Dwayne
-
Posts
6 -
Joined
-
Last visited
Never
Posts posted by Dwayne
-
-
kmscom я отвечу за себя. Если расширение ведет противоправную деятельность, а в данном случае его разработчики воры и потенциальные уголовники, то я предпочитаю не пользоваться их расширением. Для меня это очевидно и я хотел бы что бы антивирус удалял такие расширения, сообщив мне причину. Сейчас не 2000 год, для любого расширения найдутся аналоги с нормальными разработчиками не ворами.
-
Denis-NN, я так понимаю по каждому случаю нужна своя запись? А что бы автоматически всех куки стафферов удалять? И тут важен такой момент - это не рекламные расширения, это мошеннические. Это две совершенно разные вещи. Лоялность к рекламным - я не против, это не мошенничество. А вот куки стаффинг - это действительно мошенничество.
-
FLOOD, kmscom Спасибо что написали куда обратиться, что бы получить ответ по ситуации. Расширение для Хрома, о котором я упоминал, которое делает cookie stuffing, я установил Алихантер отсюда https://chrome.google.com/webstore/detail/alihunter-aliexpress-prod/mpajidobdpdigheplhpfggmeldjcpgfh Куки ставятся автоматом при почти каждом клике на сайте Алиэкспресс через домен https://s.click.aliexpress.com/e/*** - это видно через developer tools.
-
После прочтения статьи проверил несколько расширений - в одном нашел cookie stuffing на Алиэкспресс. Подозреваю, что таких расширений много, раз я сразу такое нашел.
Привет Dwayne, Добро пожаловать! Можете ли вы скопировать в текстовый файл ссылку на файл cookie и URL-адрес Aliexpress, чтобы мы могли просмотреть актуальные данные, пожалуйста? Пожалуйста, не вставляйте данные прямо в свое сообщение, а загрузите файл TEXT, используя значок в своем ответе? Большое спасибо:pray_tone3:. -
Здравствуйте. Несколько вопросов возникло к Антивирусу Касперскому после прочтения этой статьи от ADGUARD - https://adguard.com/ru/blog/fake-ad-blockers-part-2.html В статье говорится о том, что найдены расширения для браузеров c более, чем 1.6 миллиона установок, которые без ведома пользователей и рекламодателей мошенническим способом устанавливали cookie в браузерах - cookie stuffing. Создатели таких расширений "зарабатывают" миллионы долларов в месяц. И думаю, что найденные расширения - это лишь верхушка айсберга. Тем временем, продавцы и порядочные разработчики сайтов и других расширений лишаются денег и своего дохода. Продавцы выплачивают не по правилам заработанную комиссию. Сайты и разработчики нормальных расширений лишаются дохода, потому что их куки перебиваются мошенническими расширениями. Отсюда возник вопрос к Антивирусу Касперскому - может ли ваш антивирус удалять такие расширения, как только они начинают делать cookie stuffing? То есть, если пользователь расширения нажимает ссылку в расширении, переходит на сайт владельца расширения, а потом на какой-то сайт типа Amazon, Aliexpress, Ebay, Booking уже по реферальной ссылке - это нормальная практика, потому что пользователь сам нажал на ссылку в расширении. Но если человек просто ходит по какому-то сайту, а вредоносное расширение подменяет ссылки на сайте, что бы человек не догадываясь сделал переход - то это уже мошенничество. Или если расширение напрямую меняет cookie на Amazon, Aliexpress, Ebay, Booking и подобных сайтах, напрямую прописывая свой рекламный идентификатор - это тоже мошенничество. Может ли Касперский удалять такие расширения? Во первых, это мошенничество, причем подсудное, судя по всему. Во вторых, если авторы расширения занимаются одним видом мошенничества, то вполне вероятно, что этим они не ограничиваются и могут соевершать мошеннические действия другого вида. Мне кажется, но я могу и ошибаться, довольно трудно определить была ли подмена ссылки на сайте, что бы после нажатия на нее пользователь попал на необходимую страницу но уже после прохождения цепочки редиректов и с уже установленной реферальной куки. Или сложно отследить подмену cookie прямо в браузере. Я к тому, что есть и хорошие расширения, которые ставят свою куку только когда пользователь осознанно нажимает например на ссылку в расширении. Возможно сложно найти разницу между двумя этими действиями и нужно же, что бы порядочные расширения не пострадали и не были удалены Касперским. Если сложно отличить хороших от плохих, может быть можно куда-то сообщать о найденных расширениях, которые используют cookie stuffing? После прочтения статьи проверил несколько расширений - в одном нашел cookie stuffing на Алиэкспресс. Подозреваю, что таких расширений много, раз я сразу такое нашел.
Cookie stuffing в расширениях для браузеров.
in Kaspersky Internet Security
Posted