test adv
,

Яндекс.Браузер отказался от SaveFrom.net и некоторых других популярных расширений

Они скрытно от пользователей запускали ролики в фоне, тем самым накручивая просмотры на видеохостингах

Компания Яндекс сообщила в своём официальном блоге на «Хабре», что отключила в своём браузере расширения SaveFrom.net, Frigate Light, Frigate CDN и некоторые другие — их суммарная аудитория составляет более 8 млн человек. Российская корпорация пошла на такой шаг из-за скрытых махинаций разработчиков этих браузерных дополнений — расширения проигрывали на компьютерах пользователей видео в фоновом режиме для накрутки просмотров в различных видеохостингах.

Яндекс не сразу вычислил неправомерные замаскированные действия зловредных расширений. Сначала всё началось с того, что пользователи Яндекс.Браузера начали жаловаться на воспроизводимые в приложении звуки, похожие на аудиорекламу, хотя в самом веб-обозревателе никакое видео в такие моменты не проигрывалось. Разбираясь с этим вопросом, разработчики запросили у пользователей дополнительную информацию, включая список установленных расширений. Выяснилось, что их всех объединяло установленное дополнение SaveFrom.net — сотрудники Яндекса связались с разработчиками данной веб-утилиты с уведомлением об этом казусе, на что те заявили, что неполадка крылась в ошибке конвертера, и вскоре внесли исправления — жалобы пользователей на фоновый звук прекратились.

Позднее, в ноябре 2020 года, команда антифрода Яндекса получила сведения, что пользователей популярных браузеров используют для накрутки просмотров роликов в различных онлайн-кинотеатрах. Тогда-то компания и вспомнила ситуацию с SaveFrom.net и начала расследование совместно со Службой информационной безопасности. В итоге выяснилось, что расширение SaveFrom.net, а также Frigate Light, Frigate CDN и некоторые другие воспроизводят различные ролики с видеохостингов на компьютерах пользователей, причём незаметно: в фоном режиме и (после обращения Яндекса) без звука. Такие действия браузерных дополнений нагружают устройства и чрезмерно расходуют интернет-трафик.

Яндекс.Браузер отказался от SaveFrom.net и некоторых других популярных расширений

Расследование Яндекса показало, что зловредные расширения проявляли свою скрытую активность независимо от того, из какого источника они были загружены, — хоть с официального сайта, хоть с каталога Chrome Web Store (Яндекс.Браузер поддерживает установку расширений из этого магазина).

Яндекс расценил работу SaveFrom.net, Frigate Light, Frigate CDN и некоторых других расширений (всего их более 20) потенциально опасной и недобросовестной, в связи с чем компания отключила уже установленные копии этих веб-утилит в браузере своих пользователей — люди получат соответствующее уведомление. Впрочем, при желании эти дополнения можно будет включить повторно.

Яндекс уже передал сведения в «Лабораторию Касперского» и в Google — разработчики антивируса подтвердили информацию и внесли в свой чёрный список вышеописанные зловредные расширения, связанные с ними адреса URL и фрагменты их скриптов.

Обновлено: помимо прочего, Яндекс и «Лаборатория Касперского» обнаружили в исходном коде функционал, который может использоваться для перехвата oAuth-токенов социальной сети «ВКонтакте». Помимо этого, выяснилось, что расширения даже без обновления могут динамически загружать и выполнять произвольный код.

Последнее изменение:
 
380687288787
380687288787, 24 декабря 2020, 14:29   (...)
А я то думаю, куда savefrom.net пропал из моего телефона((
Ответить
alzot
alzot, 24 декабря 2020, 17:42   (...)
Спасибо, удалил!
Ответить
Rost
Rost, 24 декабря 2020, 18:32   (...)
яндекс браузер? ыыыы
Ответить
alzot
alzot, 24 декабря 2020, 18:47   (...)
Я на Опере.
Ответить
ammendorff
ammendorff, 25 декабря 2020, 09:22   (...)
Зачем нужен ЯБ, когда есть Cent?
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием