«Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте» Статьи редакции
И использовали пользователей для накрутки просмотров видео.
SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие расширения содержат потенциально вредоносный код, выяснили «Яндекс» и «Лаборатория Касперского». Об этом vc.ru рассказали в интернет-компании.
Расширения используют пользователей для накрутки просмотров роликов на разных площадках, включая рекламные видео. Ролики воспроизводятся на компьютере тайно — в беззвучном режиме на фоновой странице, рассказали в «Яндексе». Загрузка видео тратит существенный график и создаёт нагрузку на вычислительные ресурсы компьютера, объяснили в компании.
Схема запускалась только при активном использовании браузера, а код включал в себя защиту от обнаружения, добавил представитель «Яндекса».
Кроме того, «Яндекс» и «Касперский» нашли в исходном коде функции, которые могут использоваться для перехвата oAuth-токенов «ВКонтакте». В коде также есть механизм, который позволяет динамически загружать и выполнять любой произвольный код без обновления самих расширений и в обход модерации каталогов.
Вредоносный код обнаружен в более чем 20 расширениях, «Яндекс.Браузер» отключил их поддержку. Продукты «Лаборатории Касперского» будут опознавать эти расширения как угрозу и блокировать связанные с ней URL-адреса и фрагменты скриптов.
Компании передали результаты исследования разработчикам «ВКонтакте» и популярных браузеров. Включить расширения, несмотря на угрозу, можно в разделе «Дополнения» в настройках «Яндекс.Браузера», но компания не рекомендует этого делать.
Полный список расширений с вредоносным кодом есть в блоге «Яндекса» на «Хабре».
Что браузер, что расширения - для хомячков
У них один и тот же движок - у Хрома, Я.Браузера, Оперы, Сафари))) Внешне только различаются)))
Сафари то здесь каким боком?
Хром и Сафари, как и Яндекс.Браузер — на вэбкит. Только у ФФ свой движок остался
Сафари — на Вебките, Хром и Яндекс — на Блинке.
А Блинк — это форк Вебкита. Я построчно не сравнивал, но насколько читал, Гугл выпилил оттуда только дополнительные фичи от Эпл, а основной рендеринг остался плюс/минус одинаковым. Что, в принципе, подтверждается личным опытом по работе со страницами (типа кривого выделения и копирования текста в обоих браузерах).
Со времён форка прошло уже почти 8 лет. За это время у Safari свои баги успели накопиться, особенно в новых фичах.
Комментарий недоступен
Комментарий недоступен
А Хром на Блинке. Движки похожие, ибо форк, но уже сильно разошедшиеся. Плюс это только в плане рендеринга картинки. Скриптовые движки разные, поддержка фич тоже разная.
Единственное что, на iOS Хром работает на движке Сафари, так как Apple другое не разрешает.
про браузер Амиго слышал? Такой тонкий намек)