«Яндекс» отключил SaveFrom, Frigate и другие расширения в своём браузере — они могли перехватывать доступ ко «ВКонтакте» Статьи редакции
И использовали пользователей для накрутки просмотров видео.
SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие расширения содержат потенциально вредоносный код, выяснили «Яндекс» и «Лаборатория Касперского». Об этом vc.ru рассказали в интернет-компании.
Расширения используют пользователей для накрутки просмотров роликов на разных площадках, включая рекламные видео. Ролики воспроизводятся на компьютере тайно — в беззвучном режиме на фоновой странице, рассказали в «Яндексе». Загрузка видео тратит существенный график и создаёт нагрузку на вычислительные ресурсы компьютера, объяснили в компании.
Схема запускалась только при активном использовании браузера, а код включал в себя защиту от обнаружения, добавил представитель «Яндекса».
Кроме того, «Яндекс» и «Касперский» нашли в исходном коде функции, которые могут использоваться для перехвата oAuth-токенов «ВКонтакте». В коде также есть механизм, который позволяет динамически загружать и выполнять любой произвольный код без обновления самих расширений и в обход модерации каталогов.
Вредоносный код обнаружен в более чем 20 расширениях, «Яндекс.Браузер» отключил их поддержку. Продукты «Лаборатории Касперского» будут опознавать эти расширения как угрозу и блокировать связанные с ней URL-адреса и фрагменты скриптов.
Компании передали результаты исследования разработчикам «ВКонтакте» и популярных браузеров. Включить расширения, несмотря на угрозу, можно в разделе «Дополнения» в настройках «Яндекс.Браузера», но компания не рекомендует этого делать.
Полный список расширений с вредоносным кодом есть в блоге «Яндекса» на «Хабре».
А когда то сервисы Яндекса и Mail.ru, включая браузер устанавливались сами и мне казалось что это и есть вредоносное ПО
Комментарий недоступен
Создатели вредоносного ПО жалуются на то, что с их одобрения можно было установить еще более вредоносное ПО.
да ладно вам. остальные компании и браузеры делают хуже - не отключают и молчат. яндекс хотя бы отключил и рассказал почему
Комментарий недоступен
Feel your pain bro
На ютубе даже свежее пропадает и никаких следов не оставляет. Так вот недавно заблокировали временно канал VitoASMR. Думаю где этот кореец, где он? Появился через неделю как ни в чём не бывало. При этом канал крупный.
В стиме игры тоже пропадают. Онлайн инструменты типа фигмы тоже уйдут в небытие. Гугл фото чпокнуло само себя. Picasa хоть больше и не поддерживается, но всё равно можно найти в сети и пользоваться ею. Чего не скажешь о гугл фото.
Flick сдулся, tumblr сдулася. Даже pornhub сдулся, не отрицаю значимость события, но это тупо спалили гараж и ушли. DTF тоже сдуется скоро, слишком много комментариев в системе.
Комментарий недоступен
Комментарий недоступен
Очень иронично, ведь во Frigate встроен Яндекс.Советник, из-за которого приходилось включать Фригейт только по надобности
Если не ошибаюсь, то и в savefrom тоже. Ну или раньше был встроен
Не знаю, как можно в своём уме и ясной памяти поставить продукт Касперского к себе на комп?
Вот этим и хорош Apple Appstore - проверкой кода приложения перед публикацией, чтобы никакой зловред не пробрался. Вряд ли в Яндексе введут подобное.
Это можно, но тогда нельзя будет устанавливать аддоны из того же хрома или вообще самописные. Нет уж, пусть остаётся как есть, яблочники пусть обмазываются "безопасностью" сколько хотят
Когда прейдет новый век, а судя по тому что мы видим это будет не раньше чем в следующей жизни.
AppStore на приложениях деньги зарабатывает. А браузер на дополнениях нет. Поэтому Гугл и не спешит тратить время на модерацию дополнений. Хотя у Мозиллы вроде в плане модерации получше дела.
Не надо путать мягкое с тёплым.
Магаз родных приложений и браузер от Я на основе движка Blink использующий такие же сторонние расширения.
А если введут, будут ли они исключать расширения со встроенным мусором Яндекса?
Что браузер, что расширения - для хомячков
Эти расширения есть практически для всех браузеров.
Комментарий недоступен
У них один и тот же движок - у Хрома, Я.Браузера, Оперы, Сафари))) Внешне только различаются)))
Что аватарка, что высказывание - "школоло-сноб, хотя, еще и хомяк"
Эти же расширения свободно себя в хроме чувствуют
Кто юзает эти расширения и это браузер тот хомячок. Если этот браузер с этими расширениями = хомячок². Надеюсь сейчас всем понятно?
