Безопасность
Креативная реклама производителя мотоэкипировки Riffel
Креативная реклама производителя мотоэкипировки Riffel
Когда вам предлагают поставить расширение, подумайте десять раз, а стоит ли?
Вы сами даете ему доступ ко всем страницам браузера, паролям, токенам, ко всему, что через браузер передается.
Как проверить насколько расширение безопасно? Ну вам точно никак, можно лишь посмотреть на его популярность, это какой-никакой показатель.
Но вот в трех ОЧЕНЬ популярных расширениях (8 миллионов активных пользователей) SaveFrom.net, Frigate Light, Frigate CDN обнаружили закладки.
Они как минимум:
- Угоняли страницы ВК, через кражу токена.
- Показывали скрытую рекламу.
- Воспроизводили в фоне видео и звуки.
- Использовались для накрутки просмотров в онлайн-кинотеатрах.
Обнаружили это ребята из службы безопасности Яндекса. Вот их исследование (https://habr.com/ru/post/534586/) с железобетонными пруфами - кусками кода.
Что стоит делать, если у вас в браузере они были установлены?
1. Удалить расширения.
2. Выйти из всех приложений ВК по этой ссылке (https://vk.com/settings?act=apps). Нажав крестик.
????
PROFIT!
Спасибо за внимание, будьте осторожнее с расширениями браузера.
Оригинал: https://vk.com/cat0news?w=wall-198181079_27030
Автор: Forbidden World
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.