Хотелось бы предупредить пользователей расширения VK Next об опасности его использования. Вашу страницу могут взломать.
Я пользовался только данным расширением, компьютер был проверен антивирусной программой Dr.Web CureIt!, активирован защитник от Microsoft. На телефоне используется оригинальный клиент, без модификаций, сторонних приложений не установлено. Пароль никуда не вводился, ни на какие фишинговые сайты — такой способ, кажется, остался вообще в 2011 году.
Первый раз мой аккаунт был взломан с опубликованием в моей группе на 10000 человек поста о сборе денег на лечение. Пост был удалён, мой аккаунт заблокирован. После смены пароля и восстановления доступа мой аккаунт вновь увели! В группе был мёртвый аккаунт создателя и по итогу в ту самую группу на 10000 человек был назначен новый администратор и меня сняли. Группу выставили на продажу.
Несколько выдержек из FAQ. Проверить расширение, куда и как оно отправляет данные, невозможно:
В истории входа появляется «VK Next» с разных приложений и из разных локаций:
По умолчанию расширение имеет доступ ко всем сайтам:
Однако я смог отредактировать расширение так, чтобы оно не имело доступ ко всем сайтам. В итоге функциональность приложения никак не поменялась, в том числе и в мини-приложениях (играх) от ВКонтакте. ЧЯДНТ?
Напоследок: да, администрация ВКонтакте постоянно предупреждает об опасности использования сторонних решений для сайта. Но у меня был положительный опыт многолетнего использования VkOpt, который ныне почил, и я не поверил в рекомендации ВК. Видимо, зря.
Решение использовать расширение или нет за вами, я рассказал собственную историю (о которой невозможно молчать). Пост в приёмной, так как это ведь жалоба, да и не все знают, что такое VK Next в принципе.
Комментарий недоступен
Интересное кино. А я вот лично знаком много лет с разработчиками и знаю, что они таким не занимаются и никогда не занимались. Это честные, порядочные люди, в которых я уверен. Прямых доказательств ты не предоставляешь, а значит не имеешь права кидать такие обвинения в людей, которые не имеют к этому отношения. Позор.
"Я знаю давно, они честные-порядочные" тоже не аргумент.
Можете в своём чатике вывесить, раз не согласны, ей-богу, мне-то что. Вы только тут культурные, а там за такое польёте грязью и бан влепите.
Привёл все доказательства, до которых мог дотянуться. Читай пост выше.
Та самая плашка, которая скрывается через секунду после нажатия "пройти авторизацию". Прочитайте список данных, которыми вы делитесь, используя это расширение. И да, хватит буквально несколько минут, чтобы загрузить всю информацию с вашей страницы, сразу после того, как вы нажмёте "пройти авторизацию". Там даже нет выбора прочитать и подтвердить/отказаться, скрипт прожмёт всё за вас и левое окошко быстро скроется. Функции расширения того не требуют. Надеюсь, комментарии излишни.
Советую зайти в настройки безопасности вк и сбросить все сеансы.
Просто небольшой сценарий: у многих в переписке с собой хранятся данные от других сайтов, сообщения, которыми можно манипулировать, реквизиты банковских карт и многое другое. Хотели бы вы, чтобы к этому у кого-то был доступ?
А он у них есть, и учитывая, что они сделали бесплатно расширение таким качественным, было бы глупо с их стороны не пользоваться такими привилегиями.
Да, вопрос глупый, учитывая, что отправляя что-либо в интернет, оно прекращает быть приватным. Но всё-таки на официальных сайтах за утечку информации кто-то понесёт ответственность, а вот когда вы делитесь ею добровольно с неофициальными лицами - едва ли.
Я не обвиняю ни в чём, а просто хочу предостеречь.
Надеюсь, не всё тщетно... ибо обычно гуглят уже после установки.
"А он у них есть, и учитывая, что они сделали бесплатно расширение таким качественным, было бы глупо с их стороны не пользоваться такими привилегиями."
Прикинь, не все в этой жизни выблядки последние. Я людей, которые это расширение разрабатывают, знаю лично очень давно. Люди это замечательные. И делают они это без каких-либо подобных намерений, а с душой, старанием и интересом. Все что требуется при авторизации как раз таки обусловлено ограничениями ВКонтакте для работы тех или иных фич. К тому же, ее можно не проходить, она не для всех функций требуется.
Соболезную параноикам вроде тебя. Ты в чаты зайди, там комьюнити существующее уже не один год. Они, по твоему, слепые и тупые? У них страницы уводят якобы, а они благодарят разрабов и с нетерпением ждут новых обновлений? Мда, ну до чего же параноики скудоумный народ...
Слушай, Кирилл, ну ты хотя бы тут ник свой не палил бы? А? Неудивительно, что ты тут так очко рвешь... Ты же в команде VKN, для меня твои доводы смешны.
Цитата: «Прикинь, не все в этой жизни выблядки последние. Я людей, которые это расширение разрабатывают, знаю лично очень давно. Люди это замечательные». Я, конечно, работал в коллективах разных, но даже в самом фиговом коллективе... Рисковать и называть коллег выблядками — никто не рискнет! А ты вот в коллективе, и вылизываешь тут своих коллег.
Цитата: «Соболезную параноикам вроде тебя. Ты в чаты зайди, там комьюнити существующее уже не один год. Они, по-твоему, слепые и тупые? У них страницы уводят якобы, а они благодарят разработчиков и с нетерпением ждут новых обновлений?».
Ты сейчас серьезно? Думаешь, многие поверят в искренность этих чатов?! Не... Я не спорю, может, вы там реально душа в душу! А вот неудобных и тех, кто задает много вопросов, вы явно кикаете, а может, еще хуже — взламываете! И своими руками убираете все материалы на себя или коллег. Поэтому у вас и «чистая» репутация...
Я знаю, у многих могут возникнуть вопросы. Мол, чего я к нику привязался? Ответ на скрине.
Я вообще не пользуюсь сторонними расширениями для чего бы то ни было. Кто его знает что они сливают.
Паранойя процветает
Не знаю, что такое VX Next в принципе и закончил пользоваться всякими сторонними расширениями для ВК уже много лет назад, поскольку в подавляющем числе случаев они и вправду пиздят или пароль, или данные, или просто нужны для какой-то одной функции (а потом тут же выключаются и удаляются), или вообще полное говно.
Правда, вот незадача, лично знаю людей, которые ставят пароли уровня Qwerty123!! и всерьёз думают потом, как их учётку взломали.
Надеюсь, у вас не такой пароль, а то будет весьма забавно в случае того, что во взломе вашего аккаунта виновато не расширение, а Пупа и Лупа в качестве пароля
P.S. Включайте 2-фактурную авторизацию и будет вам счастье. Правда, если потеряете телефон, будет в разы страшнее — но это уже совершено другая история 🤔
Спасибо за комментарий! Нет, конечно, пароль стоит адекватный и часто менялся, потому что забывал как раз из-за его сложности :D
Двухэтапную авторизацию не люблю из-за постоянной необходимости иметь телефон рядом, но видимо труба зовёт и иначе никак
Двухэтапную авторизацию, а надо было(
Двухвакторку можно привязать к номеру телефона, а номер телефон к ИИНу вашему. По крайне мере так работает в Яндекс.Ключ.
Ок, ладно, не будем пользоваться какой-то левой хуйней
Привет 👋
Я — участник команды. Давай попробую объяснить:
1. Да, действительно, код расширения обфусцирован. Разработчики проделали немалую работу и не готовы делиться им, ведь разработка расширения — работа. Пользователи донатят, покупают привилегии, тем самым оплачивая труд. Прошу заметить: расширение и все базовые функции доступны бесплатно.
2. Как и написано на сайте: разные активные сессии — работа VK Next, без этого никак. Расширение не сможет изменить эмодзи-статус без токена этого приложения, который генерируется при выборе. Местоположение разное из-за серверов, на которых находится код. Условно, если сервер находится в Екатеринбурге, то и в сессии будет указан Екатеринбург.
3. VK Next красит не только ВКонтакте, но и за пределами: наш баг-трекер, поддомены ВКонтакте, мини-приложения (не игры, именно мини-аппы: «Коронавирус», «Еда ВКонтакте» и другие)
4. «Взломы» и «угоны» — не поддерживаем, не занимаемся и не участвовали. Возможно, ваш токен утек из-за других расширений или сайтов: проверяли сессии после взлома? Были лишние за исключением VK Next и ваших устройств?
Я не против пунктов 1, 2 и 3, всегда с ними мирился и уважал ваш труд. Но не было лишних сессий, только ваши. Также не было и лишних приложений. Ну и конечно, всё было проверено-перепроверено антивирусами.
Я не сторонник просто так обвинять разработчиков модов в краже паролей, но ей-богу, всё ведёт к этой версии.
У вас остались права на группу, которую злоумышленники хотели присвоить себе?
Поддержка ВКонтакте вернула права, к счастью.
Комментарий удален автором поста
https://vk.com/shin.power
https://vk.com/id418917705
https://vk.com/id604105627
https://vk.com/id647237439
Я без понятия, как вам это поможет, но вот ссылки на страницы. Я знаю, что это не страницы разработчиков VK Next, но неужели кто-то бы стал что-то передавать на личные страницы?
Комментарий удален автором поста
Нужно было просто ставить двухфакторную ацетификацию на аккаунт и вас бы не взломали)))
Антивирус тут не поможет, это расширение он получает доступ к вашему браузеру и просто изменяет стили и код, к VK API оно не особо дружит.
о нет, vk next крадут токены!
Даже если допустим и пользуется и украло вам нужно было защищать свой аккаунт надёжнее)))