Останутся только расширения от Яндекса, кушайте.
Сразу видно, автор коммента не читал статью, лишь бы набросить на ровном месте.
Тут ответ от сейвфром поступил
https://habr.com/ru/company/yandex/blog/534586/#comment_22460284
Ага, мопед не мой. Хуле еще они могли проплести в свое оправдание. Отключил это говно еще в начале года, когда заметил самооткрывающиеся вкладки
Ну вот, работает всё-таки Яндекс!
Получается Яндекс не проверяет расширения перед размещением.
Этот код подгружался потом, скрытно и динамически. Эти расширения есть во всех сторах - Яндекса, Гугла, Оперы (Firefox не проверяли).
какой же ор. спустя день после подписания закона о блокировках иностранных платформ за цензуру против соловьева и симонян, яндекс и каспер внезапно обнаружили, что расширения для обхода таких блокировок вредоносные
Фригейт давно скатился. Антизапрет нормально работает.
🤔Часа 2 не мог разобраться, на что орёт каспер сегодня. Больше сотни активных вкладок. Тестил каждую цука...🤬😤
а мог бы просто прибить дыру в ад (каспера)
Самое прикольное, что такие расширения спокойно могут сливать все наши данные и навязывать всякую рекламную чушь, а мы только замечаем, что интернет медленнее грузит 🙈
Расширение мешало тем что через него скачивали и перезаливали видео навального
В статье указали, что через расширение крутили просмотры - может Лёху не только перезаливали, но и просмотры крутили? ;) Ой, нет, чего это я, это невозможно.
Нет, это не так. Можете посмотреть на новость https://tjournal.ru/news/223201-navalnyy-raskryl-imena-teh-kto-oplatil-lechenie-posle-otravleniya-chichvarkin-byvshiy-zampred-cb-i-sotrudnik-yandeksa, к примеру.
Полный список где?
Список id отключенных расширений:
acdfdofofabmipgcolilkfhnpoclgpdd — VDP: Best Video Downloader
oobppndjaabcidladjeehddkgkccfcpn — Y2Mate — Video Downloader
aonedlchkbicmhepimiahfalheedjgbh — Помощник
aoeacblfmdamdejeiaepojbhohhkmkjh — RadioGaGa
eoeoincjhpflnpdaiemgbboknhkblome — Автоматическое применение купонов
onbkopaoemachfglhlpomhbpofepfpom — Автоматическое применение купонов
inlgdellfblpplcogjfedlhjnpgafnia — Автоматическое применение купонов
ejfajpmpabphhkcacijnhggimhelopfg — Автоматическое применение купонов
pgjndpcilbcanlnhhjmhjalilcmoicjc — Автоматическое применение купонов
napifgkjbjeodgmfjmgncljmnmdefpbf — Автоматическое применение купонов
glgemekgfjppocilabhlcbngobillcgf — Автоматическое применение купонов
klmjcelobglnhnbfpmlbgnoeippfhhil — Автоматическое применение купонов
ldbfffpdfgghehkkckifnjhoncdgjkib — Автоматическое применение купонов
mbacbcfdfaapbcnlnbmciiaakomhkbkb — friGate CDN
mdnmhbnbebabimcjggckeoibchhckemm — friGate Light
lfedlgnabjompjngkpddclhgcmeklana — SaveFrom.net помощник
mdpljndcmbeikfnlflcggaipgnhiedbl — хз
npdpplbicnmpoigidfdjadamgfkilaak — хз
ibehiiilehaakkhkigckfjfknboalpbe — хз
lalpacfpfnobgdkbbpggecolckiffhoi — хз
hdbipekpdpggjaipompnomhccfemaljm — friGate3 proxy helper
gfjocjagfinihkkaahliainflifnlnfc — хз
ickfamnaffmfjgecbbnhecdnmjknblic — хз
bmcnncbmipphlkdmgfbipbanmmfdamkd — хз
miejmllodobdobgjbeonandkjhnhpjbn — Synctab - window & tab manager
хз — не находится в Chrome Web Store
acdfdofofabmipgcolilkfhnpoclgpdd
oobppndjaabcidladjeehddkgkccfcpn
aonedlchkbicmhepimiahfalheedjgbh
aoeacblfmdamdejeiaepojbhohhkmkjh
eoeoincjhpflnpdaiemgbboknhkblome
onbkopaoemachfglhlpomhbpofepfpom
inlgdellfblpplcogjfedlhjnpgafnia
ejfajpmpabphhkcacijnhggimhelopfg
pgjndpcilbcanlnhhjmhjalilcmoicjc
napifgkjbjeodgmfjmgncljmnmdefpbf
glgemekgfjppocilabhlcbngobillcgf
klmjcelobglnhnbfpmlbgnoeippfhhil
ldbfffpdfgghehkkckifnjhoncdgjkib
mbacbcfdfaapbcnlnbmciiaakomhkbkb
mdnmhbnbebabimcjggckeoibchhckemm
lfedlgnabjompjngkpddclhgcmeklana
mdpljndcmbeikfnlflcggaipgnhiedbl
npdpplbicnmpoigidfdjadamgfkilaak
ibehiiilehaakkhkigckfjfknboalpbe
lalpacfpfnobgdkbbpggecolckiffhoi
hdbipekpdpggjaipompnomhccfemaljm
gfjocjagfinihkkaahliainflifnlnfc
ickfamnaffmfjgecbbnhecdnmjknblic
bmcnncbmipphlkdmgfbipbanmmfdamkd
miejmllodobdobgjbeonandkjhnhpjbn
И я не шучу. Это то, что выложил яндекс.
В конце статьи на Хабре: https://habr.com/ru/company/yandex/blog/534586/
Интересно, что в клиентах накрутчиков есть megogo (судя по скриншотам статьи на хабре)
Комментарий недоступен
SaveFrom net включал только когда нужно - скачал и отключил - и ничего не замечал, никакой рекламы, никаких звуков...
Все эти расширения по определению подозрительны. Я всегда ограничиваю SaveFrom только сайтом youtube, и включаю только по необходимости.
Потому что любой бесплатный сыр кто-то должен оплатить.
Там теперь фоном крутят. По загрузке ЦП можно было понять только.
Ну фригейт и правда ужасен. У меня он раз в день открывал новую страницу с рекламой. Долго отлавливал этого засранца.
Да. Вообще совесть потерял последнее время, начал сам вкладки открывать с товарами на амазон. Я даже испугался что моим пк кто-то завладел и тыкает чо хочет пока меня нет. Кое-как удалил
Советник бы лучше свой отключили
Недавно хром тоже блокирнул пару расширений с указанием на наличие вредоносного по. Видимо список гораздо шире
Ребят, тут есть кто пользуется Ябраузером? Просто понять хочу
Самое время набрать установок какому-нибудь конкуренту с подобных функционалом.
Посоветуйте?)
youtube-dl
Да это правительство им сказало отключить вот они и придумывают
Молодцы, узнали как ещё трафик гонится
если кто не в курсе, то эти расширения как раз и выпиливаются для того, чтобы левый трафик не шел))
Просвятите пожалуйста, кто разбирается в этой теме.
1. Какой смысл в такой сложной накрутке просмотров? Почему не накручивать просмотры на серваке меняя прокси?
2. По какой цене покупаются такие накрученные просмотры?
Потому что прокси и впс стоят денег, а это получается этакий ботнет
Потому что стоит задача обмануть код рекламной сети, которая не защитает просмотры, если они не будут очень похожи на настоящие пользовательские. Там в статье на хабре есть пример, какие браузерные API подменялись.
Потому же, почему нельзя в банкомат положить вместо реальных денег нарезанные бумажки из газет.
Никогда такого не было и вот опять)
трафик
теперь точно тикток не поборят
Комментарий удален модератором
ты спам-бот?
То чувство, когда несколько раз переустанавливал мак ос, ставил другие браузеры, и ноут всё равно в ютубе нагружался под 200%, а оказывается всё дело было в savefromnet - мда
Еще в 2015 году кто-то из пары SaveFrom - Frigate занимался кукистафингом и подменой партнерских ссылок. Надеюсь их выпилят со всех сторов.
Это уже не в первый раз, никаких проблем переключить тумблер в обратную сторону
Яндексу явно заняться нечем: то в яндексе в поисковике темы убрали, теперь и до savefrom добрались. Кстати только что зашел в ok.ru в браузере Edge savefrom работает.
Просто идёт борьба с приложениями которые позволяют обходить блокировки. Фригейт работал и работает отлично, ничего постороннего он не делает.
tor я снова вынужден использовать тебя.
А чего теперь вместо фригейта использовать?
У меня очень слабый пк, который почти ничего не тянет, и я решила поискать офигенный браузер, но чтобы мало памяти занимал и не тормозил пк,так же сайт без вирусов, спустя несколько дней поисков я наткнулась на сайт https://brauzer-skachat.ru/yandex/, очень хороший браузер, отлично работает, красивый интерфейс, я очень рада, что скачала его
"Загрузка видео тратит существенный график"
Щито?