Установка скрипта «SaveFrom.net помощник»
Никаких дополнительных действий делать не требуется
Данная инструкция предназначена для браузера Google Chrome на OC Windows. Если у Вас другой браузер или операционная система, выберите свою версию SaveFrom.net помощника.
Для скрипта «SaveFrom.net помощник» требуется расширение OrangeMonkey. Если на панели инструментов вашего браузера есть значок , значит расширение OrangeMonkey у вас уже установлено.
Если такого значка нет, перейдите на страницу с инструкцией по установке OrangeMonkey.
Расширения для Google Chrome, которые невозможно удалить или отключить
Уже сто раз обсуждали такую проблему, как установка непрошеных расширений сторонними программами. Отчасти ее уже решили в Google Chrome 25. Но, оказывается, бывают куда более страшные вещи. А именно расширения, устанавливаемые сторонними программами, которые нельзя удалить и даже отключить в браузере.
Жизнерадостный пример
Уже несколько раз ко мне обращались люди, которые не могли удалить из списка своих расширений некое жизнерадостное творение, бесспорно популярное среди пользователей социальных сетей. Различные «Онлайн Улыбки» или вот свежий «Media Player 1.1». Внимание, скриншот:
Внимание, вопрос: что на этом скриншоте вызывает недоумение? Правильный ответ: отсутствие кнопки «Удалить» (она же «Мусорное ведро») у второго расширения. Мало того, если присмотреться, то можно заметить, что и галочка «Enabled» не активна. Т.е. отключить тоже не получится. А подчеркнутая строка объясняет почему оно так. А вот потому что сторонняя разработка имеет полное право блокировать данные возможности в браузере.
Почему?
Но как такое возможно? Неужели это уязвимость или скрытая возможность, по ошибке попавшая в браузер? Но нет. это официальная хорошо задокументированная фишка от разработчиков Chromium. Вот вам документация.
Вот лично мне моя извращенная логика не может подсказать ответ на простой вопрос: зачем? Если простые непрошеные расширения еще как-то можно объяснить (Skype, Касперский), то зачем создавать возможность для этого? Как разработчик может не понимать, что на один случай легального применения обязательно найдется десяток случаев подобного мусора? Ведь штатно и силами обычного пользователя это удалить уже невозможно. Удаление сторонней программы ничего не изменит (в данном случае и нет сторонней программы; всю «грязную» работу провернул обычный инсталлятор).
Единственный способ удалить подобное — руками редактировать реестр системы.
Как удалить?
1. Самое главное. Вспоминаем, какие программы вы ставили перед появлением этой заразы. И идем в Панель управления — Удалением программ, где находим и удаляем их.
2. Для начала чистим реестр. Для Windows делаем так: в командной строке (Выполнить-CMD) запускаем утилиту «regedit».
Необходимо найти и почистить руками следующие ветки:
- [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallSources]
- [HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\ExtensionInstallForcelist]
Для 64-битной системы адрес выглядит уже так:
- HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extension.
3. Теперь ищем папки «Extensions», «Extension Rules» и «Extension State» по адресу:
C:\Users\[ваш пользователь]\AppData\Local\Google\Chrome\User Data\Default
И чистим их для гарантии. Это удалит все расширения.
4. Обязательно сканируем компьютер антивирусными программами или софтом, который специализируется на удалении гадостей. Зловред скорее всего прописался в автозагрузку и это может свести на нет все ваши старания. Находим в ней раздел автозагрузки и чистим. Но антивирус это не отменяет!
Находим опасные браузерные расширения по фальшивым отзывам
Фальшивые положительные отзывы заполонили все уголки современного цифрового мира, они вводят в заблуждение потребителей, предоставляя нежелательное преимущество мошенникам и посредственным продуктам. К счастью, обнаружение и отслеживание аккаунтов, создающих подобные фальшивые отзывы, часто является простейшим способом выявления мошенничества. В этой статье мы расскажем о том, как ложные отзывы о поддельном браузерном расширении Microsoft Authenticator позволили выявить десятки других расширений, вытягивающих у пользователей личные и финансовые данные.
Комментарии под фальшивым браузерным расширением Microsoft Authenticator показывают, что отзывы на эти приложения или положительны, или сильно отрицательны, и это, по сути, даёт понять, что оно мошенническое.
Услышав от нашего читателя о поддельном расширении Microsoft Authenticator, появившемся в Google Chrome Store, мы начали исследовать создавший его аккаунт. До удаления расширения под ним было пять отзывов: три пользователя Google поставили ему одну звезду, предупреждая людей, что им не нужно пользоваться, но два комментатора поставили ему три и четыре звезды.
«Отличное расширение!», — с восторгом пишет Google-аккаунт Theresa Duncan. «Проблем с ним почти не было»
«Очень удобное и приятное», — невразумительно оценивает расширение Anna Jones.
Google Chrome Store сообщил, что адрес электронной почты, связанный с аккаунтом, опубликовавшим поддельное расширение Microsoft, также выпустил ещё одно расширение под названием iArtbook Digital Painting. Прежде чем его удалили из Chrome Store, у расширения iArtbook появилось 22 пользователя и три отзыва. Как и в случае с поддельным расширением Microsoft, все три отзыва были положительными, и все были созданы аккаунтами с именем и фамилией наподобие Megan Vance, Olivia Knox, и Alison Graham.
В Google Chrome Store не так просто выполнять поиск по оставившим отзывы. Для этого я воспользовался сервисом chrome-stats.com разработчика Хао Нгуена. Сервис индексирует массив атрибутов, связанных с расширениями Google, позволяя выполнять по ним поиск.
Изучая Google-аккаунты, оставившие положительные отзывы об уже заблокированных расширениях Microsoft Authenticator и iArtbook, мы обратили внимание, что каждый из них оставил отзывы ещё на несколько расширений, которые тоже были удалены.
Отзывы на расширение iArtbook получены от очевидно фальшивых Google-аккаунтов, каждый из которых оставлял отзывы на два других расширения, одно из которых опубликовано тем же разработчиком. Такой же паттерн наблюдается у ещё 45 заблокированных расширений.
Как постоянно разрастающаяся диаграмма Венна, отзывы на расширения, оставленные каждым новым фальшивым аккаунтом, приводили к открытию новых фальшивых аккаунтов и расширений. Приблизительно за 24 часов исследований при помощи chrome-stats.com было обнаружено больше ста положительных отзывов, находящихся в сети однозначно мошеннических расширений.
Эти отзывы, в свою очередь, привели к достаточно простому выявлению:
- 39 комментаторов, которые были довольны расширениями, являющимися подделками крупных брендов или запрашивающими финансовые данные
- 45 зловредных расширений, суммарно имеющих почти 100 тысяч скачиваний
- 25 аккаунтов разработчиков, связанных с несколькими забаненными приложениями.
У некоторых из поддельных расширений было всего с десяток скачиваний, но у большинства они исчислялись сотнями или тысячами. Фальшивое расширение Microsoft Teams примерно за два месяца присутствия в Google store получило 16200 скачиваний. Поддельная версия пакета для профессионального монтажа видео CapCut за почти такой же срок получила около 24000 скачиваний.
Больше 16 тысяч людей скачало фальшивое браузерное расширение Microsoft Teams за те два месяца, пока оно находилось в Google Chrome store.
В отличие от зловредных браузерных расширений, способных превратить ваш PC в ботнет или собирать куки, ни одно из исследованных расширений не запрашивает у пользователей особых разрешений. Однако после установки все они неизменно спрашивают у пользователей личные и финансовые данные, притворяясь, будто связаны с крупными брендами.
В некоторых случаях фальшивые аккаунты и разработчики поддельных расширений в этой схеме имеют одинаковые имена, например, в случае brook ice — Google-акаунта, положительно оценившего зловредные расширения Adobe и Microsoft Teams. Адрес электронной почты brookice100@gmail.com был использовал для регистрации аккаунта разработчика, создавшего ещё два поддельных расширения, изученных в нашем обзоре (PhotoMath и Dollify).
Часть данных, послуживших основой для нашего отчёта. Ссылка на полную таблицу представлена в конце статьи.
Как мы видим из показанного выше фрагмента электронной таблицы, многие Google-аккаунты, оставившие отзывы на очевидно фальшивые расширения, в течение одного дня оставляли комментарии на несколько приложений.
Кроме того, инструменты восстановления Google-аккаунта показывают, что многие адреса электронной почты разработчиков, связанные с описанными в статье расширениями, имеют один адрес электронной почты для восстановления доступа. Это даёт понять, что всю схему контролирует ограниченный круг анонимных пользователей. Если отсортировать данные из представленной выше электронной таблицы по адресу электронной почты разработчика расширения, то группирование отзывов по дате становится ещё более очевидным.
Мы поделились своими находками с Google и дополним статью, если компания нам ответит. Как бы то ни было, Google уже распознала все эти расширения как мошеннические и удалила их из магазина.
Однако, мы, вероятно, напишем пост о том, как много времени стал занимать процесс обнаружения и удаления плохих расширений. В целом, большинство этих расширений было доступно в магазине по два-три месяца.
Я провёл это исследование в основном из интереса. Мне показалось, что им будет любопытно поделиться с другими. Кроме того, меня восхитила мысль о том, что для поиска фальшивых приложений достаточно всего лишь обнаруживать и отслеживать фальшивых комментаторов. Я уверен, что сеть мошеннических расширений шире, чем описанная в этой статье.
Как мы видим из этой истории, при установке расширений стоит проявлять здравомыслие. Если даже не принимать во внимание очевидно мошеннические расширения, многие полезные расширения их разработчики прекращают поддерживать или продают сомнительным маркетологам, поэтому разумно будет доверять только активно поддерживаемым расширениям (имеющим критическую массу пользователей, способных создать шум, когда с программой произойдёт что-то нежелательное).
По данным chrome-stats.com, большинство расширений (более чем 100 тысяч), по сути, заброшено своими авторами или не обновлялось более двух лет. Другими словами, есть много разработчиков, которые готовы продать своё творение вместе с базой пользователей.
Информацию из данного отчёта можно найти в этой электронной таблице Google.
На правах рекламы
VDSina предлагает безопасные VDS с посуточной оплатой, возможностью установить любую операционную систему, каждый сервер подключён к интернет-каналу в 500 Мегабит и бесплатно защищён от DDoS-атак!
OrangeMonkey для Google Chrome
Оранжевая обезьяна: Легкий менеджер пользовательских скриптов для Chrome
OrangeMonkey — это легкий менеджер пользовательских скриптов, разработанный exten.helper. Он является форком популярного расширения Violentmonkey, предлагающего расширенные функциональные возможности и обновленный дизайн.
С помощью OrangeMonkey пользователи могут запускать пользовательские скрипты, которые позволяют настраивать их опыт просмотра. Например, пользователи могут создавать темную тему для своих любимых веб-сайтов с помощью пользовательских скриптов.
Одной из ключевых особенностей OrangeMonkey является возможность создания резервных копий путем сохранения всей галереи в zip-архиве. Это гарантирует, что пользовательские скрипты не потеряются в случае каких-либо проблем. Кроме того, пользователи могут устанавливать userjs по ссылке, что облегчает добавление новых скриптов в их коллекцию.
OrangeMonkey предоставляет большую галерею пользовательских скриптов, позволяя пользователям искать и просматривать широкий спектр скриптов. Расширение также предлагает удобное переключение скриптов одним щелчком мыши, что облегчает включение или отключение скриптов по мере необходимости.
Еще одним преимуществом OrangeMonkey является поддержка всех функций GM_*, предоставляющих пользователям полный набор инструментов для разработки и настройки скриптов.
В целом, OrangeMonkey — надежный и удобный менеджер пользовательских скриптов для пользователей Chrome, предлагающий ряд функций для улучшения их опыта просмотра.