Презентация нового сервиса от Яндекса - Яндекс.Триппер⁠⁠

Официальной громкой презентации не было, но придётся в этом посте устроить не официальную. Горячо любимый хуЯндекс не даёт заскучать и всегда подкинет чем занятся на компьютере. То Яндекс.Директ сделает ещё назойливее, то с Яндекс.Диском будет устанавливать неубиваемый Яндекс.Телемост, то в навигатор добавит новой неубираемой рекламы (с заправками например), а то и ~~Амиго~~ Яндекс.Браузер заведётся откуда то. Но вчера яндексовские быдлокодеры превзошли самих себя. Судя по статистике с 23го июля они выкатили новый сервис - Яндекс.Триппер! Ты его даже не знаешь где подцепил, но он у тебя уже есть и непонятно как от него избавится. Дальше по порядку с пруфами.

Включаю вчера утром хром и через секунду после загрузки NOD32 блокирует попытку загрузки и установки скрипта JS/Yandex.Sovetnik.

Презентация нового сервиса от Яндекса - Яндекс.Триппер Яндекс, Компьютерный вирус, Троян, Мат, Длиннопост, Яндекс Советник

Ну думаю ~~говно-вопрос~~ не проблема, сейчас NOD всё подчистит и забуду это маленькое недоразумение. А вот и не угадал. При каждом открытии хрома попытки установки повторялись. Закрыл все вкладки. Скрипт есть. Удалил все расширения из хрома. Скрипт пытается установится. Переустановил хром. Скрипт ~~сука такая~~ живой. Удалил хром с Revo Uninstaller, и подчистил все папки вручную. Скрипт радостно мне подмигивает. Я прям даже призадумался на этом этапе. Просканировал весь комп - чисто. В очередной раз переустановил хром но не стал синхронизировать расширения. Ииииии.... БИНГО!!! При отключенной синхронизации расширений скрипт не подгружается.

А теперь коротко суть писанины выше: При всех удалённых расширениях в хроме (0 штук, т.е. их нет совсем) скрипт Яндекс.Триппер (JS/Yandex.Sovetnik) скачивается через гугловскую службу синхронизации! По сути яндексовские быдлокодеры нашли дыру в гугловском сервисе и рассылают вредоносы через него!

У меня к хуЯндексу отстался только один вопрос:

Ну и ещё главный вопрос конечно - как ваше говно удалить из системы синхронизации гугла?

Напоследок масштабы трагедии в виде статистики с сайта NOD32:

P.S.: Скрипт на локальный компьютер подгрузил friGate Light. Если у кого стоит - рекомендую снести. Судя по последним отзывам у многих хватает приключений с расширением.

UPD уточнение: #comment_175994312

UPD #comment_177682520

Вот бывает так, как написал вопрос, так почти сразу же нашел решение. Оказывается я его не снес, а смарт секьюрити поломал расширение фригейт и оно не отображалось в хроме, но скрипт, сука, хотел запуститься. Отключаю смарт секьюрити, устанавливаю заново фригейт, удаляю его, включаю смарт секьюрити и этот скрипт больше не вылазит.

161

Вы смотрите срез комментариев. Показать все

zopaSmetloi

3 года назад

Открою секрет. Файлы вируса могут называться как угодно. Вот прям как захочет программист, так и назовёт. Сначала вы ставите хуй пойми какие расширения, которые имеют доступ к страницам в браузере или вообще к операционной системе, а потом такие "яндекс-хуяндекс ну как так!". Другие - "хром-хреном!", а у самих телефон с андроидом и googlePay и привязанные к нему карты - ничего, нормально это же другое.

раскрыть ветку (29)

werrwerr

3 года назад

Хватило нескольких лет когда практически с каждым вирусом в комплекте шла автоматическая установка софта Яндекс, чтобы потерять к этой компании всякое доверие. Никому нахер не нужный яндекс браузер в рассвет гугл хрома именно так и завоевал свою первоначальную аудиторию

czuker

3 года назад

Открою секрет. Файлы вируса могут называться как угодно.

Лодку подогнать или сам найдешь? Это могло произойти и без расширений. Тупо как яндекс.метрика собирает данные. Доверенный скрипт и всё тут. Я так подозреваю, что православный отечественный Каспердский не детектит угрозу ибо занесли, а вот ноду не занесли.

раскрыть ветку (27)

zopaSmetloi

3 года назад

Спасибо, лодку не нужно. В посте речь о том, что яндекс чего-то пытается загрузить и установить. А кроме названия файла ничего не говорит о том, что это действительно яндекс. Так понятней?

раскрыть ветку (26)

czuker

3 года назад

А кроме названия файла ничего не говорит о том, что это действительно яндекс.

Пришлось достать из карантина скрипт и поковырять. Надеюсь исчёрпывающий пруф того, что яндекс обосрался?

раскрыть ветку (22)

czuker

3 года назад

@moderator, добавьте пожалуйста скрин в конец поста.

zopaSmetloi

3 года назад

норм. Хотя хз, может переделанный кем-то скрипт, который выполняет некоторые функции яндекс советника. Для чистоты надо сравнить с оригинальным расширением

раскрыть ветку (20)

czuker

3 года назад

Залил скрипт на pastebin. Если есть желание поковырять. Оригинал хз где искать.

https://pastebin.com/JuiaRm9B

раскрыть ветку (19)

zopaSmetloi

3 года назад

Я установил себе настоящего советника от яндекса. И посмотрел из чего он сделан. Это совсем другой код. Это совсем другое расширение. Да даже никто и не пытался это скрывать - в Вашем файле ведь автор указан и это никак ни яндекс, а Copyright 2013, Jack Lawson. И то что Джек добавил код советника в своё расширение, значит, что Джек получает за это вознаграждение от яндекса. Это обычная практика чтобы заработать на реферальной программе. Это не вирус, а, вероятно, нежелательная программа, как и сообщает один единственный Nod32 (скан на вирус тотале оригинального советника от яндекса https://www.virustotal.com/gui/file-analysis/MjBkZDY3OGQ3ZWI... ) @moderator, добавьте пожалуйста в пост.

раскрыть ветку (18)

czuker

3 года назад

Давайте по порядку.

1. Скрипт ставится скрыто, без ведома пользователя? - скрыто.

2. Скрипт выполняет определённые действия не запрашиваемые пользователем и не предусмотренные декларируемым функционалом плагина Frigate? - определённо выполняет.

3. Есть разница для конечного пользователя кто писал скрипт - Вася Залупкин на окладе в Яндексе или условный Джек за вознаграждение от Яндекса? - абсолютно никакой разницы.

4. Формально это не вирус, но с учётом глюкавости синхронизации гугловских расширений скрипт получил вирусные признаки. После удаления, он подгружается снова.

5. То что скрипт детектит только NOD32 - скорее хорошая реклама ноду. Ибо видно, что все остальные "антивирусы" абсолютно бесполезны в вебе и проигнорили очередной рекламный скрипт. Значит и большинство остального рекламного говна устанавливаемое скрыто будут так же игнорить.

Так что не вижу никаких срывов покровов в вашем комменте. Информацию из него не вижу смысла добавлять в пост. А по поводу вас - складывается ощущение, что работаете на окладе в Яндексе. Ибо слишком рьяно пытаетесь обелить этот инцидент.

раскрыть ветку (17)

zopaSmetloi

3 года назад

"на окладе" Эх, если бы... Но нет. Наверное, каждый разраб хотел бы у них работать. Уверен, что при установке расширения, которое написал Джек, есть галочка про загрузку Яндекса или др дерьма. И я сканировал оригинал расширения Яндекса и оно распозналось нодом как нежелательное, хотя таковым не является, имхо для большинства пользователей старше 35 очень даже полезное расширение

раскрыть ветку (16)

BeeGeMot

3 года назад

Решать за "пользователей старше 35" ИМХО....так себе занятие

Disbeliver

3 года назад

Пожалуй я соглашусь с версией автора
я предпочитаю сам решать, какое приложение мне будет полезно

раскрыть ветку (4)

zopaSmetloi

3 года назад

И я тоже соглашусь с Вами, но это не яндекс встроил свой функционал в чужой плагин, а Джек воспользовался открытым API яндекса, чтобы подзаработать

раскрыть ветку (3)

czuker

3 года назад

А я считаю, что виноват именно яндекс. Ибо поощеряет и более того денежно поощеряет подобное внедрение. А во вторых - Яндекс стал Робин гудом на оборот - отбирает клиентов и деньги у интернет магазинов, только бедным не отдаёт, оставляет себе. А бедным подкинет ещё рекламы и новый зонд.

раскрыть ветку (2)

Devlan

3 года назад

czuker, так как избавиться от этой дряни?

раскрыть ветку (1)

czuker

3 года назад

В ноде в этом всплывающем окне снял верхнюю галку, нод блокирует, окно не показывается - полумера, но работает. Пока времени нет ковырять дальше. Кстати сегодня час назад это говно - Frigate самовольно в фоне установилось из хромовского стора. Снёс по новой и накатал репорт, но это как в чёрную дыру - без ответа.

czuker

3 года назад

А вы догадываетесь сколько убытков это "полезное" расширение приносит веб мастерам и владельцам интернет магазинов? ) А исходя из глюкавости подбора цены толку от него не много для любой возрастной категории. А так то Яндекс герой, ога. Принудительно и за чужой счёт, в пользу своих сервисов.

раскрыть ветку (9)

zopaSmetloi

3 года назад

Я за честный труд и за честные цены. Если в Китае товар стоит 1000 р, а у меня в городе в небольшом магазине этот же товар стоит 1300р, а у хитрожопого 2х этажного гиганта где эти же товары, и где такая же товар стоит 3500р. Я умею гуглить и мне норм - если мне надо прям счас я пойду и куплю за 1300, а многие идут и покупают у хитрожопых. Так зачем обычным людям эти хитрожопые нужны? Зачем люди, которые своим честным трудом зарабатывают свои кровные должны содержать этих хитрожопых предпринимателей? Вот тем пользователям, кто плохо гуглит (на самом деле их много) как раз и поможет такой сервис.
Но речь о том, что у яндекса есть множество сервисов. И есть множество открытых API. Они не виноваты, что Джек, чтобы заработать баблишек, впихнул их сервис в своё расширение.

раскрыть ветку (8)

DELETED

3 года назад

Вот как, оказывается! Спасаем пользователей старше 35-ти от "хитрожопых предпринимателей", несем добро принудительно?)

Вы понимаете, что вы сейчас оправдываете практику тайной установки скриптов? Как будто говорите - "ну да, это втайне от пользователя, но ведь ему от этого будет хорошо, поэтому ничего страшного". Нет, это недопустимо. Ни "после 35-ти", ни после 85-ти. Сначала нужно спросить - "вы хотите установить наш супер-пупер сервис?", и пользователь должен ответить "ДА".

Но попытка перевести негатив на "хитрожопых предпринимателей" была неплохая.

(Кстати - не надо считать пользователей после 35-ти идиотами, не способными поискать товар в Гугле, или в Яндексе).

"Они не виноваты, что Джек..."

ОК - допустим, Джек. А Яндекс типа ни при чем?) Почему тогда Яндекс не отключит Джека от реферальной программы и не заставит удалить его скрипт? Они наверняка знают о ситуации, раз уже даже на Пикабу написали. Почему этого не сделали? Значит, их все устраивает.

Если не могут - пусть выпустят разъяснения, что по вине стороннего разработчика их скрипт устанавливался тайно, без их ведома. Объяснят, как его удалить. Так должна себя вести нормальная компания, если ей не чихать на репутацию.

И опять - хорошая попытка перевести стрелки на какого-то левого Джека. Не знаю, специально вы используете демагогические приемы или нет, но @czuker прав. Ваши комменты выглядят, как будто вы на зарплате у Яндекса - причем, не как программист.

раскрыть ветку (6)

zopaSmetloi

3 года назад

1. Не тупые. Но гуглить не умеют многие. Например, моя жена старший научный сотрудник. И моложе 35 тоже есть. Это нормально.
2 как узнавать и следить за тем чтобы сторонние разрабы соблюдали правила спрашивая согласия на установку? Допустим при первой публикации проверять, а что если разраб потом уберет этот вопрос? Таких приложений миллионы и не возможно за каждым следить. Я вот такой фигнёй не страдаю ТК мне достаточно и честного заработка. А Джеку по видимому нет. Давайте тогда закроем апи чтоб не дай бог. Или уничтожим автомобили, ведь пьяные садятся и убивают...
Нет я работаю фулстак мидл веб разрабом и не в Яндексе. Да просто обидно что наши делают офигенные вещи, а люди некоторые не разобравшись говорят что они делают хрень. Для таких есть название - Хейтеры

раскрыть ветку (4)

czuker

3 года назад

Да просто обидно что наши делают офигенные вещи, а люди некоторые не разобравшись говорят что они делают хрень.

Вы случаем не занимались разработкой Спутника от Mail? Тоже "офигенный" помню сервис был, и прям очень полезный. Три раза пришлось приезжать вычищать его на компьютере родственников. Подход в разработке и распространении очень похож на ваш. И все кто в этой ветке отписались вполне поняли для чего и как используется в внедряется этот скрипт. А какими методами в посте тоже доступно описано.

Яндекс в плане сервисов на сегодняшний день я бы похвалил навскидку только за три вещи - доступ по webdav к яндекс.диску, возможность бесплатно прикрутить к почте домен, и увы лучший навигатор. Всё. Больше плюсов или достижений нет. Кончились. Тут в посте на 2000 комментариев люди радуются и восхищатся сервисами от Яндекса, почитайте, м.б. вернётесь немного в реальный мир, почувствуете народную любовь: Ответ на пост «Шикарно бль»

раскрыть ветку (3)

zopaSmetloi

3 года назад

Ок. Ну ноют и что? А что лучше есть? Кто из этих нытиков сделал что-то лучше? Для вас 3, а для меня помимо перечисленных вами, КиноПоиск, музыка, такси, Алиса с офигенным апи для умного дома, который я делаю для себя. А ещё они крутые тк делают беспилотные авто. А ваши родственники используют бесплатный софт, извините, в глаза ипуца и не убирают галочки при его установке, кто виноват? Правильно Яндекс.

раскрыть ветку (2)

czuker

3 года назад

А что лучше есть? Для вас 3, а для меня помимо перечисленных вами, КиноПоиск, музыка, такси, Алиса с офигенным апи для умного дома, который я делаю для себя. А ещё они крутые тк делают беспилотные авто.

Прямые аналоги, которые появились раньше - IMDB, spotify, Uber, Siri, Tesla. Яндекс тупо копирует. Принципиально нового нет ничего. Так то обнадёживает конечно, что в России хоть какое то айти осталось, пусть даже и такое. Но повода для безумной радости не наблюдаю.

в глаза ипуца и не убирают галочки при его установке, кто виноват? Правильно Яндекс.

А вы галочки и крестики закрытия рекламы ещё меньше делайте и прячьте подальше. Вы же так заботитесь о людях 35+? ога. Не спите наверное ночами, думаете как бы интернет для них безопаснее и удобнее сделать. Ебашьте сразу 1х1 пиксель, чо уж там. Конверсия сама себя не поднимет же да? Я с вашего лицемерия улыбаюсь просто, уважаемый.

А виноваты - все те, кто этот балаган организует и оплачивает. Яндекс в том числе. И виноваты веб-макаки, которые за мелкий прайс всё это реализуют и внедряют. Вы же сами, своими руками приближаете "светлое" будущее по типу Чёрного зеркала. И вашим же детям потом в таком мире жить.

раскрыть ветку (1)

zopaSmetloi

3 года назад

Не Тесла, а Гугл. Но что плохого в том чтобы не тупо копировать как вы выразились, а создавать аналоги? Я почти не пользуюсь бесплатными софтинами и не ною о мелких галочках, если всё же пользуюсь. А в Яндексе у меня подписка Яндексплюс и никакой навязчивой рекламы в браузере или видео, зато лицензионные фильмы и музыка. А вы продолжайте хейтить если так нравится

czuker

3 года назад

Полностью поддерживаю ваш коммент. Ни добавить, ни убавить.

czuker

3 года назад

Я за честный труд и за честные цены.

Да ктож против то. Я тоже только за. Но яндекс свой советник сделал не по доброте душевной, и не из порыва альтруизма, а для зарабатывания бабла с интернет магазинов. Либо магазин продвигается за бабло в яндекс.маркете, либо яндекс через сомнительно установленное расширение уведёт у тебя клиента. И рекламирует советник не самую дешёвую цену в интернете, а самое дешёвое предложение из магазинов занёсших им денег. А там и лохотронов полно, и очень часто товар не тот, который смотрел ты. На пользователей яндексу насрать. И за какую цену пользователь и где купит - тоже. Они просто монополизируют рынок онлайн торговли в России. Пока довольно успешно.

ещё комментарии

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку