Comments 82
Что то гугл совсем плох стал
Вчера как раз эту гадость на компе у жены вытравили. На винде.
Винду упомянули из-за этого —
«P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.»?
«P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.»?
А у меня на маке через расширение для ВКонтакта кукисы угнали. От такой фигни защищен только тот, у кого расширений нет вообще.
как Google могли допустить такое у себя в webstore?
Как Вы предлагаете отслеживать работу таких приложений? Ведь встраивание такого «сообщения» ничем не отличается от, скажем, встраивания ссылки на скачивание.
Ведь как-то это расширение попало в проверенные. Не просматривать же мне исходный код каждого расширения, которое я собираюсь загрузить.
Извините, а вы читали описание к этой зеленой галочке? Зеленая галочка и «проверенные» — совсем разные вещи.
Дело не только в расширении, на некоторых сайтах точно такое же окно вылезает.
Несколько раз ловил о новом сообщении в одноклассниках, вконтакте на Crome Beta для андроид.
Я так думаю, у кого не стоит банерорезка и тд с легкостью по привычке может нажать на привычное окно.
Несколько раз ловил о новом сообщении в одноклассниках, вконтакте на Crome Beta для андроид.
Я так думаю, у кого не стоит банерорезка и тд с легкостью по привычке может нажать на привычное окно.
Ну Apple же как-то отслеживает всё в приложениях, попадающих в App Store. Было бы желание
Ох, не знаете вы, как происходит полная проверка расширений в мозилле… Там буквально досконально прочитывают каждую строчку и чуть что дают отказ. Смысловая ошибка в коде — отказ, решили сэкономить на размере кода за счёт производительности — отказ, непонятный код — отказ, мало кода — всё равно отказ. Разве что скобочки не заставляют красиво расставлять. Естественно, никаких внешних скриптов, которые владелец расширения может подменить, и никаких обфускаций. Правда всё это относится к полной проверке, а на предварительной всё намного примитивнее и быстрее.
> Вирусы под Linux? Их есть у меня!
А где вирусы?
И при чём здесь линукс?
А где вирусы?
И при чём здесь линукс?
Также этот Shift бывший админ Рутрекера
Если воздерживаться от этих комменттариев, то что же тогда обсуждать?
=)
Хотя по теме есть что сказать: не смотря на то, что «в линуксе вирусов нет», социальный инжиниринг работает на любой ОС. Поэтому, без ликбеза по сетевой безопасности, ни одна супер-пупер защищенная система не поможет.
=)
Хотя по теме есть что сказать: не смотря на то, что «в линуксе вирусов нет», социальный инжиниринг работает на любой ОС. Поэтому, без ликбеза по сетевой безопасности, ни одна супер-пупер защищенная система не поможет.
Один из пунктов «ликбеза» звучит обычно как-то вроде: «устанавливайте софт только из доверенных источников». Пост собственно о том, что репозиторий гугла для расширений хрома таковым не является.
Подумайте еще раз.
Вы, действительно, считаете, что социальный инжиниринг работает на пользователях линукса? :)))
Вы, действительно, считаете, что социальный инжиниринг работает на пользователях линукса? :)))
Вполне. Я однажды (давным-давно) запустил (утрируя)
Линукс давно пошёл в массы, очень многие даже не знают что такое консоль или root. Запросы gksu или аналогов воспринимают как запросы UAC: «задолбали этим паролем».
rm -rf --no-preserve-root /, когда спросил на ЛОРе как иметь две версии php (4 и 5) одновременно.Линукс давно пошёл в массы, очень многие даже не знают что такое консоль или root. Запросы gksu или аналогов воспринимают как запросы UAC: «задолбали этим паролем».
Сегодня возникла аналогичная проблема на Windows, правда сразу выяснил, что это данная программа, но уже перепугался и начал перепроверять etc/hosts и сканировать антивирусом компьютер.
Надо идти писать жалобу, чтобы программу заблокировали.
Это только показывает опасность плагинов браузера, которую конкретно недооценивают.
Надо идти писать жалобу, чтобы программу заблокировали.
Это только показывает опасность плагинов браузера, которую конкретно недооценивают.
chrome.google.com/webstore/report/efiplaenbpdemncgfglodeehhnfilgaa
Всё правильно сделал?
Продукт содержит вредоносное ПО или может выполнять опасные действия.
This extension inserts popups for some pages in vkontakte.ru, which forces user to go on chrome-update.net (fraud site with fake google chrome). This site asks users from Russia to send SMS messages, which transfers money from mobile accounts. See habrahabr.ru/post/142521/ for extra details.
Ваше сообщение о нарушении отправлено.
Всё правильно сделал?
ТЫЦЬ и читать.
И тут он уже отличился чем-то: iShift
Видел аналогичное на нескольких сайтах — без каких-либо расширений
Вообще не очень понятно как в принципе то или иное расширение получает апрув.
Тут похоже никто из модераторов/аналитиков даже не попытался его поставить и протестировать.
Тут похоже никто из модераторов/аналитиков даже не попытался его поставить и протестировать.
>Вирусы под Linux
>Речь пойдет не о Линуксе даже, и не о вирусах как таковых
Ну так зачем тогда писать про «вирусы под линух»? Если пост ни о том, ни о другом.
>Речь пойдет не о Линуксе даже, и не о вирусах как таковых
Ну так зачем тогда писать про «вирусы под линух»? Если пост ни о том, ни о другом.
Да на самом деле не страшно
Вчера была аналогичная ситуация. Расширение для Google Chrome для скачивания музыки обновилось и под меню начали показывать 2 банера рекламы. У меня стоит AdBlock, сразу заподозрил, что что-то тут не так и снёс приложение (узнал, что приложение обновилось по новой иконке) Реклама пропала, но таких всплывающих уведомлений я не видел.
P.S как решение данной проблемы можно сделать в настройках пункт:
[X] обновлять приложение автоматически?
P.S как решение данной проблемы можно сделать в настройках пункт:
[X] обновлять приложение автоматически?
так гугл не модерирует же бОльшую часть расширений. Все на совести разработчика и под ответственность юзера
+ Такую же схему использует приложение вконтакте абракатабра _http://www.abrakadabra2012.ru/vkontakte/
ВКонтакте начали рекламировать Хром, и Хром начал лажать. То с аяксом проблемы, то теперь вот это.
прошелся на _http://www.abrakadabra2012.ru/vkontakte/
там ещё на сайт _http://chrome-update.net/
там ещё на _http://tourl.in/googlechrome/ посылают
в итоге был какой-то код верификации и коротки код с СМС — 1005
А тут safe.beeline.ru/smc/rec/cpa.wbp?num=1005 кому принадлежит 1005
там ещё на сайт _http://chrome-update.net/
там ещё на _http://tourl.in/googlechrome/ посылают
в итоге был какой-то код верификации и коротки код с СМС — 1005
А тут safe.beeline.ru/smc/rec/cpa.wbp?num=1005 кому принадлежит 1005
А, вот как было:
Ну а вообще — незачем скачивать музыку и видео, к чему это пиратство? Есть ещё всякие оналйн кинотеатры и яндекс.музыки
Отправьте смс с текстом 21258049004 на номер 1005.
Введите полученный код.
Ну а вообще — незачем скачивать музыку и видео, к чему это пиратство? Есть ещё всякие оналйн кинотеатры и яндекс.музыки
«ВКонтакте классный очень сайт и там много полезного… Та же библиотека аудиозаписей ) Есть же там то чего нету, грубо говоря, нигде кроме как там»
bash.im/quote/406135
bash.im/quote/406135
Приветствую, я разработчик Vkontakte Tools, хочу сообщить что я в курсе проблеммы того, что начал появлятся банер с рекламой, это произошло из-за того, что аккаунт Google взломали, как доберусь до компьютера — буду восстанавливать доступ.
2-х фазная аутентификация разве не к аккаунтам гугла прикручивается?
А денег не предлагали за встраивание кода? :-) На какую сумму согласились? 5000 в день или подороже сдались? :-)
(Трудности восстановления заключаются в том, что телефон который привязан к гуглу давно уже утерян.)
И да, на хабре я был заблокирован из-за плохих слов в адрес одной шишки из Мегафона, ну это так, к слову. когда мегафон собирались фильтровать Skype.
Нет бы что бы сначала попытатся связатся с разработчиком а потом уже орать какой он плохой итд итп…
И спасибо за слитую карму, после такого прям хочется делать хорошие и бесплатные продукты =(
На тему 2x фазной аунтификации — не ставил себе её.
В ближайшие пару часов либо получится восстановить аккаунт, либо плагин заблокируют из-за жалоб. В любом случае это прекратится.
И да, на хабре я был заблокирован из-за плохих слов в адрес одной шишки из Мегафона, ну это так, к слову. когда мегафон собирались фильтровать Skype.
Нет бы что бы сначала попытатся связатся с разработчиком а потом уже орать какой он плохой итд итп…
И спасибо за слитую карму, после такого прям хочется делать хорошие и бесплатные продукты =(
На тему 2x фазной аунтификации — не ставил себе её.
В ближайшие пару часов либо получится восстановить аккаунт, либо плагин заблокируют из-за жалоб. В любом случае это прекратится.
Я вижу сейчас плагин удаен с Chrome Web Store. Скажите, вы будете выкладывать его заново? Так как приложение хорошее — мне нравится его возможность скачки музыки и видео, а кнопка чата это уже излишне. Так как было подобное расширение и куда-то было удалено поставил пару недель назад ваше. Никаких проблем с баннерами не отмечено. Вы создадите новый аккаунт и заново его зальете в магазин плагинов или как планируете поступить?
Окей, я извиняюсь за то, что назвал Вас плохим. Тогда, пожалуйста, постарайтесь внятно рассказать, как так получилось?
Получается, кто-то украл телефон и узнал, что почта связанна именно с этим телефоном? Вы забыли пароль от аккаунта гугла? Вы не пользуетесь собственным расширением (или оно не обновляется тогда)? Что, вообще никак не заметили, что что-то не то?
Не обвиняю во лжи, но выглядит очень странно :) прямо вот совпало, что магическим образом получили доступ к маркету (КАК?) и нет возможности восстановить, и разработчик узнал спустя двое суток после случившегося.
Получается, кто-то украл телефон и узнал, что почта связанна именно с этим телефоном? Вы забыли пароль от аккаунта гугла? Вы не пользуетесь собственным расширением (или оно не обновляется тогда)? Что, вообще никак не заметили, что что-то не то?
Не обвиняю во лжи, но выглядит очень странно :) прямо вот совпало, что магическим образом получили доступ к маркету (КАК?) и нет возможности восстановить, и разработчик узнал спустя двое суток после случившегося.
В любом случае, каждый разработчик должен отвечать за свое детище.
Один ответил habrahabr.ru/post/136709/
Отвечаю, симкарта была сменена (поменял оператора) года назад, привязку к аккаунту гугла не менял, тк тупо забыл.
Затем, сегодня при проверке почты приложение Mail выдало ошибку ругнувшись на пароль — я попытался войти и не получилось, т.е у меня угнали гугл аккаунт.
Не заметил я что произошло с расширением тк я на даче и узнал о проблеме только из твиттера.
На даче с интернетом не все так хорошо и бука нет, т.е что-то грандиозное делать не могу.
А к маркету получить доступ можно тупо зная пароль от гугл аккаунта.
Я вам ответил на ваш вопрос? вы не считаете что стоит убрать упоминание то, какой я плохой? или всё еще считаете что я виноват?
Затем, сегодня при проверке почты приложение Mail выдало ошибку ругнувшись на пароль — я попытался войти и не получилось, т.е у меня угнали гугл аккаунт.
Не заметил я что произошло с расширением тк я на даче и узнал о проблеме только из твиттера.
На даче с интернетом не все так хорошо и бука нет, т.е что-то грандиозное делать не могу.
А к маркету получить доступ можно тупо зная пароль от гугл аккаунта.
Я вам ответил на ваш вопрос? вы не считаете что стоит убрать упоминание то, какой я плохой? или всё еще считаете что я виноват?
В Опере, например, модерируют каждое обновление. А тут заплатил $1 и выкладывай что хочешь…
Вообще, кажется странным, что говорят об «обновлении хрома», учитывая, что он никогда не выдает таких сообщений и обновляется скрыто. Я понимаю, что не все об этом знают, но очень глупый способ развода
Только у меня пропало расширение smooth gestures и больше не ищется в Гугл сторе?
Самое нужное мне расширение! Wtf?
Самое нужное мне расширение! Wtf?
Я ЗНАЛ!!! И когда я тут вопрос задал, мне слили карму! Вот вопрос
Правильно ли я понял, что в Chrome Webstore тоже нет премодерации?
UFO just landed and posted this here
Внезапно сегодня с утра заморозили страницу вконтакте за вполне безобидное сообщение (со мной такое вообще первый раз).
Сводка ПО: Linux, Firefox.
Из дополнений к Firefox был установлен "ВКонтакте.ру Downloader"…
PS: Или я что-то сделал не так, или похожая ситуация не только с Chrome? ._.
Сводка ПО: Linux, Firefox.
Из дополнений к Firefox был установлен "ВКонтакте.ру Downloader"…
PS: Или я что-то сделал не так, или похожая ситуация не только с Chrome? ._.
Sign up to leave a comment.
На Chrome Webstore распространяются вредоносные расширения