Категории

    Новости

    Тонгкат Али
    http://silverfox.in.ua/product-tag/tongkat-ali/ (англ. Long Jack, Tongkat Ali) – это средство, в основном используемое спортсменами для повышения уровня тестостерона и серьезных силовых нагрузках. Но

    Иван Айвазовский
      этой (Ованес Айвазян, Иван Гайвазовский, Aivazovsky, Ivan. 1817-1900), –   русский живописец, мастер морского пейзажа (маринист). Популярнейшие картины Айвазовского - “Радуга” (1873 г. ), “Чёрное

    Изменение фона в шаблоне Joomla
    6. Сейчас колдуем с CSS так, чтоб было похоже на данный макет. Поехали: Я заключил меню в блочный элемент levoe-menu: Таким макаром, Joomla генерирует последующий код: Основная Сырье Аддитивы Диоксид

    Как быстро перенести сайт на Joomla Часть 2 Восстановление из резервной копии
    Как запустить цикл? У меня на данный момент выводит одну и туже картину либо просто "i" $q ="SELECT vm.`file_url_thumb` FROM `#__virtuemart_medias` vm LEFT JOIN `#__virtuemart_product_medias` vpm ON vpm.`virtuemart_media_id`

    Анализ сайта яндекс
    Продвижение веб-сайта в ТОП Yandex'а и Google (других поисковых машин) - главная цель для хоть какого вебмастера либо оптимизатора. В попытке закрепить собственный ресурс на фаворитных позициях выдачи

    Материнские платы на 2 процессора
    Для тех у кого нет времени, чтоб прочесть всю статью, я сразу даю рекомендуемые модели материнских плат под различные микропроцессоры. На сей день оптимальными по соотношению стоимость/качество являются

    Обозначение смайликов в картинках
    Здрасти, читатели блога Веб-сайт с нуля. Доводилось ли вам думать над тем, что означают смайлы, которые вам прислали, и как на их ответить? Сталкивались ли с необходимостью выразить свои эмоции очень

    Форд мондео ремонт
    На Форд Мондео ремонт силовых агрегатов случается довольно изредка, так как моторы южноамериканского производителя обычно надежны и долговечны. Особенного внимания стоит 2, 5л бензиновый вариант, снаряженный

    Процессоры intel socket 775
    Сокет (socket) микропроцессора - разъем, место на материнской плате компьютера куда вставляется микропроцессор. Микропроцессор, до того как он будет установлен в материнскую плату, должен подходить ей

Полезные материалы

Более 37 000 пользователей Chrome установили поддельное расширение AdBlock Plus

  1. У поддельной страницы расширения были очевидные проблемы
  2. Произошло раньше в 2015

Google удалил вредоносное расширение из своего интернет-магазина Chrome, которое представляло собой популярный блокировщик рекламы AdBlock Plus, но принудительно открыло новые вкладки для показа рекламы пользователям

Google удалил вредоносное расширение из своего интернет-магазина Chrome, которое представляло собой популярный блокировщик рекламы AdBlock Plus, но принудительно открыло новые вкладки для показа рекламы пользователям.

Обнаружен исследователем безопасности под псевдонимом SwiftOnSecurity , расширение [ 1 , 2 ] было более 37 000 пользователей в то время, когда он был снят поздно вечером.

У поддельной страницы расширения были очевидные проблемы

Как указывает исследователь в тираде в Твиттере, предназначенной для сотрудников Google, проблема заключается в том, что Google позволил другому разработчику загрузить расширение под тем же именем, что и AdBlock Plus, очень популярный блокировщик рекламы для Chrome.

«Google позволяет обманным разработчикам обмануть 37 000 пользователей Chrome с помощью мошеннического разработчика, который клонирует популярные имена и ключевые слова для спама», эксперт сказал , «Законные разработчики просто должны сидеть сложа руки и смотреть, как Google размазывает их поддельными расширениями, которые крадут их доброе имя».

Пользователи могли заметить поддельное расширение, основанное на пятне несвязанных ключевых слов, которые мошеннический разработчик добавил в описание расширения. Эти популярные ключевые слова позволили поддельному расширению появляться в несвязанных поисковых запросах.

Кроме того, если бы пользователи проверяли вкладку «Обзоры» расширения, они могли бы избежать этого расширения, так как большинство пользователей сообщали о злоупотреблении при открытии вкладок расширения.

Кроме того, если бы пользователи проверяли вкладку «Обзоры» расширения, они могли бы избежать этого расширения, так как большинство пользователей сообщали о злоупотреблении при открытии вкладок расширения

Произошло раньше в 2015

Это не первый случай, когда Google разрешает использование поддельного рекламного расширения AdBlock Plus в своем интернет-магазине Chrome. Нечто подобное произошло два года назад, в 2015 году , Это расширение тоже было поймано на доставке рекламного ПО.

Подобные ситуации случаются потому, что процесс загрузки расширений в Chrome Web Store автоматизирован, а сотрудники Google вмешиваются только тогда, когда сообщается о расширении. Этот автоматизированный процесс позволил Google быстро создать свой Интернет-магазин, который превзошел хранилище дополнений Mozilla и стал крупнейшим порталом расширений для браузеров среди всех браузеров.

В данном конкретном случае выясняется, что разработчик расширения использовал другой идентификатор, отличный от идентификатора, использованного в исходном расширении AdBlock Plus, которое могло занять гомографическая атака использование кириллических символов в идентификаторе расширения для обхода проверок в Google Store.

Изображение предоставлено: SwiftOnSecurity