Яндекс браузер заблокировал установку потенциально опасного расширения

Важная информация для пользователей расширений SaveFrom.net, Frigate и некоторых других Наша команда приняла решение отключить в Яндекс.Браузере расширения SaveFrom.net, Frigate Light, Frigate

Яндекс браузер заблокировал установку потенциально опасного расширения

Яндекс.Браузер

Последняя версия: 22. 7.5 (30.08.2022)

Расширения: от Google | от Opera
Beta-версии ЯБ разрешают использование расширений не из Магазинов.

Яндекс.Браузер создан на базе оболочки Chromium.

Как и в Google Chrome:
— Встроен Adobe Flash Player;
— Встроен просмотрщик PDF;
— Блокировка опасных и мошеннических сайтов;
— Перевод страниц;
— "Живой поиск": при вводе текста в адресную строку, сразу же, отображаются популярные запросы;
— Резервное копирование на облачный сервер и синхронизация на различных устройствах пользовательских данных (закладок, расширений, паролей, настроек браузера).

Отличительные особенности: интеграция с сервисами « Яндекса ». Встроенный клиент DNSCrypt (включается отдельно), поддержка дополнений в OS Android.

UPD. Ёшкин кот, даже со снятой галочкой с этого пункта, как советует мне справка «Яндекса», «стринги» всё равно не пускают к себе безобидное расширение Give Me CRX.

Браузер Edge Блокирует Скачивание, Загрузку Сайтов — Какие Защитные Службы Можно Отключить

Что-то «Яндекс» меня прямо капитально огорчил.

Придется ставить бету. Как думаете, можно портабл беты 16.6.1 от Cento8 накатить поверх стабильной 16.6.1 или хотя бы затем скопировать папку Data с расширениями?

Вот что еще нашел на этот счет. Раз и два:
«Самое простое и самое быстрое, что мы могли сделать в этой ситуации, — это внедрить черный список расширений. Здесь нам помогли коллеги, отвечающие за безопасность в Яндекс.Поиске и имеющие солидный опыт в борьбе с вредоносными сайтами. Именно их данные лежат в основе технологии Safe Browsing, используемой в Яндекс.Браузере. В результате совместного труда Яндекс.Браузер 14.5 научился блокировать работу расширений, чей ID занесен в список вредоносных дополнений. Сам список регулярно пополнялся, после чего новая версия за считанные часы распространялась среди пользователей через Safe Browsing API».

Танцы с бубнами. Потому что ЦА где-то что-то не так нажала и побежала жаловаться. Там пост на «Хабре» какой-то. ну, невразумительный с объяснениями.

Ох, зря я на «Яндекс» ругался. Выяснилось, что в сем расширении был зашит вирус! А в хромосторе доступен его почищенный от малвари аналог, да и здесь на форуме тоже есть кое-что. Так что сам дурак.

Еще бы гигантские шрифты в меню убрать. Почему бы не добавить флаг #enable-75-lodpi, раз уж есть сейчас #enable-125-hidpi? Впрочем, вопрос скорее риторический.

Тор Браузер — популярная система прокси-серверов, обеспечивающая безопасный трафик в Интернете. Конфиденциальность достигается за счет маршрутизации трафика по сети серверов, поддерживаемых волонтерами по всему миру. Пакет включает ПО Tor, преобразованный браузер Firefox и встроенные расширения NoScript и HTTPS-Everywhere, шифрующие передаваемые данные. Tor Browser функционирует автономно и запускается с любого носителя информации, включая накопитель USB. Он поддерживает ОС Windows XP, Vista, 7, 8, 8.1, 10 (32/64-bit). Характеристики Tor Browser.

Важная информация для пользователей расширений SaveFrom.net, Frigate и некоторых других

Наша команда приняла решение отключить в Яндекс.Браузере расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие. Мы пошли на этот шаг, потому что проверка их исходного кода выявила потенциально опасное и недобросовестное поведение. Мы понимаем, что эти инструменты достаточно популярны среди пользователей, поэтому расскажем о проблеме подробно.

О какой проблеме идёт речь

В ноябре мы узнали о том, что аудитория популярных браузеров используется для накрутки просмотров в сервисах онлайн-кинотеатров. Для этого используются браузерные расширения, которые, помимо выполнения основной функции, умеют воспроизводить видео в тайне от пользователей на их компьютерах. Видео включается на невидимой, фоновой странице расширения в беззвучном режиме, поэтому не привлекает внимание пользователей.

Несмотря на то что видео скрыто от глаз пользователей, на их загрузку тратится существенный сетевой трафик. Кроме того, воспроизведение создаёт нагрузку на вычислительные ресурсы компьютера.

Помимо тайного воспроизведения видео, в исходном коде были найдены функции, которые могут использоваться для перехвата oAuth-токенов сервиса ВКонтакте. Такое поведение потенциально опасно для пользователей соцсети.

Также в исходном коде расширений содержится механизм, который позволяет динамически загружать и выполнять любой произвольный код (сколь угодно опасный) без обновления самих расширений и в обход модерации каталогов.

Какие меры мы предпринимаем

Мы считаем, что подобное поведение потенциально опасно и недобросовестно, поэтому отключим уже установленные копии расширений в Яндекс.Браузере. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения.

Кроме того, мы переслали технические результаты нашего анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов. Также в ходе исследования было обнаружено более двух десятков менее популярных браузерных расширений, использующих аналогичный код. Их мы также отключаем.

Что делать, если эти расширения необходимы

Если альтернатив нет, а функции отключенных расширений необходимы настолько, что вы готовы пойти на осознанный риск, то включить их вновь можно в разделе «Дополнения» в настройках Яндекс.Браузера для компьютеров. Но мы настоятельно рекомендуем так не поступать. При этом в Яндекс.Браузере для Android расширения отключаются без возможности включить их вновь по техническим причинам.

Более подробный анализ поведения расширений мы опубликовали в нашем техническом блоге Яндекса на Хабре, где уже обсуждаем проблему с сообществом.

Cкачать Тор ВПН браузер бесплатно. Тор VPN браузер – не только браузер, но и сеть, опираясь на которую он работает. Основной его задачей является сокрытие следов деятельности пользователей в Интернете, то есть абсолютно анонимная работа. Cкачать Тор ВПН браузер бесплатно. Скачать Tor VPN Browser. VPN браузер Tor не зашифровывает данные, а перенаправляет исходящий трафик через ряд промежуточных узлов сети. Благодаря этому попытки отслеживания активности сильно усложняются. Тор впн браузер на русском позволяет также скрывать реальный IP-адрес. Начало работы. Чтобы приступить к работе, требуется скачать VPN браузер тор с официального сайта.