Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Из Chrome Web Store удалено более 500 вредоносных дополнений"	+/–
Сообщение от opennews (??), 14-Фев-20, 14:40
Подведены итоги работы по блокированию сети по созданию подставных вредоносных дополнений к браузеру Chrome, жертвами которой стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security  выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме указанные дополнения насчитывали более 1.7 млн установок... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52371
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Фев-20, 14:40	+18 +/–
Почему бы просто не удалить с компьютера вредоносный Chrome?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (3), 14-Фев-20, 14:41	–6 +/–
за такое надо руки отрубать тем кто написал такие плагины
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #21, #39, #92

3. Сообщение от Аноним (3), 14-Фев-20, 14:42	–9 +/–
а потом и мозиллу, потом и оперу и все остальные прикладные программы, еще и rm -rf / и точгда ничего точно вредоносного не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 14-Фев-20, 14:45	+7 +/–
>пользователь просматривает рекламу и получает отчисления ССЗБ
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

5. Сообщение от Аноним (5), 14-Фев-20, 14:51	+7 +/–
Как всегда риторический вопрос. Как им помогает подписанное цифровой подписью дополнение, в борьбе с данными вредоносными дополнениями?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #12, #33

6. Сообщение от Аноним (8), 14-Фев-20, 14:52	+6 +/–
> ни у одного из проблемных дополнений нет отзывов пользователей > Среди доставляемой через дополнения функциональности упоминается загрузка на внешний сервер конфиденциальных данных пользователя, проброс на вредоносные сайты и потворство установке вредоносных приложений Ну так это штатная функциональность любого продукта Гугла, если человек поставил Chrome, то он явно не возражает против подобных действий.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (-), 14-Фев-20, 14:55	+4 +/–
> удалено более 500 вредоносных дополнений неплохо! ну и следом пусть хром тоже самовыпиливается! ненужное к ненужно. подобное к подобному.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #24

8. Сообщение от Аноним (8), 14-Фев-20, 15:06	+/–
А это разве не в Mozilla было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

9. Сообщение от Михаил (??), 14-Фев-20, 15:08	+3 +/–
Нет смысла отрубать руки. Таким создателям дополнений их нужно отбивать так, чтобы они ими никогда в жизни не смогли пользоваться(от осознания того что руки есть, но пользоваться ими не можешь это куда ужаснее чем без рук совсем).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #61

10. Сообщение от Wfhm (?), 14-Фев-20, 15:23	–1 +/–
Когда остальные вредоносные надцать тысяч удалят?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

11. Сообщение от Аноним (12), 14-Фев-20, 15:27	+2 +/–
Гугл копил эти дополнения, копил, а потом взял и удалил и новость сообщил. Типичное геройствование вместо планомерной скучной работы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83, #91

12. Сообщение от Аноним (12), 14-Фев-20, 15:29	+6 +/–
Значит что зловред был написан изначально а не изменен по дороге васяном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от hgdf (?), 14-Фев-20, 15:39	–2 +/–
и шо опять? чорт мозилла глючит и этот хром фишинги вставляет, вот эдж не глючил и фишинг не вставлял, но этот редиска Наделал, взял и сломал его.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #53

14. Сообщение от Анон им (?), 14-Фев-20, 16:03	–1 +/–
И из стора мазилы заодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #25

15. Сообщение от Нанобот (ok), 14-Фев-20, 16:18	+/–
>  ни у одного из проблемных дополнений нет отзывов пользователей Так может эти миллионы установок - просто накрутки? Чтобы убедить людишек, что всё ок, можно ставить
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

16. Сообщение от псевдонимус (?), 14-Фев-20, 16:18	+/–
А основное вредоносное дополнение -- гуглхром удалили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

17. Сообщение от Аноним (17), 14-Фев-20, 16:22	–2 +/–
Лучше уж ты выпились. От хрома явно пользы больше чем от тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от Аноним (18), 14-Фев-20, 16:29	+/–
Следующая новость: "Google удалил из Chrome Web Store все дополнения, т.к. после проведённой проверки все они оказались вредоносными"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

20. Сообщение от Аноним (20), 14-Фев-20, 16:32	+/–
Не исключено
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22

