Gift box расширение что это опера
Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек.
Найденные расширения помогают загружать видео с популярных платформ. Для браузера Google Chrome это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock. Еще в списке есть несколько расширений для браузера Microsoft Edge. Исследователи идентифицировали вредоносный код в расширениях на основе Javascript, который позволяет расширениям загружать дополнительные вредоносные программы на компьютер пользователя.
Эта ставит под угрозу конфиденциальность пользователя, поскольку на эти сторонние сайты-посредники отправляется журнал всех кликов. Хакеры также извлекают и собирают даты рождения, адреса электронной почты и информацию об устройстве, включая время первого и последнего входа в систему, имя устройства, операционную систему, используемый браузер и его версию, даже IP-адреса - они могут быть использованы, чтобы найти примерное географическое местоположение жертвы.
Исследователи считают, что целью этого является монетизация самого трафика. За каждое перенаправление на сторонний домен киберпреступники получали платеж. Тем не менее, расширение также может перенаправлять пользователей на рекламные или фишинговые сайты.
Специалисты начали исследование угрозы в ноябре 2020 года, но считают, что она могла существовать годами - просто никто этого не замечал. В магазине Chrome есть обзоры, в которых упоминается перехват ссылок еще в декабре 2018 года. "Бэкдоры расширений хорошо скрыты, и расширения начинают проявлять вредоносную активность только через несколько дней после установки: это усложняет задачу для любого решения безопасности" - рассказал Ян Рубин, исследователь вредоносного ПО в Avast.
На данный момент зараженные расширения все еще доступны для загрузки. Специалисты связались с командами Microsoft и Google Chrome и сообщили о находках. И Microsoft, и Google подтвердили, что в настоящее время изучают эту проблему. Сейчас эксперты рекомендует пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить просканировать ПК и удалить вредоносное ПО.
В своём предыдущем топике Bexf — Фрэймворк для создания расширений я пообещал, что напишу продолжение. Моё расширение, написанное на Bexf, опубликовали и в честь этого я решил продолжить тему расширений для Оперы.
В статье: архитектура расширения, интересные моменты в процессе написания Habra Meter(далее HM) на Bexf, публикация расширения.
Архитектура
Изучая тему расширений я просмотрел с десяток исходников и в каждом, как водится, разная архитектура. Архитектура, безусловно, дело каждого, ниже я привожу мой вариант (файловая архитектура HM):
Стандартные файлы и папки
// Код скрипта
HM не имеет подключаемых скриптов.
Написание расширения
Дальше я не буду описывать каждую мелочь, только основные моменты. Код открыт, так что вы все сможете глянуть сами.
Index
Этот файл не имеет вида, так что нет смысла вставлять что-либо в body и подключать CSS. В моём случае скрипт подключат Bexf.js и Widget.js (основной скрипт HM). Widget инициализирует расширение через метод init.
Метод подключает необходимые ресурсы: спрайтовый шрифт(font.jpg) и шаблон кнопки(icon-18.jpg) о них дальше. Инициализирует кнопку, сразу же её обновляет, запускает таймер обновлений.
В проекте мне понадобилось динамически менять картинку на кнопке для отображения кармы и рейтинга, притом картинка должна была создаваться на canvas. Тут была проблема: картинка максимум 18х18 и поэтому любой стандартный шрифт был бы совершенно нечитаем(впринципе то, что есть сейчас тоже особо не блещет) — создал спрайтовый шрифт 3х5: 0-9, A-F и запятая/точка все параметры букв расписал в fontDemensions. Хоть index.html не имеет вида, но зато имеет document, поэтому оказалось возможными динамически генерировать иконку через canvas и получать её данные через canvas.toDataURL(). Ниже 2 метода, отвечающие за отрисовку:
После закрытия окна опций, обновляем кнопку (мб сменился пользователь)
Больше ничего интересного в Widget.js нет. Остался лишь парсинг страницы хабропользователя(кроссдоменный XHR), сбор статистики за месяц и прочие утилитарные методы.
Опции
options.html — обычный html файл любого содержания, предполагается, что он будет управлять widget.preferences (Bexf.opt) — личные данные расширения.
Файл имеет дефалтную структуру(размечены все поля). А логика его проста: при инициализации загружает значения в поля формы, при нажатии кнопки «сохранить», возвращает данные в widget.preferences.
Всплывающее окно
popup.html — обычный html файл любого содержания(но ограниченного размера) может иметь любое название, попапами управляет кнопка. Количество попапов не ограничено. Попап инициализируется каждый раз (исполняет весь код) когда его открывают. В случае HM в попапе находится график изменения параметров пользователя за последние 30 дней. График рисуется на canvas с помощью jQuery Flot (в первой версии рисовался Google Chart API, больше я к GC API ни ногой). Скрипт попапа парсит данные статистики(т.к. widget.preferences это DOMStorage объект, то его значения не могут быть объектом), сохраненные в Bexf.opt('stat') и переделывает их в формат, который понимает jQuery Flot. Больше ничего интересного.
Тестирование
Разработчики Opera подумали о нас, поэтому тестировать расширения очень просто: кидаем config.xml в браузер и расширение подключается в режиме отладки, его можно Перезагрузить(обновить код)/Отключить/Удалить в менеджере расширений Оперы как и обычное расширение. Как писал lugansk «Dragonfly пока не умеет с ними (Errors) работать» но метод opera.postError работает и его результат можно посмотреть в Error Console (Ctrl + Shift + O) Dragonfly пока не умеет работать с opera.postError из расширений.
Публикация
Почитать
Буду рад ответить на ваши вопросы. Теперь, думаю, вопрос о расширениях Оперы раскрыт на хабре полностью.
PS Не ставьте Habra Meter — постоянное наблюдений кармы приводит к психическим заболеваниям. Это расширение proof of concept моего фрэймворка Bexf
Built-in Ad blocker blocks ads and lets you surf the web up to 3x faster.
Оценка: 4,7 Всего оценок: 1360
Opera Free VPN
Built-in free VPN for private browsing.
Оценка: 4,7 Всего оценок: 2020
uBlock Origin
Наконец-то, быстрый и эффективный блокировщик для браузеров.
Оценка: Всего оценок: 2813
Browsec
Browsec VPN is an Opera VPN extension that protects your IP from Internet threats and lets you browse privately for free.
Оценка: Всего оценок: 677
Adguard
Непревзойденная защита от рекламы и всплывающих окон. Блокирует рекламу в VK (Вконтакте), Одноклассники, Facebook, на YouTube и других сайтах.
Оценка: Всего оценок: 3310
360 Internet Protection
Защита от веб-угроз 360
Оценка: Всего оценок: 921
ZenMate VPN
ZenMate VPN - интернет-безопасность для вас. Шифрование соединения, доступ к защищенным прокси-серверам и заблокированному контенту.
Оценка: Всего оценок: 487
Proxy Free VPN DEEPRISM
Безлимитный прокси | Обойти блокировку, сменить IP | DEEPRISM для Opera
Оценка: Всего оценок: 553
DotVPN - better than VPN
Unblock websites and apps at school, work, home, or anywhere in the world. Stay private online and protect yourself on public Wi-Fi.
Оценка: Всего оценок: 429
LastPass
LastPass, an award-winning password manager, saves your passwords and gives you secure access from every computer and mobile device.
Оценка: Всего оценок: 3022
Whoer VPN
Whoer VPN для Opera скроет ваш реальный IP, защитит данные при работе через публичные wi-fi точки, разблокирует сайты запрещенные в вашей стране.
Оценка: Всего оценок: 186
AdBlocker Ultimate
Бесплатный и улучшенный блокировщик рекламы. Полностью удаляет ВСЮ рекламу. Отсутствуют "разрешённые" рекламные объявления или белые списки, блокировка слежения и вредоносного ПО!
Оценка: Всего оценок: 245
Bitwarden - Free Password Manager
Защищенный и бесплатный менеджер паролей для всех ваших устройств.
Оценка: Всего оценок: 800
Manage and switch between multiple proxies quickly & easily. Subscribe to our Proxy service, or use your own servers!
Оценка: Всего оценок: 106
Ghostery
Ghostery - это мощное расширение для обеспечения конфиденциальности. Блокируйте рекламу, отключайте средства слежения и ускоряйте загрузку веб-сайтов.
Оценка: Всего оценок: 1074
Global VPN Adblocker Proxy
Оценка: Всего оценок: 44
Free VPN Proxy
Easily find and set free VPN proxies and, browse fast and secure!
Оценка: Всего оценок: 53
AdBlocker for YouTube™
Removes all annoying Ads and banners from YouTube.
Оценка: Всего оценок: 112
Оценка: Всего оценок: 352
Privacy Badger
Privacy Badger автоматически учится блокировать невидимые трекеры.
Оценка: Всего оценок: 284
Free OpenVPN Server Finder
Отображение актуального списка общедоступных серверов OpenVPN, предоставленных VPN Gate (Университет Цукубы)
Оценка: Всего оценок: 41
AVG Online Security
AVG Browser Security and Web Reputation Plugin.
Оценка: Всего оценок: 251
Popup Blocker (strict)
Strictly block all popup requests from any website
Оценка: Всего оценок: 177
WOT creates a secure browsing environment, showing website security icons next to every URL & reputation alerts for unsafe websites
Оценка: Всего оценок: 770
Hide My IP
Hide Your IP Address for Free!
Оценка: Всего оценок: 25
Onion VPN with Multithreading
Simultaneously connect to multiple Tor proxy servers using load balancing to increase anonymity and speed
Оценка: Всего оценок: 27
User-Agent Switcher
Spoofs User-Agent strings of your browser with a new one globally, randomly or per hostname
Оценка: Всего оценок: 41
Dr.Web Anti-Virus Link Checker
Антивирусное расширение Dr.Web. Работает из контекстного меню. Автоматически проверяет ссылки в Facebook и ВКонтакте.
Оценка: Всего оценок: 60
Allow Right-Click
Re-enable the possibility to use the context menu, copy, paste, and text selection on sites that prevent them
Функция Opera Turbo присутствует в браузере уже очень давно и является его фирменной фишкой. Когда она активирована, загружаемые данные на веб-страницах ужимаются на серверах Opera, что позволяет сэкономить трафик. Это пригодится пользователям мобильного интернета или тем, у кого просто невысокая скорость соединения.
Чтобы включить режим Turbo, войдите в параметры браузера (логотип Opera → «Настройки»). Затем кликните по переключателю рядом с пунктом «Экономия трафика». А если вы нажмёте на сам пункт, то увидите статистику — сколько данных было сэкономлено. Здесь же можно выбрать качество изображений (высокое, среднее или низкое) или отключить их вовсе.
2. Блокировка рекламы
Неплохо пожирает ваш трафик и разнообразная реклама, которой переполнены сайты. К счастью, браузер умеет бороться и с ней.
Откройте Opera → «Настройки» → «Блокировка рекламы» и убедитесь, что эта опция у вас включена. Нажав на этот пункт, сможете увидеть, сколько баннеров было заблокировано во время интернет-сёрфинга.
Особо приятно, что помимо рекламы Opera способен ещё блокировать назойливые уведомления о файлах cookie. Для этого нужно активировать соответствующий переключатель в настройках и отметить галочкой пункт «Автоматически принимать диалоговые окна…». И всё, сайты больше не будут донимать вас плашками «Мы просим разрешения использовать ваши данные».
3. Сохранённые страницы
Полезная фича для тех, кто хочет прочитать какую-нибудь статью из интернета там, где соединения нет или оно нестабильно — например, в самолёте или метро. Коснитесь троеточия в верхнем правом углу, нажмите пункт «Сохранённые страницы», и информация будет загружена, чтобы вы смогли прочитать её позже. Эдакий встроенный Pocket прямо в браузере.
Просматривать статьи можно через пункт «Сохранённые страницы» в меню Opera справа внизу.
4. Настройка оформления
В мобильной версии Opera имеются три встроенные темы, и вы можете выбирать, какая вам больше по душе. Первая из них светлая, вторая — тёмная, третья — белая с красными оттенками для любителей классического оформления. Темы можно поменять через Opera → «Настройки» → «Оформление».
Кроме того, в браузере присутствует и ночной режим для слабо освещённых помещений. Включение его автоматически активирует тёмную тему и уменьшает яркость экрана. Правда, пока что Opera не научился делать тёмным контент на самих веб-страницах, как тот же Chrome. Но цветовую температуру экрана изменять он умеет.
5. Режим планшета
По умолчанию в Opera вкладки скрываются за кнопкой на панели инструментов. Нажмите на неё, и сможете перелистывать открытые у вас сайты. Это удобно на смартфонах с маленьким экраном, но на больших дисплеях немного мешает, потому что приходится тратить одно лишнее касание для перехода в режим переключения вкладок.
Однако в параметрах оформления Opera есть специальный пункт, который сделает браузер чуть более похожим на настольную версию. Нажмите Opera → «Настройки» → «Оформление» и в разделе «Вид приложения» выберите режим «Планшет». Теперь вкладки переедут на панель вверху браузера, и переключаться между ними можно будет одним нажатием.
6. Встроенный переводчик
Пользователям Opera совсем не обязательно устанавливать на свой Android официальное приложение Translate от Google. Переводчик тут встроенный. Чтобы его использовать, откройте любую страничку на незнакомом вам языке и в меню сверху справа выберите пункт «Перевести».
Opera переводит страницы на тот язык, который установлен в настройках по умолчанию. Если нужно, его можно поменять.
7. Поиск изображений
Для тех, кто часто ищет похожие картинки, в Opera есть специальная функция в контекстном меню. Нашли какое-то изображение, но качество у него хромает? Нажмите на картинку и удерживайте палец, пока не появится меню. В нём выберите пункт «Искать это изображение в Google». И готово, можете просматривать результаты поиска.
8. Кошелёк для криптовалют
Встроенный кошелёк для криптовалют позволяет совершать платежи прямо через браузер, не устанавливая никаких дополнительных приложений. В Opera поддерживается работа с валютой Ethereum.
Доступ к своему кошельку можно получить, нажав на логотип браузера снизу справа и выбрав пункт Crypto Wallet. Эта функция доступна только в версии Opera для Android.
Читайте также: