Google загадково видалила популярне розширення браузера ClearURL з веб-магазину Chrome.
ClearURLs – це доповнення браузера, яке зберігає конфіденційність та автоматично видаляє елементи відстеження з URL-адрес. На думку розробника, це може допомогти захистити Вашу конфіденційність під час перегляду веб-сторінок, повідомляє Bleeping Computer.
Для чого потрібне ClearURLs?
ClearURLs доступне як для Google Chrome, так і для Mozilla Firefox, завданням якого є видалення бітів відстеження з URL-адрес. Багато веб-сайтів мають надмірно довгі URL-адреси з додатковими параметрами, які не мають функціонального значення, а просто використовуються для цілей відстеження. ClearURLs призначений для фільтрації таких параметрів відстеження з URL-адрес та підвищення конфіденційності користувача в Інтернеті.
Якби всі посилання були позбавлені таких сторонніх даних відстеження, вони в кінцевому підсумку мали б досить мінімальну довжину, включаючи лише основні біти. Однак таємничим кроком Google минулої ночі користувачі побачили, як ClearURL зникають із Веб-магазину Chrome, а його сторінка видає повідомлення про помилку 404 (не знайдено).
“Так, ClearURLs заблокував Google 7 годин тому. Причини цього смішні і, мабуть, лише удавані, оскільки ClearURL шкодить бізнес-моделі Google”, – сказав Кевін Роберт, розробник ClearURL. – ClearURLs зробив свою місію щодо запобігання відстеженню за URL-адресами, і саме так Google заробляє гроші. Я думаю, що зараз ClearURLs має стільки користувачів, що це небажано для Google, і вони хотіли б, щоб розширення назавжди зникло”,
Розширення суперечить правилам Google
Розробник звернувся до Google із заявою щодо блокування розширення. У копії електронного листа, яким поділився розробник, Google стверджує, що опис розширення “занадто детальне” і порушує правила веб-магазину Chrome.
“Згадка про всіх людей, які допомагали розробляти та перекладати ClearURL, суперечить правилам Google, оскільки це може” заплутати “користувача. Смішно”, – продовжив Роберт.
Google також зазначила, що в описі розширення не згадується, що воно містить певні функції, такі як функція імпорту/експорту налаштувань, функціонування журналу та кнопка пожертви, яка вводить в оману. У електронному листі Google також стверджує, що розширення без потреби вимагає дозволу на буфер обміну.
“Але це неправда, і я вже більше року маю опис кожного дозволу на інформаційній панелі розробника веб-магазину Chrome”, – сказав розробник.
Подію щодо видалення розширення активно почали обговрювати на форумах. У той час як деякі користувачі критикували рішення Google, посилаючись на “антимонопольні” занепокоєння, інші зазначили, що розширення ClearURL раніше містило довільний недолік виконання коду.
Один із користувачів зауважив, що досить важко повірити, що така компанія, як Google, буде стурбованою розширенням, яке може теоретично вплинути на її бізнес-модель. Однак інші коментатори висловлювали занепокоєння тим, що величезний вплив Google на розробку Chrome, його розширення або веб-стандарти можуть свідчити про монополізацію простору компанією.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.