21. Сообщение от Корец (?), 14-Фев-20, 16:45	+5 +/–
Зачем отрубать руки? Они им ещё понадобятся. Писателей вредноносного софта необходимо вооружать лопатами и отправлять разгребать фукусимы и чернобыли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #34

22. Сообщение от Аноним (22), 14-Фев-20, 16:57	+/–
Меня больше смущают накрученные отзывы. Есть даже такая профессия. Наручивать отзывы, да. Посмотрите на сайтах вакансий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #43

23. Сообщение от Аноним (23), 14-Фев-20, 17:00	+1 +/–
Не уводи обсуждение в сторону. Речь о Chrome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #50

24. Сообщение от Аноним (23), 14-Фев-20, 17:02	+/–
Дело не в выпиливании Хрома, а в выпиливании дополнений в принципе. Касается и мобильных приложений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

25. Сообщение от Аноним (23), 14-Фев-20, 17:03	+/–
Не обобщай - не на научном форуме, а на приличном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #40, #51

26. Сообщение от Аноним (23), 14-Фев-20, 17:05	+/–
> мозилла глючит В новости о Firefox будет Chrome обсуждать. Трудно заголовок хотя бы до третьей буквы дочитать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

27. Сообщение от Аноним (23), 14-Фев-20, 17:06	+1 +/–
Гугл сделал свое дело (обломал IE) - Гугл может уходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #38

28. Сообщение от Аноним (28), 14-Фев-20, 17:29	+2 +/–
Список названий удалённых дополнений в студию.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от user90 (?), 14-Фев-20, 17:54	–1 +/–
> к браузеру Chrome Вести с Марса. В принципе, и интересно, а с другой стороны таак пооохер))
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Анононим (?), 14-Фев-20, 18:08	+4 +/–
Ну плагины хоть сам выбираешь ставить или нет. Ничего,  скоро повсеместно введут Web Assembly вот тогда заживём.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

31. Сообщение от Аноним (31), 14-Фев-20, 18:21	+/–
Анонимусы писавшие дополнения негодуют и пишут новые
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (32), 14-Фев-20, 18:25	+1 +/–
Инсайдерская информация: Гугл сам распространяет все эти «вредоносные дополнения». Скоро все дополнения выпилят (т. е. адблоки и т. д.)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #47

33. Сообщение от Tita_M (ok), 14-Фев-20, 18:27	+2 +/–
Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе. Сейчас ему приходится всячески этот аудит обманывать, а до этого было проще простого поставить пользователю вредоносное расширение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #75, #82, #90

34. Сообщение от Аноним (34), 14-Фев-20, 18:57	+1 +/–
Да, лечебно-исправительные лагеря доказали свою эффективность. Жаль только, что не всех, кого надо, туда отправляли. А так, исправляемость - 100%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

37. Сообщение от Анониим (?), 14-Фев-20, 19:12	+/–
/etc/hosts не кто не отменял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #44, #59

38. Сообщение от псевдонимус (?), 14-Фев-20, 19:23	+/–
> Гугл сделал свое дело (обломал IE) - Гугл может уходить. поменяли оспу на проказу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

39. Сообщение от Аноним (39), 14-Фев-20, 19:35	+7 +/–
и начинать надо с создателей хромого, ведь они начинали свой бизнес с продажи поисковых запросов (кто, где, что...)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #46, #104

40. Сообщение от Анон им (?), 14-Фев-20, 19:36	–1 +/–
Вот и я про то же! Относится к анону выше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

41. Сообщение от Аноним (39), 14-Фев-20, 19:37	+2 +/–
...гугл удалил Chrome, т.к. оно оказалось вредоносным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #93

42. Сообщение от an (??), 14-Фев-20, 19:38	+1 +/–
+1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

43. Сообщение от Анон им (?), 14-Фев-20, 19:38	+/–
Хм... Не видел таких профессий. Как называется по научному? И какая зарплата?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #63, #101

44. Сообщение от Аноним (39), 14-Фев-20, 19:43	+2 +/–
вот поэтому браузеры и запиливают собственную разыменовку через некоторый магический сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от Анон им (?), 14-Фев-20, 19:43	+1 +/–
Это в Браве. Это они бадяжат с рекламой и откатами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #103

46. Сообщение от Анон им (?), 14-Фев-20, 19:44	+2 +/–
Они этого и не скрывают. В отличие от некоторых.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от пох. (?), 14-Фев-20, 19:44	–1 +/–
Открыл ламерику - конечно сам, кому принадлежит Чроме уеб Сторе? Пишет - не сам, конечно, зачем ему. У него-то уже хромог есть, который все это делает гораздо лучше и сливает кому надо, а не куда попало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

49. Сообщение от Аноним (49), 14-Фев-20, 20:10	+1 +/–
Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки. Не понимаю как так получилось и почему обе компании положили болт на проверку. Я уже знаю людей, которые пострадали от дополнений. // b.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #65, #88

50. Сообщение от Анон им (?), 14-Фев-20, 20:12	–7 +/–
Сейчас это уже одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #87

51. Сообщение от Суп из потрошков (?), 14-Фев-20, 20:12	+/–
Откуда, откуда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

52. Сообщение от Аноним (-), 14-Фев-20, 20:13	+/–
Вывод прост: не пользоваться гамном вроде хрома или мозиллы. Есть палемун с проверенными XUL-аддонами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #55, #57

53. Сообщение от Суп из потрошков (?), 14-Фев-20, 20:13	–1 +/–
Вроде же наоборот - починил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #84

54. Сообщение от Аноним (54), 14-Фев-20, 20:17	+/–
> Из Chrome Web Store удалено более 500 вредоносных дополнений Где-то в мире взгрустнул агент ЦРУ..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

55. Сообщение от Суп из потрошков (?), 14-Фев-20, 20:20	+/–
Но ведь это добро мамонта нещадно тормозит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #66, #118

56. Сообщение от Суп из потрошков (?), 14-Фев-20, 20:22	+/–
А агент АНБ что в это время делал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #64

57. Сообщение от Аноним (57), 14-Фев-20, 20:22	+/–
> Есть палемун с проверенными XUL-аддонами. Кто их проверяет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #58

58. Сообщение от Аноним (32), 14-Фев-20, 20:39	–1 +/–
Кому надо, тот и проверяет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #78

59. Сообщение от Аноним (32), 14-Фев-20, 20:46	+/–
Ничего не стоит его отменить в наше время. Объявят /etc/hosts «white supremacy symbol» и всё, никуда не денешься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

60. Сообщение от Аноним (60), 14-Фев-20, 20:49	+/–
> несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной > нструменты для продвижения продуктов и участия в рекламных сервисах (пользователь просматривает рекламу и получает отчисления) Сильно подозреваю, что это просто метод поиметь рекламодателей. Никакие реальные пользователи никакую рекламу не смотрят, а загружают её и имитируют клики боты на амазоновских, гугловских, диджиталоушеновских и прочих виртуалках, чтобы тут же слить в /dev/null.
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Аноним (-), 14-Фев-20, 21:14	+/–
Да зачем? Просто отправить их к касперу, пожизненно кодить антивирус под орчьим игом. И платить столько чтобы с голоду не померли - и хорош.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

63. Сообщение от Аноним (-), 14-Фев-20, 21:40	+/–
SEO-monkey, 0-level. Оплата бананами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

64. Сообщение от Аноним (39), 14-Фев-20, 21:53	+1 +/–
Улыбался, потому что гугл с ними сотрудничает официально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

65. Сообщение от user90 (?), 14-Фев-20, 22:02	–3 +/–
Раньше у Мозиллы никакой помойки не было. До хруста и всех этих изменений последних лет. Делаем выводы..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

66. Сообщение от user90 (?), 14-Фев-20, 22:08	+/–
Пфф! Современный уеб - это помойка по умолчанию. Как же браузеру не тормозить, когда в ублоке на индикаторе заблокированного шлака на некоторых сайтах не редкость увидеть например и число 134 (реальный факт) ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #69

67. Сообщение от IZh (ok), 15-Фев-20, 00:10	+1 +/–
Какое жестокое восстановление справедливости, а также заслуженная кара. Никто не имеет права продавать данные клиентов, кроме Гугла, воистину.
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Гость (??), 15-Фев-20, 00:57	+/–
Мне интересно, понесли ли авторы этих дополнений ответственность? Это ж уголовщина в чистом виде.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #72, #74

69. Сообщение от Суп из потрошков (?), 15-Фев-20, 01:08	–2 +/–
Ну, у меня актуальный ФФ не томозит, например. Но это под ОС для людей. А что там у вас..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #70

70. Сообщение от user90 (?), 15-Фев-20, 01:54	+/–
Вас, идиотов, внатуре миллионы))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #73

71. Сообщение от artenox (?), 15-Фев-20, 04:16	+/–
Зачем вообще ставить мутные дополнения? Для хомяков рассчитаны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #81

72. Сообщение от Аноним (39), 15-Фев-20, 06:17	+/–
тогда начинать надо с гугла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

73. Сообщение от Суп из потрошков (?), 15-Фев-20, 06:41	+/–
Миллиарды. Шах и мат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от Аноним (74), 15-Фев-20, 07:50	–1 +/–
В каком виде? Это не уголовное преступление люди сами ставят. Ты производителей оружия тоже будешь судить так как их продукцией убивают людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #76

75. Сообщение от и.о.К.О. (?), 15-Фев-20, 08:05	–2 +/–
из этого следует что, цифровая подпись бесполезна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #77, #94

76. Сообщение от коржик (?), 15-Фев-20, 08:22	+/–
А ты про производителей дельфинов тоже будешь говорить, что их продукция занимается нелегальным производством?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #80

77. Сообщение от cutlass (?), 15-Фев-20, 09:16	+2 +/–
Не следует. Что-то у тебя с логикой туго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #89

78. Сообщение от сосед по палате (?), 15-Фев-20, 10:51	+/–
То есть никто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

80. Сообщение от Аноним (22), 15-Фев-20, 11:27	+/–
Тут есть некоторый перекос. Сажать в клетку надо тех, кто заказал разработку и внедрение в каталог. На пятнашку хотя бы. Но в то же время, если сравнить в нелицензированным и неконтролируемым производством любых веществ, производитель тоже несёт ответственность, пусть и меньшую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #86

81. Сообщение от Аноним (22), 15-Фев-20, 11:37	+/–
Я так пытался транслятор поставить. Перебрал десяток дополнений, и все они не работали нормально. Для многих задач дополнения вообще имеют сотни установок (даже не тысячи) и при этом прекрасно работают. Как оценить мутность? Мутное всё, о чём я не слышал. Наиболее мутное, это то, что имеет кучу положительных отзывов и миллионы установок — как минимум там внутри спайварь, но может и рекламу пихать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #95

82. Сообщение от Аноним (82), 15-Фев-20, 11:59	+/–
Неверно. Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или гебист решит, что ему это дополнение невыгодно, он подаёт на разраба в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию об авторе, которую она собрала при подписывании, выпиливает дополнение, заносит его в чёрный список для удаления с устройств пользователей, а отпечаток его исходника - в свою базу для автоматического отклонения и других действий (тех самых). Всё, дополнение - запрещено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #97, #102

83. Сообщение от Аноним (83), 15-Фев-20, 12:17	+/–
ну да, домох^w прогрессивная молодежь будут думать какой хороший этот гугл, как он о нас заботится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

84. Сообщение от Аноним (83), 15-Фев-20, 12:19	+/–
сделали очередной скин для хромиума - так правильно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

86. Сообщение от коржик (?), 15-Фев-20, 14:28	+1 +/–
> Тут есть некоторый перекос... Я же там вообще бред полный написал про дельфинов. А вы какие-то выводы сделали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

87. Сообщение от Аноним (23), 15-Фев-20, 16:28	+2 +/–
Нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

88. Сообщение от iPony129412 (?), 15-Фев-20, 16:40	+/–
> Что у Google, что у Mozilla - помойка из дополнений, огромное число которых просто malware, которое ворует пароли и bitcoin кошельки. Не понимаю как так получилось и почему обе компании положили болт на проверку. А деньги где?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

89. Сообщение от и.о.К.О. (?), 15-Фев-20, 17:06	–1 +/–
>> из этого следует что, цифровая подпись бесполезна. > Не следует. Что-то у тебя с логикой туго. ты прав. из этого следует что цифровая подпись не просто бесполезна, но даже вредна. раньше не было цифровой подписи и иногда попадались "плохие" дополнения. зато была свобода, можно было ставить свободные дополнения из любых источников. и большинство пользователей раньше были думающих. теперь ввели цифровую подпись "чтобы злоумышленнику нельзя было бы поставить дополнение в браузер не пройдя до этого аудит в сторе".  и все равно, с цифровой подписью, после модерации, после аудита, в этом тоталитарном Chrome Web Store _много_ "плохих" дополнений. теперь "всё норм, дополнение _с_ _подписью_, прошло _аудит_, дополнение _безопасно_", пользователь Chrome бездумный овощ на рефлексах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

90. Сообщение от Аноним (90), 15-Фев-20, 17:44	+1 +/–
> Цифровая подпись нужна, чтобы злоумышленнику нельзя было бы поставить вредоносное дополнение без подписи Немного поправил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

91. Сообщение от анонимуслинус (?), 15-Фев-20, 20:08	+/–
вредоносные ли? или они те , что неугодны гуглу. или скажем так, те что мешают использовать свои "встроенные" . спиливая некоторые бонусы от рекламы "разрешенной" гуглом. тут как то откат в сторону полного контроля походу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

92. Сообщение от ramblerfrend (?), 15-Фев-20, 20:31	+/–
youtube - ИНЖЕНЕР "ПРО РУТИНУ" Для кого всё это? Для вас? Мы стараемся, делаем.(c)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

93. Сообщение от анонимуслинус (?), 16-Фев-20, 00:01	+/–
и так как он мешал рекламе гугла посылать пользователям на комп её напрямую))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

94. Сообщение от Ordu (ok), 16-Фев-20, 10:18	+/–
> из этого следует что, цифровая подпись бесполезна. "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #96

95. Сообщение от Ordu (ok), 16-Фев-20, 10:30	+/–
Отзывы и количество установок -- это не тот показатель, по которому надо оценивать софт. Смотри лучше на модель разработки, на разработчиков -- если они, например, ведут разработку на github'е, если там есть куча issues, у тебя есть возможность полистать issues, посмотреть реакцию разрабов на них, посмотреть есть ли в этих issues свидетельства того, что кто-то со стороны ковырялся в коде. Всё это теоретически может быть фейком, но для целей майнинга крипты, выстраивание такого фейка не стоит того, потому как оно ориентировано на довольно узкую аудиторию, и много новых инсталляций с этого не получишь. Из-за двух инсталляций в год заморачиваться с этим -- пфеу. Проще наклепать ещё десяток дополнений, и получить тысячи инсталляций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

96. Сообщение от и.о.К.О. (?), 16-Фев-20, 12:57	+/–
>> из этого следует что, цифровая подпись бесполезна. > "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, > не? Если они декларируют одни цели введения ЦП, которые по факту не исполняются и преследуются другие - попахивает ложью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #98

97. Сообщение от и.о.К.О. (?), 16-Фев-20, 13:01	+/–
> Подписывание нужно исключительно для того, чтобы все разработчики дополнений несли их на > аудит в мозиллу. После чего, если какой-нибудь копираст или политикан или > гебист решит, что ему это дополнение невыгодно, он подаёт на разраба > в суд, а суд обращается к мозилле. Мозилла сдаёт всю информацию > об авторе, Мозилла сдает информацию об авторе дополнения из _Chrome_ Web Store ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

98. Сообщение от Ordu (ok), 16-Фев-20, 19:58	+/–
>>> из этого следует что, цифровая подпись бесполезна. >> "Если цифровая подпись -- не серебряная пуля, то она бесполезна". Максимализмом попахивает, >> не? > Если они декларируют одни цели введения ЦП, которые по факту не исполняются Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются. > и преследуются другие Это какие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #99

99. Сообщение от и.о.К.О. (?), 17-Фев-20, 00:05	+/–
>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются > Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются. По факту, они не должны были пройти аудит.   >> и преследуются другие > Это какие? другие. судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать самые худшие варианты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #100

100. Сообщение от Ordu (ok), 17-Фев-20, 01:43	+/–
>>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются >> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются. > По факту, они не должны были пройти аудит. Они и не прошли. >>> и преследуются другие >> Это какие? > другие. > судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать > самые худшие варианты. Ты так и не сказал какие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #107

101. Сообщение от kasuke (?), 17-Фев-20, 03:07	+/–
специалист или менеджер, это на эрэф, 5-15 руб за коммент вроде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

102. Сообщение от Kuromi (ok), 17-Фев-20, 04:24	+/–
Однако: 1) В ночнушка проверка подписи выключается. 2) Никто не мешает вам скомпилировать свою сборку ФФ с выключенной проверкой подписи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #105

103. Сообщение от Аноним (104), 17-Фев-20, 10:28	+/–
Пока пользуюсь этим браузером. Эту фичу можно отключить, если что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

104. Сообщение от Аноним (104), 17-Фев-20, 11:14	+/–
Не думаю, что в Огнелисе картина намного лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

105. Сообщение от Аноним (105), 17-Фев-20, 16:12	–1 +/–
Ну да. Никто не может запретить вам выстрелить самому себе в ногу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #111

106. Сообщение от cool29 (?), 17-Фев-20, 22:08	+/–
В общем я себе сделал отдельный профиль где всякое ценное запускаю. В нем нет дополнений вообще. Клиент банки вообще на отдельной виртуалке с debian. И есть у меня ИнетоПомойка: профиль где установлено 7 дополнений и через который я просто серфлю. Такое делаю и на chrome  и на firefox, так как периодически меняю основной браузер (с chromium убегаю периодически, когда он меня задалбливвает память жрать). А тем кто дополнениями пользуется, скажу что через любое из них можно профукать вашу конфиденциальную информацию. Даже если у компании выпускающей дополнение и нет желание ее рекфизировать, то всегда найдется "лояльный" сотрудник использующий свои превилегии доступа в своих целях.
Ответить | Правка | Наверх | Cообщить модератору

107. Сообщение от и.о.К.О. (?), 18-Фев-20, 13:47	+/–
>>>> Если они декларируют одни цели введения ЦП, которые по факту не исполняются >>> Что значит не исполняются? Новость о том, что из стора удалено полтысячи вредоносных дополнений. По факту, исполняются. >> По факту, они не должны были пройти аудит. > Они и не прошли. прочитай внимательно саму новость. "выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме указанные дополнения насчитывали более 1.7 млн установок..." Перевод: вредоносные дополнения с цифровой подписью свободно и не ограниченно были доступны публично. Это означает что согласно правилам, они успешно прошли аудит Chrome Web Store _ДО_ того. И только по прошествии N времени, _случайно_ нашелся один задр^W энтузиаст, случайно он захотел провести свой аудит, и случайно он наткнулся среди множества всех дополнений именно на эти (а не ограничился тремя самыми популярными из топа популярных, как делают все "нормальные" независимые аудиторы). >>>> и преследуются другие >>> Это какие? >> другие. >> судя по тому что, в публичный доступ пропускают вредоносные дополнения, можно предполагать >> самые худшие варианты. > Ты так и не сказал какие. самые худшие.   за подробностями обратись к Ванге или другой гадалке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #108

108. Сообщение от Ordu (ok), 18-Фев-20, 16:17	+/–
>[оверквотинг удален] > прочитай внимательно саму новость. > "выявили в каталоге Chrome Web Store 71 вредоносное дополнение.  В сумме > указанные дополнения насчитывали более 1.7 млн установок..." > Перевод: вредоносные дополнения с цифровой подписью свободно и не ограниченно были доступны > публично. Это означает что согласно правилам, они успешно прошли аудит Chrome > Web Store _ДО_ того. > И только по прошествии N времени, _случайно_ нашелся один задр^W энтузиаст, случайно > он захотел провести свой аудит, и случайно он наткнулся среди множества > всех дополнений именно на эти (а не ограничился тремя самыми популярными > из топа популярных, как делают все "нормальные" независимые аудиторы). Да, WebStore даёт возможность не просто проводить аудит, но и удалять. С github'а или личного сайта разработчика ты ничего не удалишь. Ты продолжаешь гнуть всё ту же линию: "если X не серебряная пуля, то X бесполезно". > самые худшие.   за подробностями обратись к Ванге или другой гадалке. Это в смысле нашествие инопланетян и третья мировая война? Или как там было? Тебе не кажется, что это дистиллированный бред? Если не кажется, то я бы рекомендовал заглянуть в календарик посещений лечащего врача и убедиться, что ты не пропустил приём и не забыл про таблетки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #109

109. Сообщение от и.о.К.О. (?), 18-Фев-20, 17:52	+/–
Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не должно было даже попасть в публичный доступ. Бред, это выдумывать нашествие инопланетян и обвинять в этих выдумках меня. Твои отношения с врачом и то как ты соблюдаешь режим лечения, оставь при себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #110

110. Сообщение от Ordu (ok), 18-Фев-20, 23:51	+/–
> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не > должно было даже попасть в публичный доступ. Если бы аудит был бы серебряной пулей, то не должно было бы. Но, ещё раз скажу: он не серебряная пуля. > Бред, это выдумывать нашествие инопланетян и обвинять в этих выдумках меня. Это не я выдумывал, это Ванга придумала. И приплёл сюда Вангу не я, а ты. Не надо переводить стрелки. > Твои отношения с врачом и то как ты соблюдаешь режим лечения, оставь > при себе. Ещё раз скажу тебе, не надо переводить стрелки. Не я, а ты, думая о будущем, оглядываешься на Вангу, это явный признак того, что таблетки тебе не помешают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #112

111. Сообщение от Kuromi (ok), 19-Фев-20, 06:19	+/–
> Ну да. Никто не может запретить вам выстрелить самому себе в ногу. Ну так ставишь ночнушку - берешь на себя риски. Лучше уже так, чем удушающая забота пополам с тотальным контроллем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

112. Сообщение от и.о.К.О. (?), 19-Фев-20, 08:33	+/–
>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не >> должно было даже попасть в публичный доступ. > Если бы аудит был бы серебряной пулей, то не должно было бы. > Но, ещё раз скажу: он не серебряная пуля. зафейлили, имейте мужество признатся. хватит уже оправдыватся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #113

113. Сообщение от Ordu (ok), 19-Фев-20, 11:31	+/–
>>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не >>> должно было даже попасть в публичный доступ. >> Если бы аудит был бы серебряной пулей, то не должно было бы. >> Но, ещё раз скажу: он не серебряная пуля. > зафейлили, имейте мужество признатся. хватит уже оправдыватся. У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько что тебя можно носом тыкать в твой максимализм, а ты не видишь его. Эмм... Тебе 15 лет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #114

114. Сообщение от и.о.К.О. (?), 20-Фев-20, 10:37	+/–
>>>> Бред, это гордится возможностью удалять, в то время как вредоносное дополнение не >>>> должно было даже попасть в публичный доступ. >>> Если бы аудит был бы серебряной пулей, то не должно было бы. >>> Но, ещё раз скажу: он не серебряная пуля. >> зафейлили, имейте мужество признатся. хватит уже оправдыватся. > У тебя, я смотрю, максимализм выражен до совершенно абсурдной степени, настолько что > тебя можно носом тыкать в твой максимализм, а ты не видишь > его. Эмм... Тебе 15 лет? Ты путаешь тему обсуждения, упорно переходишь на обсуждение (моей) личности. Одиноко? заведи кошку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #115

115. Сообщение от Ordu (ok), 20-Фев-20, 22:11	+/–
> Ты путаешь тему обсуждения, упорно переходишь на обсуждение (моей) личности. Тема уже исчерпала себя. Ты явно ничего нового добавить к ней не можешь, я тоже. А вот как так выходит, что ты залип на максимализме -- это ещё необсуждённый нюанс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

116. Сообщение от Аноним (116), 22-Фев-20, 01:45	+/–
Наиболее вероятная версия: угнали аккаунт и поставили дополнение из другого браузера, а хром радостно синхронизировал установку между всеми браузерами на том же аккаунте. Это ж наиболее идиотская фича из тех, что Гугл выкатил в последние годы (синхронизация по-умолчанию, и чтобы её отключить надо приложить усилия, и для начала вообще про это знать). Короче сделали встроенный инсталлер для троянов. Типа потерял гуглопочту - получи комплект malware впридачу. Отлично придумали, чо. И главное, для нормальных целей тоже отвратительно. Поставил адблокер дома - половина кроп. сети отвалилась. Поставил рабочее расширение на работе - оно домой пролезло. Зло в чистом виде, в общем.
Ответить | Правка | Наверх | Cообщить модератору

118. Сообщение от bot Troll (?), 18-Мрт-20, 11:03	+/–
Не только тормозит. Но еще и работает не везде. И всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема