Лучше скажите как автоматом скачивать, в фоне, расширения из магазина на локальный диск?
>Автор Particle начал работать над новым проектом IridiumНу наконец-то! Хоть кто-то! А то я уже отчаялся…
Про что речь в теме? Про расширение YouTube Plus? Если про него, стоит удалить (Firefox) его? И что за Iridium, это клон YouTube Plus?
> В том числе заменяется реклама Google, Yahoo, Bing...Вот где собака зарыта.
Отличное название выбрал для своего нового расширения.
Фантазии мало...
https://iridiumbrowser.de/
Отличное название выбрал для своего браузера.
Фантазии мало...
https://en.wikipedia.org/wiki/Iridium
И что? Причем тут химический элемент.
По запросу "chrome iridium" у тебя его не будет.
А что расширение iridium для chrome, что браузер iridium на технологиях chromium находятся в одной области.
> И что? Причем тут химический элемент.
> По запросу "chrome iridium" у тебя его не будет.По такому запросу у тебя вся периодическая таблица будет первым результатом.
тож самое хотел написать. https://duckduckgo.com/?q=Iridium+chrome зачем в той же сфере использовать то же название? надеюсь ему кто-нибудь подскажет так не делать.
А сейчас этот погромист вставил майнер в дополнение.. на этот раз сам.
https://github.com/ParticleCore/Iridium/issues/189До чего жадность доводит...