Яндекс браузер заблокировал установку потенциально опасного расширения

Важная информация для пользователей расширений SaveFrom.net, Frigate и некоторых других Наша команда приняла решение отключить в Яндекс.Браузере расширения SaveFrom.net, Frigate Light, Frigate

Яндекс браузер заблокировал установку потенциально опасного расширения

Яндекс.Браузер

Последняя версия: 22. 7.5 (30.08.2022)

Расширения: от Google | от Opera
Beta-версии ЯБ разрешают использование расширений не из Магазинов.

Яндекс.Браузер создан на базе оболочки Chromium.

Как и в Google Chrome:
— Встроен Adobe Flash Player;
— Встроен просмотрщик PDF;
— Блокировка опасных и мошеннических сайтов;
— Перевод страниц;
— "Живой поиск": при вводе текста в адресную строку, сразу же, отображаются популярные запросы;
— Резервное копирование на облачный сервер и синхронизация на различных устройствах пользовательских данных (закладок, расширений, паролей, настроек браузера).

Отличительные особенности: интеграция с сервисами « Яндекса ». Встроенный клиент DNSCrypt (включается отдельно), поддержка дополнений в OS Android.

UPD. Ёшкин кот, даже со снятой галочкой с этого пункта, как советует мне справка «Яндекса», «стринги» всё равно не пускают к себе безобидное расширение Give Me CRX.

Браузер Edge Блокирует Скачивание, Загрузку Сайтов — Какие Защитные Службы Можно Отключить

Что-то «Яндекс» меня прямо капитально огорчил.

Придется ставить бету. Как думаете, можно портабл беты 16.6.1 от Cento8 накатить поверх стабильной 16.6.1 или хотя бы затем скопировать папку Data с расширениями?

Вот что еще нашел на этот счет. Раз и два:
«Самое простое и самое быстрое, что мы могли сделать в этой ситуации, — это внедрить черный список расширений. Здесь нам помогли коллеги, отвечающие за безопасность в Яндекс.Поиске и имеющие солидный опыт в борьбе с вредоносными сайтами. Именно их данные лежат в основе технологии Safe Browsing, используемой в Яндекс.Браузере. В результате совместного труда Яндекс.Браузер 14.5 научился блокировать работу расширений, чей ID занесен в список вредоносных дополнений. Сам список регулярно пополнялся, после чего новая версия за считанные часы распространялась среди пользователей через Safe Browsing API».

Какой был самый первый браузер

Танцы с бубнами. Потому что ЦА где-то что-то не так нажала и побежала жаловаться. Там пост на «Хабре» какой-то. ну, невразумительный с объяснениями.

Ох, зря я на «Яндекс» ругался. Выяснилось, что в сем расширении был зашит вирус! А в хромосторе доступен его почищенный от малвари аналог, да и здесь на форуме тоже есть кое-что. Так что сам дурак.

Еще бы гигантские шрифты в меню убрать. Почему бы не добавить флаг #enable-75-lodpi, раз уж есть сейчас #enable-125-hidpi? Впрочем, вопрос скорее риторический.

Тор Браузер — популярная система прокси-серверов, обеспечивающая безопасный трафик в Интернете. Конфиденциальность достигается за счет маршрутизации трафика по сети серверов, поддерживаемых волонтерами по всему миру. Пакет включает ПО Tor, преобразованный браузер Firefox и встроенные расширения NoScript и HTTPS-Everywhere, шифрующие передаваемые данные. Tor Browser функционирует автономно и запускается с любого носителя информации, включая накопитель USB. Он поддерживает ОС Windows XP, Vista, 7, 8, 8.1, 10 (32/64-bit). Характеристики Tor Browser.

Важная информация для пользователей расширений SaveFrom.net, Frigate и некоторых других

Наша команда приняла решение отключить в Яндекс.Браузере расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие. Мы пошли на этот шаг, потому что проверка их исходного кода выявила потенциально опасное и недобросовестное поведение. Мы понимаем, что эти инструменты достаточно популярны среди пользователей, поэтому расскажем о проблеме подробно.

О какой проблеме идёт речь

В ноябре мы узнали о том, что аудитория популярных браузеров используется для накрутки просмотров в сервисах онлайн-кинотеатров. Для этого используются браузерные расширения, которые, помимо выполнения основной функции, умеют воспроизводить видео в тайне от пользователей на их компьютерах. Видео включается на невидимой, фоновой странице расширения в беззвучном режиме, поэтому не привлекает внимание пользователей.

Как настроить цвет экрана в Яндексе

Несмотря на то что видео скрыто от глаз пользователей, на их загрузку тратится существенный сетевой трафик. Кроме того, воспроизведение создаёт нагрузку на вычислительные ресурсы компьютера.

Помимо тайного воспроизведения видео, в исходном коде были найдены функции, которые могут использоваться для перехвата oAuth-токенов сервиса ВКонтакте. Такое поведение потенциально опасно для пользователей соцсети.

Также в исходном коде расширений содержится механизм, который позволяет динамически загружать и выполнять любой произвольный код (сколь угодно опасный) без обновления самих расширений и в обход модерации каталогов.

Какие меры мы предпринимаем

Мы считаем, что подобное поведение потенциально опасно и недобросовестно, поэтому отключим уже установленные копии расширений в Яндекс.Браузере. Пользователи этих расширений получат уведомление, в котором мы расскажем о причинах отключения.

Кроме того, мы переслали технические результаты нашего анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов. Также в ходе исследования было обнаружено более двух десятков менее популярных браузерных расширений, использующих аналогичный код. Их мы также отключаем.

Что делать, если эти расширения необходимы

Если альтернатив нет, а функции отключенных расширений необходимы настолько, что вы готовы пойти на осознанный риск, то включить их вновь можно в разделе «Дополнения» в настройках Яндекс.Браузера для компьютеров. Но мы настоятельно рекомендуем так не поступать. При этом в Яндекс.Браузере для Android расширения отключаются без возможности включить их вновь по техническим причинам.

Более подробный анализ поведения расширений мы опубликовали в нашем техническом блоге Яндекса на Хабре, где уже обсуждаем проблему с сообществом.

Cкачать Тор ВПН браузер бесплатно. Тор VPN браузер – не только браузер, но и сеть, опираясь на которую он работает. Основной его задачей является сокрытие следов деятельности пользователей в Интернете, то есть абсолютно анонимная работа. Cкачать Тор ВПН браузер бесплатно. Скачать Tor VPN Browser. VPN браузер Tor не зашифровывает данные, а перенаправляет исходящий трафик через ряд промежуточных узлов сети. Благодаря этому попытки отслеживания активности сильно усложняются. Тор впн браузер на русском позволяет также скрывать реальный IP-адрес. Начало работы. Чтобы приступить к работе, требуется скачать VPN браузер тор с официального сайта.

Источники
  • http://forum.ru-board.com/topic.cgi?forum=5&topic=39605&start=1340
  • https://zen.yandex.ru/media/yandexbrowser/vajnaia-informaciia-dlia-polzovatelei-rasshirenii-savefromnet-frigate-i-nekotoryh-drugih-5fe311cf785777679acfb1d3
Как добавить музыку на сайт

Рейтинг
Загрузка ...