Новая эпидемия вируса от расширений и плагинов браузера

Новая эпидемия вируса от расширений и плагинов браузера
Примерно в начале марта-мая месяца многие пользователи своих веб-сайтов стали замечать рекламу , которую они никогда не устанавливали на свой проект. В эту рекламу входят различные досуги, картинки для взрослых, вообще такая гадость от которой сайт либо хочется закрыть, либо наоборот перейти по объявлению.

Всё оказалось довольно просто, кто-то захотел срубить большой куш, и это в принципе у них получилось. Дело в том, что плагины/расширения, которые вы устанавливаете с помощью браузеров, будь это Яндекс Браузер, Firefox, или Хром, без вашего ведома встраивают на сайты различную рекламу.

Подобная реклама негативно сказывается на авторитетности сайта, а так же пользователях которые её видят. Веб-мастера в том числе и я не имеют к данной рекламе никакого отношения. Вот такая реклама появилась на сайте mail.ru




Я не знаю есть ли на моём сайте softokno.ru подобная реклама, если вы вдруг увидите её (это могут быть голые женщины, или что-то в этом духе), обязательно напишите мне на ФОРУМЕ с прикреплённым изображением, или скриншотом. Как сделать скриншот я уже писал ранее.

Как избавиться от подобной рекламы, и естественно вируса.


Если вы вдруг заметили, что на сайтах стала появляться реклама для взрослых, нужно вспомнить какие именно расширения или плагины вы устанавливали в последний раз.

Чтобы посмотреть набор установленных расширений (Firefox) заходим в "Инструменты"-> Дополнения. Как видно на изображение у меня не установлено ничего лишнего, поэтому подобной рекламы я никогда не увижу.



Чтобы удалить не нужное дополнение просто нажимаем кнопочку удалить или отключить, после чего перезагружаем браузер.

Как отключить плагин в Google Chrome




Какие плагины подменяют рекламу?

1. Переводчик для Firefox 0.4 - этот плагин вообще заменяет всю рекламу на сайте

2. Adobe Dtm Switch - любит вместо рекламной сети advmaker подставлять свои баннеры с переадресацией на -x-ip-adv.com. После скачивания такого файла, в системе устанавливается более продвинутые утилиты для мошенников. Естественно подобные модули необходимо сразу удалить.



Какие ссылки появляются в подмене рекламы

Для это цели я написал специальный php скрипт с базой данных mysql, который записывает все заблокированные URL, и показывает их в виде списка. Вот небольшой пример.



Что делать после отключения плагинов

После этого я советую всем своим пользователям и клиентам скачать программу CureIt и конечно Ccleaner. Бесплатная утилита Cureit проверит ваши систему на наличие различной гадости, а Ccleaner очистить кэш браузера, и другой мусор.

Что делать веб-мастерам?

Понятно дело, что веб-мастера теряют деньги за счёт вот таких падонков, ведь вместо нашей рекламы отображается реклама мошенников. Тем более Яндекс теперь понижает подобные сайты в выдаче поиска.

На данный момент существует так называемая технология CSP, благодаря которой будут блокироваться абсолютно все левые домены, и реклама  на вашем сайте соответственно. В Ближайшее время я напишу сервис по созданию CSP

Пример кода для файла .htaccess

<ifModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self';  script-src 'unsafe-inline' 'unsafe-eval' http://*.mail.ru http://vk.com counter.yadro.ru http://my2.imgsmail.ru http://*.twitter.com  http://www.facebook.com http://*.vk.com  odnoklassniki.ru userapi.com; object-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: http://mg.yadro.ru vk.com http://*.mail.ru odnoklassniki.ru www.liveinternet.ru counter.yadro.ru; media-src 'self' http://*.youtube.com http://facebook.com http://twitter.com http://vk.com; frame-src 'self' my.mail.ru connect.mail.ru http://www.facebook.com http://*.twitter.com  http://*.youtube.com https://www.facebook.com http://vk.com; font-src 'self'; connect-src 'self';report-uri /report.txt"
</IfModule>


Данный код разрешает на вашем сайте:

  • Социальные сети facebook, Odnoklassniki,Vkontakte, Mail,twitter
  • Инлайн скрипты
  • Счётчик Liveinternet
  • Встраивание YouTube плеера с помощью iframe

Чтобы точно знать что именно блокируется на сайте,а что необходимо разрешить, достаточно включить браузерную консоль при помощи клавиши F12.



Если вдруг у вас установлен например счётчик от Mail.ru, и он не разрешён изначально в файле .htaccess, вы увидите такую картину.



В консоле говорится о том, что CSP заблокировал адреса, которым запрещён доступ в ДИРЕКТИВЕ SCRIPT-SRC и IMG-SRC. Именно в эти директивы необходим прописывать заблокированный URL.

Как ещё предостеречь компьютер от подмены рекламы


Самый простой и действенный способ это не устанавливать левые плагины для браузеров, и конечно не скачивать файлы, которые требуют установку дополнительного программного обеспечения. Показываю пример скаченного файла с сайта , при установки которого с установленными галочки,программа напихает вам в систему столько грязи, что вы просто устанете её убирать.

Итог.

Если вдруг у вас ничего не получается, создаём новую ветку на форуме, и прикрепляем изображение с установленными дополнениями, я обязательно вам помогу. В комментариях вы не сможете прикрепить изображение, мне просто лень дорабатывать скрипт )).

А представьте когда на сайте с мультфильмами выползает реклама с увеличением полового органа? Ваш ребёнок это видит, и мягко говоря обалдевает. В общем пишите.

Тебе нравится?

Отзывы


Пользователь: ded surfer, дата: 2015.06.29

"Новая эпидемия вируса от расширений и плагинов браузера" - неясно, насколько новая, потому что на страничке не видна дата публикации

АДМИН Примерно год уже прошёл.

Ваше мнение

Имя

Сообщение