The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от opennews (??) on 27-Дек-13, 11:49 
В Hoverzoom (http://hoverzoom.net/), популярном дополнении к браузеру Chrome, включенном (http://www.pcmag.com/article2/0,2817,2358592,00.asp) изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store (https://chrome.google.com/webstore), выявлено (http://www.ghacks.net/2013/12/26/hoverzooms-malware-controve.../) наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм.

Примечательно, что автор дополнения опубликовал (http://hoverzoom.net/aboutdatacollection/) заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика собирается в анонимном режиме в рамках проведения маркетингового исследования, ориентированного на сбор демографических данных. Скрипт был добавлен в выпуске Hover Zoom 4.27 в рамках партнёрской программы с одной из маркетинговых компаний. В версии Hover Zoom 4.28 данный скрипт был удалён.

Оппоненты не согласны  такой трактовкой и утверждают о возможности утечки паролей и номеров банковских карт в процессе работы данного скрипта. В частности, приводятся следующие факты:

-  Hoverzoom без ведома пользователя подставляет скрипт (https://github.com/Kruithne/HoverZoom_Malware/blob/master/hz.js) на открываемые в браузере страницы;
-  Hoverzoom подменяет некоторые ссылки на сервисы Amazon на всех открытых в браузере сайтах, подставляя в них собственный партнёрский идентификатор;
-  Данные о посещениях отправляются на сторонние ресурсы webovernet.com и jsl.blankbase.com;
-  Информация об ошибочных доменных именах отправляется на сторонний сайт advisormedia.cz (данная активность наблюдалась ещё с весны и объяснялась как сервис для уведомления владельцев о неиспользуемых доменных именах);
-  Все схемы монетизации включены по умолчанию;
-  В скрипте, поставляемом в выпущенной 17 декабря версии 4.27, все данные, вводимые в web-формах на сайтах, передавались на внешний ресурс qp.rhlp.co;
-  В версии 4.28, выпущенной 18 декабря, скрипт был удалён из поставки.

В настоящее время дополнение Hoverzoom  удалено (https://chrome.google.com/webstore/detail/nonjdcjchghhkdooln...) из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёзочных оценок, а репутация подорвана обилием негативных отзывов). В качестве альтернативы дополнению Hoverzoom, которое позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон, рекомендуется использовать дополнение Imagus (https://chrome.google.com/webstore/detail/imagus/immpkjjlgap...).

URL: http://www.ghacks.net/2013/12/26/hoverzooms-malware-controve.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=38738

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +8 +/
Сообщение от Аноним (??) on 27-Дек-13, 11:49 
офигеть
доколе ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +12 +/
Сообщение от Аноним (??) on 27-Дек-13, 13:31 
> в том числе собирал содержимое web-форм.

Офигенно, чувак собрал большое маркетинговое исследование номеров кред. И выгодно продал его маркетологам из кардинговой компании...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +14 +/
Сообщение от A.Stahl on 27-Дек-13, 12:46 
>предположительно вредоносная вставка

Т.е. ты считаешь, что отправка просмотрщиком картинок(!) данных из полей ввода на удалённый сервер не должна вызывать ни удивления ни, тем более, порицания?
О! Да ты просто эталон любви и терпимости.
Предлагаю тебя заспиртовать и отправить в Палату мер и весов:)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору
Часть нити удалена модератором

54. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –3 +/
Сообщение от Аноним (??) on 27-Дек-13, 17:42 
Виновен, не виновен, дополнение уже успели заминусовать и выкинуть на мороз...  
Ответить | Правка | Наверх | Cообщить модератору

57. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 19:09 
> Виновен, не виновен, дополнение уже успели заминусовать и выкинуть на мороз...  

Заминусовали, заметим, только после того, как были представлены неоспоримые доказательства вины.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

27. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +7 +/
Сообщение от Lain_13 email(ok) on 27-Дек-13, 14:48 
Клоун, ты такой клоун… Для того, чтоб заляпать себе репутацию в делах, касающихся безопасности пользовательских данных, быть виноватым и не нужно. Достаточно дать окружающим повод усомниться в своих намерениях, а тут повод более чем достаточный — есть код, который собирает данные и отправляет их налево. Причём была допущена ошибка — он его экстренно удалил. Значит сам не был уверен в его чистоте (и пофиг так это или нет — это не суд, поди и докажи это каждому персонально теперь). Дальше тебе просто перестают верить и уже до одного места выиграешь ты дело или проиграешь — репутация уже дурная и дел с тобой иметь никто не хочет.
Что делать? Не давать поводов усомниться. Не было б кода, отправляющего какие-либо данные куда-либо,— не было бы и проблемы.

И вот ещё один момент. Чем больше народу обожжётся на таких делах — тем лучше. Может наконец поймут, что встраивать в код своих дополнений всякий левые недокументированные функции для «монетизации» просто нельзя. Разработчики ПО для ПК это постепенно начали понимать. Пора это понять и «веб»-разработчикам. А то пора уже отстрел проводить.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

38. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +3 +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 16:24 
Если б он не встраивал всякое левое говно в свой код — не прокатило бы. Он сам виноват, что болван. Есть ровно один способ не вляпаться в такое говно — не встраивать чужой мутный код. Ни под каким соусом. Я понимаю фирмы, которые покупают расширения и встраивают туда свой собственный мутный код — в конце-концов они за него отвечают, предупреждают о его наличии и у нормальных людей он по-умолчанию выключен (кстати, когда по-умолчанию оказывается включён и не предупреждают — достаётся и таким фирмам), но не вот таких вот болванов. Твоё расширение ставили для того, чтоб оно выполняло одну конкретную задачу, а помимо неё оно после очередного обновления внезапно начинает выполнять ещё и иную, подозрительную задачу. Естественно волна говна от _твоих же пользователей_ просто неминуема и нужно быть болваном, чтоб этого не понимать.

Он сам виноват в своих бедах и своей жадности. Не хватает донатов от топового расширения для Хрома? Хочешь состричь побольше бабла? Будь готов к последствиям.

Он обязан был предупредить пользователей при установке обновления и предложить принять участие в сборе любой статистики о них. Он это сделал? Если б он это сделал, то всего этого просто не случилось бы.

Ответить | Правка | Наверх | Cообщить модератору

63. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +4 +/
Сообщение от AnonuS on 27-Дек-13, 20:44 
> . . .
> Он обязан был предупредить пользователей при установке обновления и предложить принять
> участие в сборе любой статистики о них.
> . . .

Так !

Хорош "капитанить", Стакангенс вас тут троллит уже целый день, а ты до сих пор не догадался.


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

66. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 20:54 
Не целый день а в течение часа. И он как-то шустро слился, что забавно. Я ожидал куда больше жира.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

62. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-13, 20:37 
Поставь себе это дополнение, Стаканчик. И не порти форумы.
Ответить | Правка | Наверх | Cообщить модератору

64. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 20:48 
Он не такой дурак, чтобы верить в то, что пишет.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

75. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-13, 21:18 
> Он не такой дурак, чтобы верить в то, что пишет.

Думаешь?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

79. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-13, 22:00 
> Думаешь?

Конечно. Зато (с вероятностью 90%) могу также предположить, что он такой дурак, чтобы верить в успешную карьеру менеджера по промоутингу в мелкософте, ипотеку и форд-фокус в кредит.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

48. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –2 +/
Сообщение от Аноним (??) on 27-Дек-13, 17:18 
Чего ты тут пытаешься доказать. Разработчик и его программа потеряли доверие пользователей. На свободном рынке это фатально, ему стоило все взвесить заранее.
Для здешних же обитателей отсутствие исходников программы является 100% доказательством ее вредоносности. И к чему эта софистика?
Ответить | Правка | Наверх | Cообщить модератору

58. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 19:10 
> Для здешних же обитателей отсутствие исходников программы является 100% доказательством
> ее вредоносности. И к чему эта софистика?

99%. Нельзя исключать, ситуацию, когда автор ничего такого не замышлял, а исходники не выложил по каким-то другим причинам.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-13, 20:59 
> не выложил по каким-то другим причинам.

Прикольно оправдания проприерасов смотрятся. Тем не менее, заметим что в вопросах типа например финансовых дел - клозетт-сорсу уже никто особо не доверяет. Например все криптовалюты и софт для работы с ними - повально открытый. Закрытый считается уже просто неприлично предлагать в чувствительных вопросах, таких как финансы.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

72. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-13, 21:15 
>>в вопросах типа например финансовых дел - клозетт-сорсу уже никто особо не доверяет

Чего? Все банк клиенты закрыты, инфраструктура электронных подписей завязана на всякие закрытые поделки типа криптопро.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

74. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 21:17 
> закрытые поделки типа криптопро.

И что характерно, пользуются этим г-ном только под дулом автомата...

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

87. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 23:46 
Не все закрытые банк-клиенты запускаются на компе пользователя. Вебовские запускаются на площадке банка и могут троянить сами себя сколько хотят.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

106. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 11:15 
>вопросах типа например финансовых дел
>все криптовалюты и софт для работы с ними - повально открытый

Насмешил. Приведи пример получше

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

81. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от anonymous (??) on 27-Дек-13, 22:38 
>> Для того, чтоб БЫТЬ_ОБВИНЁННЫМ_И_НАКАЗАННЫМ быть виноватым и не нужно.
> Дальше можете не продолжать. Я уже знаю куда ведут такие разговоры.
> 16 век: "Дайте мне две строки, написанных рукой самого честного человека в
> мире, и я найду в них повод отправить его на костёр"
> (инквизиция)

Не две, а шесть, не на костёр, а на виселицу, и не инквизиция, а кардинал де Ришелье.

Ответить | Правка | Наверх | Cообщить модератору

108. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Michael Shigorin email(ok) on 28-Дек-13, 14:40 
> Клоун, ты такой клоун…

Так что ему отвечать?  "К модератору" и всё.  Иначе эта табуретка сожрёт как можно больше чужого времени псевдоинтеллектуальными измышлениями без понимания сути и цитатами из непроверенных источников.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

67. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-13, 20:54 
> Есть такое понятие как "презумпция невиновности":

А теперь попробуй помахать дубинкой перед ротой омона. Может ты никого и не заденешь, но боюсь что тебе все-таки сначала накостыляют, а потом может быть и разберутся что перестраховались.

Ответить | Правка | Наверх | Cообщить модератору

85. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 22:53 
>> Есть такое понятие как "презумпция невиновности":
> А теперь попробуй помахать дубинкой перед ротой омона.

Лучше — «предметом, похожим на пистолет»™.
// Жалобу в ЕСПЧ стоит накатать заранее, потом возможности может уже не оказаться.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

95. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 01:44 
НУ и причем тут «презумпция невиновности»?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

37. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 16:19 
> ... конкурентами выявлена предположительно вредоносная вставка ...
> ... конкуренты усиленно форсят новость ...

Отличная конспирологическая теория, осталось только шапочку из фольги натянуть.
И пофиг, что никаких конкурентов у плагина не было.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –4 +/
Сообщение от Аноним (??) on 27-Дек-13, 17:20 
>> ... конкурентами выявлена предположительно вредоносная вставка ...
>> ... конкуренты усиленно форсят новость ...
> Отличная конспирологическая теория, осталось только шапочку из фольги натянуть.
> И пофиг, что никаких конкурентов у плагина не было.

Как не было? Вон прямо в новости один и засветился ))


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

59. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 19:11 
> Как не было? Вон прямо в новости один и засветился ))

Не надо путать с альтернативами. Нет рынка - нет конкуренции.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

3. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от fail on 27-Дек-13, 12:01 
Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 13:33 
> Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!

Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от fail on 27-Дек-13, 14:25 
> Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

Про run-time  загрузку скриптов - только идеологически правильных скриптов - встроить нек-кий фун-л пакетного менеджера в браузер.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Andrey Mitrofanov on 27-Дек-13, 14:39 
>> Ну вон в дебиане ряд дополнений к мозилле можно из реп ставить.

Это не про html, а про xul. И интеграция тех xul-ов с системным пакедж-манагером - пoрн похлеще покойного icеape-а. Или паковку в пакеты cpan-ов и прочих руби-питонов: поздно, геморройно и совершенно неблагодарно.

> Про run-time  загрузку скриптов - только идеологически правильных скриптов - встроить
> нек-кий фун-л пакетного менеджера в браузер.

:))) Столман уже предлагал проверку лицензии жава-скриптов.

Но пред-предыдущий оратор же хотел лицензию html проверять? А, ну да, не лицензию.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от fail on 27-Дек-13, 15:36 
>...уже предлагал проверку лицензии жава-скриптов

Hе про лицензии речь идет... Hа базе(ах) ПРОВЕРЕННЫХ, STABLE, ЛОКАЛЬНОЙ etc. скриптов,
нет в базе, не подписан скрипт, проводим процедуру CUTting`a из УЕБ-страницы...
А потом передаем на обработку движку в run-time.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

90. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 00:19 
Лучше вообще на локалхосте сохранить только проверенные, стабильные сайты, и серфиться только по ним. Для надежности выдернуть провод к провайдеру.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

107. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от tttttt on 28-Дек-13, 13:35 
> Лучше вообще на локалхосте сохранить только проверенные, стабильные сайты, и серфиться
> только по ним. Для надежности выдернуть провод к провайдеру.

Эд - абcypдyм, чел предалагает встроить некий базовый функционал пакет манагера для HTML скриптов в браузер - для отфильтрации "школьных уеб-мастеров", "гуру-пыхыпыха", и проч.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

51. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-13, 17:23 
> Вот интересно когда появится(появятся) пакетные менeджeры для HTML сценариев ?!

Интересно когда появится удобный контроль за действием этих скриптов, в т ч с предоставлением скриптам фиктивных данных. Мне вот не нравится, что при открытии ссылки из поисковика не открывается url сайта напрямую, а происходит какая-то хрень с перенаправлением и сбором статистики, которая тормозит и даже зависает.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

93. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 01:36 
> Интересно когда появится удобный контроль за действием этих скриптов, в т ч
> с предоставлением скриптам фиктивных данных. Мне вот не нравится, что при
> открытии ссылки из поисковика не открывается url сайта напрямую, а происходит
> какая-то хрень с перенаправлением и сбором статистики, которая тормозит и даже
> зависает.

И никому не нравится. А что делать? Не искать в гугле?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

118. "Браузерное дополнение Hoverzoom уличено в поставке..."  +/
Сообщение от arisu (ok) on 29-Дек-13, 02:55 
> И никому не нравится. А что делать? Не искать в гугле?

отключить js — и никаких перенаправлений. чудеса рядом!

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

112. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 20:26 
> Интересно когда появится удобный контроль за действием этих скриптов,

NoScript в файрфоксе есть уже не первый год...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

120. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 30-Дек-13, 05:35 
>NoScript в файрфоксе есть уже не первый год...

Что мешает автору добавить malware в NoScript?

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

121. "Браузерное дополнение Hoverzoom уличено в поставке..."  +/
Сообщение от arisu (ok) on 30-Дек-13, 05:43 
>>NoScript в файрфоксе есть уже не первый год…
> Что мешает автору добавить malware в NoScript?

да ничего. собственно, нечто очень похожее уже было — когда noscript отрывал лапки adblock+ при помощи обфусцированного куска кода.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

4. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +9 +/
Сообщение от АнониМ on 27-Дек-13, 12:04 
Закрытый код на марше. Было бы как в мазиле, то и вскрылось бы раньше и проверить, что действительно там отправляется, мог проверить каждый.
в общем, опенсорс рулит. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +6 +/
Сообщение от Наивный чукотский юноша on 27-Дек-13, 12:07 
Пользователи хромой проприетарщины должны страдать.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

28. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 14:58 
Эм... У хрома все расширения в .js
В мозиле перед установкой расширений код на экран выводиться и пока не прочитаешь не поставиться?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

40. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 16:42 
Там всё в исходниках. Всплыло не потому, что закрыто, а именно потому, что открыто и кому-то наконец захотелось разобраться кто это шлёт левые запросы непонятно куда с непонятно чем. Были б предприняты меры оповещения пользователей расширения и было б предложено этот код активировать — не было б и проблемы. Всего-то при обновлении вывести страницу с объяснением ситуации и предложением поставить галочку.

Это было сделано? Явно нет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Наивный чукотский юноша on 27-Дек-13, 12:44 
Прошёл по ссылкам. На reddit некто hpschorr выложил вредоносный код дополнения на http://pastebin.com/Rvp4eMvu . Кто более-менее знаком, можете примерно оценить его вредоносность?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-13, 12:48 
Наивный чукотский юноша = reddit?

> можете примерно оценить его

щас разбежались

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Наивный чукотский юноша on 27-Дек-13, 13:07 
Ну я не настаиваю
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Аноним (??) on 27-Дек-13, 13:09 
Судя по всему ставит обработчик на Submit форм и потом отправляет копию на левый сайт вместе с общими данными о браузере и системе клиента.

a.onsubmit=function(a){try{b(a)}catch(g){
....
c.apply(this,Array.prototype.slice.call(arguments))}}}
....
function q(a,b,c,d,g){try{var g=g||"application/x-www-form-urlencoded",f=M();if(f){f.open(b?"POST":"GET",a,!0)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +3 +/
Сообщение от Аноним (??) on 27-Дек-13, 13:34 
> Судя по всему ставит обработчик на Submit форм и потом отправляет копию
> на левый сайт вместе с общими данными о браузере и системе клиента.

Обычная такая троянская коняшка...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

89. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Куяврег on 28-Дек-13, 00:18 
Они просто вхотели поздравить с годом Лошади.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

113. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 20:27 
> Они просто вхотели поздравить с годом Лошади.

Астрологи провозгласили год троянской лошади. Популяция троянцев удвоилась.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

55. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Reinar (ok) on 27-Дек-13, 18:29 
Ппц,да это ж классика.
Тут пацанам за такие дела нары светят, а этот просто удалил и какбе не при делах. Маркетинговый исследователь, ё-маё.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

56. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от ACCA (ok) on 27-Дек-13, 18:31 
> Прошёл по ссылкам. На reddit некто hpschorr выложил вредоносный код дополнения на
> http://pastebin.com/Rvp4eMvu . Кто более-менее знаком, можете примерно оценить его вредоносность?

Видно, что собираются лазить куда ни попадя, про остальное можно только гадать - неясно, как используется снаружи тот же listenForFormSubmit.

Если мне подарили зажигалку, в которой на просвет видны какая-то батарейка, какой-то микрофон и какая-то антенна, то так ли мне интересно, какой именно модуляцией она пользуется?


Про код - жато каким-то оптимизатором размера, который даже позаменял true/false на !0/!1, Math.floor() на |0 и проч. При этом не ленятся проверять версию Lynx (sic!)

Пропускает формы, в которых есть hidden password поля (предполагается, что их уже видели, когда они не были hidden).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –3 +/
Сообщение от Аноним (??) on 27-Дек-13, 13:15 
А что оно вообще должно делать? В новости ничего про это не нашёл. Какая-то неведомая фигня оказалась с бэкдором. Ну и что?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 13:23 
В последнем предложении новости написано про это.
"...позволяет при наведении мыши на картинку показать её полноразмерный вариант, без загрузки других страниц и открытия отдельных окон..."
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

41. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 16:45 
Ты знаешь значение слова «бэкдор»?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

92. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 01:35 
> Ты знаешь значение слова «бэкдор»?

При чем здесь backdoor? Это trojan/spyware в чистом виде.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

102. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Lain_13 email(ok) on 28-Дек-13, 04:41 
Перечитай то, что сказал предыдущий аноним.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

14. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 13:21 
Кстати, это дополнение ещё одну очень интересную проблему поднимает.
Hoverzoom свободный проект под лицензией MIT, но если взглянуть на код, там вылазят абсолютно нечитаемые куски с неразрывными строками под тысячу символов и именами переменных/функций типа sdla3rdadbd3e2q1.

Есть ли методы борьбы с подобным ? Ведь можно формально распространять продукт под GPL и использовать куски внешнего кода под GPL и GPL-библиотеки, которые нельзя линковать с проприетарным кодом. Сам код этого продукта, несмотря на открытость под свободной лицензией, будет бесполезен в виду запутанности и нечитаемости. Ещё можно придумать дамп машинного кода под GPL поставлять.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от anonymous (??) on 27-Дек-13, 14:10 
>Есть ли методы борьбы с подобным ?

Есть. Фантастический вариант - Написать браузер более отзывчивый чем хром. Реалистический - запилить в фаервокс более быстрый XUL

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 16:14 
А что, у хрома и фурифокса есть разница по отзывчивости? Не замечал.

Единственное, в чем фурифокс уступает хрому - это жрач памяти. Но лично для меня эта фича не критична. Более того, вообще не вижу в ней смысла.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +2 +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 16:46 
В том смысле, что жрёт памяти меньше Хрома? Это минус?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

45. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 16:52 
> В том смысле, что жрёт памяти меньше Хрома? Это минус?

Для кого-то - да, судя по их высказываниям. Но я этого не понимаю.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

39. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от другой анон on 27-Дек-13, 16:34 
> Кстати, это дополнение ещё одну очень интересную проблему поднимает.
> Hoverzoom свободный проект под лицензией MIT, но если взглянуть на код, там
> вылазят абсолютно нечитаемые куски с неразрывными строками под тысячу символов и
> именами переменных/функций типа sdla3rdadbd3e2q1.
> Есть ли методы борьбы с подобным ? Ведь можно формально распространять продукт
> под GPL и использовать куски внешнего кода под GPL и GPL-библиотеки,
> которые нельзя линковать с проприетарным кодом. Сам код этого продукта, несмотря
> на открытость под свободной лицензией, будет бесполезен в виду запутанности и
> нечитаемости. Ещё можно придумать дамп машинного кода под GPL поставлять.

Так метод борьбы на ваших же глазах и произошёл. Обфусцировать код никакой нормальный опенсурс-проект не станет (под обфускацией в данном случае я подразумеваю именно приведённую вами выше обфускацию, а не обфускацию с целью более быстрого исполнения/загрузки кода)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

65. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от vitalif (ok) on 27-Дек-13, 20:53 
Не прокатит, в GPL написано: The “source code” for a work means the preferred form of the work for making modifications to it...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 13:58 
http://www.manhunter.ru/underground/32_raspakovka_i_rasshifr...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 16:12 
> В настоящее время дополнение Hoverzoom удалено из каталога Chrome Web Store по инициативе создателя программы (рейтинг дополнения был сведён на нет сотнями однозвёзочных оценок, а репутация подорвана обилием негативных отзывов).

А вот с Ubuntu такое не прокатило. Получается, кому-то можно таскать чужие данные, а кому-то - нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 16:52 
Они сразу указали на то, что, в принципе, предупреждали, а потом переделали так, чтоб предупреждение было на видном месте и рубильник неподалёку оказался. Тут же какое-то мелкое дополнение к браузеру и вообще без предупреждения.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

61. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 19:27 
> Они сразу указали на то, что, в принципе, предупреждали

Странно, что автору сабжа не хватило наглости сказать то же самое.

> и рубильник неподалёку оказался

Сайт fixubuntu.com намекает, что этот рубильник отключает далеко не все функции слежения.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

68. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Lain_13 (ok) on 27-Дек-13, 20:59 
У меня сложилось такое впечатление, что это потому, что они для последней убунты им не пользуются, а выключают отдельные линзы. В результате твой запрос шлётся всем онлайн-линзам кроме набора перечисленных там линз. Что не совсем корректно, не так ли? Если уже рубить онлайн, то полностью и это делает выключатель в настройках.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 27-Дек-13, 21:02 
> Сайт fixubuntu.com намекает, что этот рубильник отключает далеко не все функции слежения.

Да, поэтому лучше пользоваться комьюнити-сборками типа хубунту, кубунту и прочая - там нет юнити и остальных подлянок.


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

83. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 22:49 
> Да, поэтому лучше пользоваться комьюнити-сборками типа хубунту, кубунту и прочая - там нет юнити и остальных подлянок.

А еще лучше - дебианом, ибо там нет арчепроблем из-за уберсвежего софта.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

103. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –2 +/
Сообщение от Lain_13 email(ok) on 28-Дек-13, 04:43 
У Убунты тоже нету арчепроблем.
trollface.png
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

114. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от Аноним (??) on 28-Дек-13, 20:27 
> А еще лучше - дебианом, ибо там нет арчепроблем из-за уберсвежего софта.

У него свои проблемы. Типа окаменелого ядра, в котором на половине систем USB 3.0 отваливается и жутко глючит.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

50. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –2 +/
Сообщение от Аноним email(??) on 27-Дек-13, 17:20 
а как вообще дополнение в вредоносным кодом попало в каталог? они там не проверяют что ли? у аппле такого не случилось бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 19:12 
> а как вообще дополнение в вредоносным кодом попало в каталог? они там
> не проверяют что ли? у аппле такого не случилось бы.

У аппле пришлось бы отстегивать аппле, только и всего.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

71. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 21:03 
> у аппле такого не случилось бы.

У аппле секурити модель построена по концлагерному: все позапрещали в своем walled garden, так что их хлам стал бесполезняком для потреб-дей.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

80. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 22:02 
> У аппле секурити модель построена по концлагерному: все позапрещали в своем walled
> garden, так что их хлам стал бесполезняком для потреб-дей.

Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока - символом богатства и успеха?

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

82. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от anonymous (??) on 27-Дек-13, 22:45 
>> У аппле секурити модель построена по концлагерному: все позапрещали в своем walled
>> garden, так что их хлам стал бесполезняком для потреб-дей.
> Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
> - символом богатства и успеха?

Уже не попонтуешься, слишком много народу с гeйфoнами. А в мюрике оно вообще беспонтовое.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

84. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 27-Дек-13, 22:51 
> Уже не попонтуешься, слишком много народу с гeйфoнами.

Значит, надо не серебристую коробочку, а золотую.
Кстати, желательно не очень тонкую, а наоборот, кирпичеобразную, и чтобы 99% объема занимал золотой корпус. Надо подкинуть апплу идею.

> А в мюрике

Где?

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

98. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от anonymous (??) on 28-Дек-13, 02:44 
>> Уже не попонтуешься, слишком много народу с гeйфoнами.
> Значит, надо не серебристую коробочку, а золотую.

Запамятовал. Да, золотым, возможно, ещё понтануться можно.

>> А в мюрике

Америка же.


Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

115. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 20:28 
> Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
> - символом богатства и успеха?

Для меня это скорее фича: индивид показывает что он тyпой.  Очень удобно, сразу видно с кем не надо иметь дел.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

119. "Браузерное дополнение Hoverzoom уличено в поставке..."  +/
Сообщение от arisu (ok) on 29-Дек-13, 03:04 
> Что значит бесполезняк? А как же попонтоваться серебристой коробочкой логотипом яблока
> — символом богатства и успеха?

это только в странах третьего мира такое отношение. дома яблодивайсы — это или «купил средней цены, потому что лень выбирать, а оно работает», или «купил, потому что на дорогой дивайс денег нет, а попонтоваться охота».

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

53. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 17:34 
А что оно должно было делать таково полезного?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 27-Дек-13, 21:16 
> А что оно должно было делать таково полезного?

Как что, пи...ть данные. Вот например логины и пароли можно загнать спамерам. Номера кред - кардерам. Ну и так далее. Польза для автора очевидна - уйма профита на ровном месте.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

76. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Miha (??) on 27-Дек-13, 21:34 
Вот за что я люблю open source. А то пользуюсь Скайпом, фиг знает что и куда он шлет :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –2 +/
Сообщение от SergMarkov email(ok) on 27-Дек-13, 21:34 
Восстановим доброе имя гугля! :-)
Гугельбук отъел в этом году почти 10% рынка всех компов и 20% корпоративного рынка.
Это вам не линукс, это гугель! :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –1 +/
Сообщение от anonymous (??) on 27-Дек-13, 23:18 
> Восстановим доброе имя гугля! :-)

"Доброе", хы-хы. Так и пованивает "добром".

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

88. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  –2 +/
Сообщение от SergMarkov email(ok) on 28-Дек-13, 00:09 
>> Восстановим доброе имя гугля! :-)
> "Доброе", хы-хы. Так и пованивает "добром".

"Добро" оценивают по результатам, а не по словесам о "должном" :-)
"Сперва добейся" (с) - достигнет таких же результатов какой-нибудь столманнбук, тады и поговорим :-)


Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

91. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +1 +/
Сообщение от Аноним (??) on 28-Дек-13, 01:34 
> "Сперва добейся" (с) - достигнет таких же результатов какой-нибудь столманнбук, тады и поговорим :-)

Гугл не стремится к открытости своей продукции и уважению права на частную жизнь, поэтому вряд ли сможет конкурировать со столманбуком в его нише.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

111. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от anonymous (??) on 28-Дек-13, 17:05 

> "Сперва добейся" (с)

Совсем не обязательно быть кондитером, чтобы понять, что торт — плохой.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

116. "Браузерное дополнение Hoverzoom уличено в поставке вредоносн..."  +/
Сообщение от Аноним (??) on 28-Дек-13, 20:30 
> Это вам не линукс, это гугель! :-)

Ну да, заменили один троян на другой троян. Мы так рады, так рады.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

117. "Браузерное дополнение Hoverzoom уличено в поставке..."  +1 +/
Сообщение от arisu (ok) on 29-Дек-13, 01:54 
ну и всё, вот чувак себе и нагадил в карму навсегда. что бы он теперь не релизил, люди будут вспоминать: «а, это автор того троянского ворюги? не, не надо нам такой фигни».

всё-таки жажда заработать немного денег и отсутствие уменя анализировать возможные последствия — взрывоопасное сочетание. вот оно и взорвалось, закидав автора фекалиями выше макушки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру