Расширение для Chrome подменяло результаты поиска - «Новости»
sitename
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
YouTube приступает к показу обязательной к просмотру рекламы на телевизорах по всему миру - «Новости сети»
 «Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
«Первый достойный наследник Disco Elysium»: в Steam вышла фэнтезийная ролевая игра Esoteric Ebb, вдохновлённая Planescape: Torment - «Новости сети»
 Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
Google представила Gemini 3.1 Flash-Lite — «самую быструю и экономически эффективную модель семейства» - «Новости сети»
 «Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
«Первое хорошее обновление за три года»: легендарная CS:GO вернулась в Steam к радости фанатов - «Новости сети»
 Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
Seagate приступила к массовым поставкам жёстких дисков семейства Mozaic 4+, обеспечивающих ёмкость до 44 Тбайт - «Новости сети»
 Perplexity запустила автономную ИИ-платформу на базе десятка нейросетей - «Новости мира Интернет»
Perplexity запустила автономную ИИ-платформу на базе десятка нейросетей - «Новости мира Интернет»
 Google анонсировала новый генератор изображений Nano Banana 2 - «Новости мира Интернет»
Google анонсировала новый генератор изображений Nano Banana 2 - «Новости мира Интернет»
 Вышло приложение Nearby Glasses для обнаружения очков с камерой в радиусе 15 метров - «Новости мира Интернет»
Вышло приложение Nearby Glasses для обнаружения очков с камерой в радиусе 15 метров - «Новости мира Интернет»
 Обновили алгоритм расчёта ИКС сайта — смотрите результаты в Яндекс Вебмастере — «Блог для вебмастеров»
Обновили алгоритм расчёта ИКС сайта — смотрите результаты в Яндекс Вебмастере — «Блог для вебмастеров»
 Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
Google добавила режим Split View в Chrome и аннотации в PDF - «Новости мира Интернет»
Новости мира Интернет » Новости » Расширение для Chrome подменяло результаты поиска - «Новости»

✔Расширение для Chrome подменяло результаты поиска - «Новости»

20 июня 2019 863 Новости 0
Рекомендуем почитать:
Расширение для Chrome подменяло результаты поиска - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз.


Дело в том, что несколько недель назад пользователи стали замечать, что поведение расширения изменилось. Ранее безобидное YouTube Queue начало перенаправлять поисковые запросы пользователей через Croowilla.Search и кастомный поисковик Information Vine. В итоге пользователи видели все ту же поисковую выдачу Google, только изрядно «разбавленную» рекламой и партнерскими ссылками.


Расширение удалили из каталога, когда на эту подозрительную активность обратил внимание разработчик Microsoft Edge и бывший инженер команды Google Chrome Эрик Лоуренс (Eric Lawrence). Исследователь привлек внимание к происходящему через свой Twitter.





Лоуренс выяснил, что подозрительный код появился только в расширении из Chrome Web Store, но не в официальном репозитории на GitHub. Журналисты издания The Register пошли еще дальше и сумели связаться с разработчиком YouTube Queue, который объяснил, что некоторое время назад продал свое расширение известной платформе веб-приложений Softools. Интересно, что представители Softools отрицают свое участие в разработке расширения и заявляют, что не имею никакого отношения к подозрительной функциональности, появившейся в его коде.


Однако эта ситуация интереса еще и тем, что Эрик Лоуренс считает, что YouTube Queue – идеальный пример того, по какой причине разработчики Google считают webRequest API потенциально опасным и планируют существенно ограничить его функциональность.


Напомню, что вокруг использования этого API уже давно ведутся жаркие споры, связанные с разрабатываемым Google Manifest V3. Дело в том, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который, по сути, определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь 2020 года.


Суть проблемы заключается в том, что в Google намерены ограничить работу webRequest API, что может негативно сказаться на функционировании блокировщиков контента и не только. Вместо webRequest разработчикам будет предложено использовать declarativeNetRequest API, и по словам многих девелоперов, переход на другой API, сильно отличающийся от webRequest и во многом ему уступающий, в сущности, станет «смертью» их продуктов.


На прошлой неделе специалисты Google сообщили, что 42% всех вредоносных расширений, обнаруженных в Chrome Web Store с января 2018 года, тем или иным образом использовали webRequest API. И YouTube Queue – одно из таких расширений.


Стоит заметить, что на этой неделе инженер-разработчик Chrome Джастин Шах (Justin Schuh) еще раз объяснил официальную позицию Google и детально рассказал в своем Twitter о том, что ограничивая webRequest API, компания заботится и безопасности и приватности пользователей, а не пытается «убить блокировщики рекламы».





Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Google Chrome webRequest YouTube API
запостил(а)
Murphy
Вернуться назад
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация