Расширение для Chrome подменяло результаты поиска - «Новости»
sitename
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
 Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
 Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
 В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
 В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку - «Новости сети»
В материнских платах Gigabyte нашли уязвимости, позволяющие обойти безопасную загрузку - «Новости сети»
 Один сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями - «Новости сети»
Один сбитый бит — и всё пропало: атака GPUHammer на ускорители Nvidia ломает ИИ с минимальными усилиями - «Новости сети»
 Grok Илона Маска обзавёлся странными ИИ-компаньонами — один из них предстал в откровенном образе - «Новости сети»
Grok Илона Маска обзавёлся странными ИИ-компаньонами — один из них предстал в откровенном образе - «Новости сети»
 «Радоваться здесь нечему»: новый патч для The Elder Scrolls IV: Oblivion Remastered не впечатлил экспертов Digital Foundry - «Новости сети»
«Радоваться здесь нечему»: новый патч для The Elder Scrolls IV: Oblivion Remastered не впечатлил экспертов Digital Foundry - «Новости сети»
 Пользователей флагманских наушников Sony WH-1000XM6 взбудоражила новость о сломавшемся шарнире — от этого массово страдали XM5 - «Новости сети»
Пользователей флагманских наушников Sony WH-1000XM6 взбудоражила новость о сломавшемся шарнире — от этого массово страдали XM5 - «Новости сети»
Новости мира Интернет » Новости » Расширение для Chrome подменяло результаты поиска - «Новости»

✔Расширение для Chrome подменяло результаты поиска - «Новости»

20 июня 2019 802 Новости 0
Рекомендуем почитать:
Расширение для Chrome подменяло результаты поиска - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз.


Дело в том, что несколько недель назад пользователи стали замечать, что поведение расширения изменилось. Ранее безобидное YouTube Queue начало перенаправлять поисковые запросы пользователей через Croowilla.Search и кастомный поисковик Information Vine. В итоге пользователи видели все ту же поисковую выдачу Google, только изрядно «разбавленную» рекламой и партнерскими ссылками.


Расширение удалили из каталога, когда на эту подозрительную активность обратил внимание разработчик Microsoft Edge и бывший инженер команды Google Chrome Эрик Лоуренс (Eric Lawrence). Исследователь привлек внимание к происходящему через свой Twitter.





Лоуренс выяснил, что подозрительный код появился только в расширении из Chrome Web Store, но не в официальном репозитории на GitHub. Журналисты издания The Register пошли еще дальше и сумели связаться с разработчиком YouTube Queue, который объяснил, что некоторое время назад продал свое расширение известной платформе веб-приложений Softools. Интересно, что представители Softools отрицают свое участие в разработке расширения и заявляют, что не имею никакого отношения к подозрительной функциональности, появившейся в его коде.


Однако эта ситуация интереса еще и тем, что Эрик Лоуренс считает, что YouTube Queue – идеальный пример того, по какой причине разработчики Google считают webRequest API потенциально опасным и планируют существенно ограничить его функциональность.


Напомню, что вокруг использования этого API уже давно ведутся жаркие споры, связанные с разрабатываемым Google Manifest V3. Дело в том, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который, по сути, определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь 2020 года.


Суть проблемы заключается в том, что в Google намерены ограничить работу webRequest API, что может негативно сказаться на функционировании блокировщиков контента и не только. Вместо webRequest разработчикам будет предложено использовать declarativeNetRequest API, и по словам многих девелоперов, переход на другой API, сильно отличающийся от webRequest и во многом ему уступающий, в сущности, станет «смертью» их продуктов.


На прошлой неделе специалисты Google сообщили, что 42% всех вредоносных расширений, обнаруженных в Chrome Web Store с января 2018 года, тем или иным образом использовали webRequest API. И YouTube Queue – одно из таких расширений.


Стоит заметить, что на этой неделе инженер-разработчик Chrome Джастин Шах (Justin Schuh) еще раз объяснил официальную позицию Google и детально рассказал в своем Twitter о том, что ограничивая webRequest API, компания заботится и безопасности и приватности пользователей, а не пытается «убить блокировщики рекламы».





Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Google Chrome webRequest YouTube API
запостил(а)
Murphy
Вернуться назад
-1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация