Яндекс браузер не поддерживает это расширение

Обновлено: 22.01.2025

 — это встроенные в браузер мини-программы, которые добавляют в браузер новые функциональные возможности, например блокируют неприятную рекламу, включают ночной режим или управляют паролями. В Яндекс.Браузер можно устанавливать расширения, созданные командой браузера, а также расширения из Каталога браузера Opera.

Примечание. Среди расширений часто встречаются вредоносные, так как они создаются не только разработчиками браузеров, но и сторонними программистами. Поэтому Яндекс.Браузер отключает расширения из непроверенных источников и периодически проверяет, не появилось ли среди ранее установленных расширений подделок.

Просмотр списка расширений

Примечание. Если нужного расширения нет в списке или оно не устанавливается, скорее всего вы используете Яндекс.Браузер для организаций, а ограничения выставлены политикой «Настройки черного списка расширений».

Анализ существующих расширений и изучение предпочтений пользователей позволили отобрать для Яндекс.Браузера наиболее популярные, полезные и безопасные расширения.

Чтобы открыть список расширений, нажмите   → Дополнения .

Также в списке перечислены предустановленные расширения (например, Антишок) и дополнительные функции браузера (например, синхронизация).

Действия с расширениями

• Установить
• Включить или выключить
• Настроить
• Удалить

Выберите расширение и нажмите кнопку  Установить .

Вы можете установить расширения из Каталога браузера Opera, совместимого с Яндекс.Браузером.

В нижней части страницы нажмите  Каталог расширений для Яндекс.Браузера . Перейдите на страницу нужного расширения и нажмите  + Добавить в Яндекс.Браузер . В открывшемся окне ознакомьтесь со списком данных, к которым расширение получит доступ. Если вы согласны дать доступ к своим данным, подтвердите установку. Найдите в списке нужное расширение и установите переключатель в положение  Вкл. / Выкл.

Чтобы получить доступ к настройкам расширения:

В описании нужного расширения нажмите  Подробнее . Под описанием нажмите Настройки . Если такой кнопки нет, значит возможность настройки данного расширения не предусмотрена.

Предустановленные расширения (Антишок, Блокировка рекламы, Советник, Эфир, Почта и т. п.) удалить нельзя, их можно отключить.

В описании нужного расширения нажмите  Подробнее .

Расширение удалится из файлов браузера, но не пропадет со страницы Дополнения . При включении оно будет скачано и установлено заново.

Значок расширения

После включения некоторых расширений их значок появляется справа от Умной строки. Нажав значок, вы получите доступ к функциям расширения:

• Скрыть значок
• Показать значок
• Свернуть несколько значков

Если значок расширения не отображается на панели браузера:

В описании нужного расширения нажмите  Подробнее .

Если значков на панели очень много, их можно свернуть:

Наведите указатель на область между Умной строкой и значками расширений — указатель изменится на двустороннюю стрелку.

Чтобы увидеть все свернутые расширения, нажмите  .

Задать горячие клавиши для расширений

Вы можете задать горячие клавиши, чтобы быстро активизировать нужное расширение или выполнять различные действия во время его работы:

В нижней части страницы нажмите  Быстрые клавиши для расширений . Выберите действие, для которого нужно задать последовательность горячих клавиш, и установите курсор в поле справа от его названия. Нажмите и удерживайте одну или несколько служебных клавиш ( Ctrl , Shift , Alt ) и клавишу по вашему выбору.

Какие расширения не поддерживает Яндекс.Браузер?

«Yandex заблокировал установку потенциально опасного расширения» .

Расширение является вредоносным и находится в черном списке.

«Яндекс.Браузер не поддерживает это расширение» .

Расширение несовместимо с браузером технически.

Инсталлятор сообщает об успешной установке расширения, но оно не появляется на странице дополнений.

Расширение несовместимо с браузером технически.

«Yandex заблокировал установку потенциально опасного расширения» .

Расширение является вредоносным и находится в черном списке.

«Яндекс.Браузер не поддерживает это расширение» .

Расширение несовместимо с браузером технически.

Инсталлятор сообщает об успешной установке расширения, но оно не появляется на странице дополнений.

Расширение несовместимо с браузером технически.

Как добавить новое расширение в Яндекс.Браузер?

Откройте папку с архивом и перетащите его в окно браузера.

После установки расширение появится в блоке Из других источников .

Проблемы с расширениями

Попробуйте переустановить его. Откройте в браузере страницу browser://extensions/ . Найдите нужное расширение и нажмите кнопку Удалить . Затем вновь установите его со страницы browser://tune или из источника, откуда вы раньше установили это расширение.

Не работает расширение Яндекс.Почты, Диска, Погоды или Пробок

Расширения «Элементы Яндекса» (Почта, Погода, Пробки и Диск) больше не развиваются и не устанавливаются, их корректная работа не гарантируется. Установите эти сервисы в качестве веб-приложений.

Попробуйте переустановить его. Откройте в браузере страницу browser://extensions/ . Найдите нужное расширение и нажмите кнопку Удалить . Затем вновь установите его со страницы browser://tune или из источника, откуда вы раньше установили это расширение.

","lang":>,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Расширения - Яндекс.Браузер. Справка","canonical":"https://browser.yandex.ru/help/personalization/extension.html","productName":"Яндекс.Браузер","extra_js":[[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>,,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>]],"extra_css":[[],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>,,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"lang":"ru">>>'> Расширения отключены в связи с потенциально опасным и недобросовестным
поведением. Подробности в блоге Браузера и на Хабрахабре.

— это встроенные в браузер мини-программы, которые добавляют в браузер новые функциональные возможности, например блокируют неприятную рекламу, включают ночной режим или управляют паролями. В Яндекс.Браузер можно устанавливать расширения, созданные командой браузера, а также расширения из Каталога браузера Opera.

Примечание. Среди расширений часто встречаются вредоносные, так как они создаются не только разработчиками браузеров, но и сторонними программистами. Поэтому Яндекс.Браузер отключает расширения из непроверенных источников и периодически проверяет, не появилось ли среди ранее установленных расширений подделок.

Просмотр списка расширений

Примечание. Если нужного расширения нет в списке или оно не устанавливается, скорее всего вы используете Яндекс.Браузер для организаций, а ограничения выставлены политикой «Настройки черного списка расширений».

Анализ существующих расширений и изучение предпочтений пользователей позволили отобрать для Яндекс.Браузера наиболее популярные, полезные и безопасные расширения.

Чтобы открыть список расширений, нажмите → Дополнения .

Также в списке перечислены предустановленные расширения (например, Антишок) и дополнительные функции браузера (например, синхронизация).

Большинство начинающих юзеров ПК знает, что в обозреватели можно встраивать специальные маленькие утилиты, которые значительно расширяют возможности основного приложения. Как установить и настроить такие скрипты для «Яндекс.Браузера»? Что предпринять, если не удаётся инсталлировать нужное дополнение к обозревателю?

Что такое расширения в обозревателях

Расширения (по-другому, дополнения) — миниатюрные скрипты (программки), которые встраиваются в обозреватели и работают в его интерфейсе. Их устанавливают, чтобы пользоваться опциями, которых нет в браузере или на самих сайтах (например, кнопка для скачивания музыки в социальной сети). Существует масса видов таких программ: от блокировщиков рекламы, например, AdBlock, до сервисов VPN и платформ, которые показывают актуальный курс криптовалют.

Расширения выполняют разные функции: показывают курс валют, подключаются к сети VPN, блокируют рекламу и многое другое

Не стоит перебарщивать с количеством расширений в обозревателе — программа и в целом ПК начнут медленно работать. Устанавливайте только самые нужные и полезные. Сделать это можно через официальные магазины дополнений (например, в Opera Addons и Chrome Web Store для «Яндекс.Браузера»), а также через официальные сайты конкретных расширений. Первые два метода наиболее безопасные, так как перед публикацией в магазине плагины проверяются на наличие вирусов и работоспособность.

Как открыть раздел с расширениями в «Яндекс.Браузере» и включить нужные

В обозревателе от компании «Яндекс» уже собраны (предустановлены) дополнения с различными функциями, поэтому необязательно что-то скачивать — достаточно найти и активировать установленный уже плагин в разделе утилиты:

Кликните в правой части окна обозревателя по значку в виде гамбургера (три горизонтальные линии). В сером меню утилиты щёлкните по строчке «Дополнения» с изображением пазла.

В меню браузера кликните по строчке «Дополнения»

Во вкладке «Дополнения» находятся все расширения: предустановленные и те, что были инсталлированы юзером

Включенные расширения справа имеют жёлтые тумблеры

Где найти и установить новое расширение

Если в стандартном списке вы не нашли нужное дополнение, отправляйтесь в магазин Opera Addons (у «Яндекс.Браузера» и «Оперы» общий магазин расширений):

Прокрутите страницу с предустановленными плагинами до конца — щёлкните по большой жёлтой клавише для перехода в каталог.

Перейдите в каталог расширений «Яндекс.Браузера»

Если вам нужно выполнить поиск дополнения, воспользуйтесь строкой справа

Выберите тематику дополнения

Кликните по зелёной кнопке «Добавить»

Подождите, пока установится скрипт

Подтвердите установку дополнения в окошке

У каждого расширения есть своя панель, которая открывается кликом по иконке

Видео: как инсталлировать новое дополнение через официальный магазин

Установка расширений из каталога для Chrome

Хотя магазином Chrome Web Store пользуются в основном юзеры «Гугл Хрома», дополнения в нём подойдут и обозревателю от Yandex. Однако учтите, что не все приложения совместимы — в некоторых случаях установка будет невозможна. Рассмотрим инсталляцию:

Переходим по этой ссылке в «Яндекс.Браузере», которая ведёт в Store. В левой части окна сразу при необходимости вводим поисковой запрос, если известно название расширения.

Если знаете точное название скрипта, найдите его с помощью строки поиска слева

Введите запрос в строку

Перечень категорий поможет отфильтровать дополнения во время поиска

Щёлкните по кнопке «Установить»

Подтвердите инсталляцию скрипта через магазин «Хрома»

Возможные ошибки при инсталляции: почему происходят и как решить

Во время инсталляции или уже в процессе работы могут возникать разные проблемы с дополнениями — рассмотрим решение самых распространённых.

Постоянное отключение дополнения

Браузер сам принудительно отключает непроверенные скрипты

В этой ситуации решение проблемы только одно — включать дополнение для каждого сеанса, только при каждом запуске обозревателя, так деактивировать данную меру безопасности невозможно.

Если блокировка и отключение касаются плагинов, установленных из официальных магазинов, попробуйте удалить их и инсталлировать вновь.

Не удаётся проверить подлинность дополнения

Если браузеру не удалось проверить подлинность расширения, значит, вам необходимо переустановить скрипт

Плагин не поддерживается

Если ошибка появилась при установке из стандартного магазина, попробуйте сначала обновить браузер, а затем очистить кэш обозревателя:

1. Запустить браузер. Открыть меню и выбрать пункт «Настройки».
2. Немного промотать страницу вниз и нажать на кнопку «Показать дополнительные настройки».

Откройте дополнительные настройки

Кликните по «Очистить историю загрузки»

Выделите необходимые пункты и нажмите на «Очистить историю»

Если апдейт и очистка не помогли, переустановите обозреватель: удалить его с помощью стороннего деинсталлятора, например, Revo Uninstaller, чтобы удалить даже остаточные файлы утилиты (стандартное удаление этого сделать не позволит). После этого установите снова браузер, скачав дистрибутив с официального сайта.

«Яндекс.Браузер» заблокировал установку потенциально опасного расширения

Объяснений у этой ошибки два: включённая опция Protect для защиты или вирусная активность на ПК.

Браузер может заблокировать установку опасного расширения

Если вы хотите загрузить плагин, который блокируется «Яндекс.Браузером», выполните такие шаги:

1. Откройте «Меню» браузера (справа вверху три полоски) и перейдите в «Настройки».
2. Выберите пункт «Безопасность».

Перейдите в настройки безопасности

Отключите первый пункт в разделе «Защита от угроз»

Деактивируйте «Антишок» и Adguard

Если ошибка появляется уже в процессе работы в интернете, значит, проблема связана с вирусной активностью. Просканируйте свой ПК на наличие вирусов. Воспользуйтесь сторонней защитной портативной утилитой: Malwarebytes, AdwCleaner, Dr. Web CureIt и прочее. Также очистите систему с помощью стандартного сервиса «Виндовс» «Очистка диска» или через CCleaner или другую подобную утилиту от стороннего разработчика. Также рекомендуется обновить браузер и отключить расширения, которыми вы не пользуетесь.

Удаление плагинов

Процедура удаления доступна только для плагинов в разделе «Из других источников», то есть для тех, что вы сами устанавливали ранее. Стандартные расширения убрать не получится:

Отыщите нужный плагин во внутренней вкладке и нажмите на ссылку «Подробнее», чтобы меню раскрылось. Жмём на белую кнопку «Удалить».

Щёлкните по «Удалить» в развёрнутом меню

Подтвердите удаление скрипта в правом окошке

Выберите пункт «Удалить» в контекстном меню

Видео: как избавиться от расширения в «Яндекс.Браузере»

Настройка расширений

Многие дополнения настраиваются: параметры для изменения в случае каждого дополнения будут разными. Для начала откройте панель с настройками:

Параметры можно менять в самом меню расширения — кликните левой клавишей его иконке на верхней панели. Рассмотрим для примера настройку для дополнения DotVPN. Раскройте раздел с настройками с помощью значка в виде шестерни справа.

Кликните по шестеренке в небольшом интерфейсе справа

Переключайте параметры в зависимости от ваших предпочтений и целей использования скрипта

Если у вас сервис VPN, выберите обязательно страну

Кнопка «Настройки» доступна в развёрнутом меню

Настройка некоторых дополнений возможна в отдельной вкладке

Отключения рекламы в дополнениях

У многих расширений есть платные и бесплатные варианты. Версии без оплаты обычно идут с рекламой. Для её деактивации достаточно включить во внутренней вкладке браузера «Дополнения» плагин «Антишок» — он уже встроен в обозреватель. Он находится практически в начале списка, в блоке «Безопасность в сети». Также активируйте плагин «Блокировка мешающей рекламы» и Adguard.

Активируйте встроенные плагины для блокировки рекламы

Расширения браузера позволяют работать с теми функциями, которых нет в утилите, либо же использовать более качественный сервис по сравнению со стандартным, например, в случае блокировки рекламы. В «Яндекс.Браузер» при установке уже встраиваются некоторые расширения — их список находится во внутренней вкладке, в которой можно управлять скриптами: удалять, включать, отключать, настраивать. Если у вас возникли проблемы с дополнением, очистите кэш обозревателя и переустановите скрипт. Также можете попробовать очистить файлы все «операционки» в целом, проверить ПК на вирусы и переустановить сам браузер.

Почему не работает плагин в Яндекс браузере

Ключевая причина, почему не удалось загрузить плагин в Яндекс браузере – это нарушение работы Adobe Flash Player. Он является встроенным модулем в обозревателях на базе Chromium: Opera, Google Chrome, Яндекс.браузер. Найти плагин можно в разделе browser://plugins под названием Adobe Flash Player с подписью Shockwave Flash. Сам пользователь не имеет особого влияния на настройку дополнения, единственное, что он может – выключить или активировать модуль.

Среди частых причин нарушения работы Adobe Flash Player выделим:

• Плагин отключен в настройках. Это самая простая и частая причина, почему не загружается плагин в Яндекс браузере. Чтобы её устранить, достаточно изменить параметры запуска в настройках;
• Сбои в работе браузера из-за захламления временными файлами: кэш, куки, история;
• Устаревший обозреватель. В каждой программе есть масса недоработок, которые разработчики постепенно устраняют. Только в свежей версии обозревателя наименьшие риски столкнуться с недоработками;
• Вирусная активность в системе. Вирусы способны повредить часть функций любой программы и Yandex browser не исключение;
• Запуск плагина блокирует стороннее расширение.

У каждой неисправности есть собственное решение, но отдельные способы универсальны и подходят практически всем пользователям. Одним из универсальных методов является восстановление системы.

Запуск плагина

Проверяем активность плагина:

Переходим в раздел плагины по ссылке browser://plugins.

Очистка куки, кэш, истории

Прежде, чем переходить к другим методам восстановления работы обозревателя, следует очистить все сторонние файлы. Это можно сделать силами самого браузера одним из двух способов: горячими клавишами или через раздел настроек.

Стандартный способ очистки истории:

Альтернативный вариант попасть в нужное место – нажать Ctrl + Shift + Del. Дальше действия идентичные.

Если не работают расширения в Яндекс браузере по этой причине, после чистки и перезагрузки обозревателя видео начнут запускаться в штатном режиме.

Обновление браузера

Если Яндекс обозреватель показывает ошибку во время просмотра медиаконтента, есть вероятность, что проблема в устаревшей версии программы. Особенно высока вероятность данной проблемы, если Яндекс браузер перестал загружаться без видимой причины (В таком случае необходима переустановка браузера).

Как обновить веб-обозреватель:

1. Нажимаем на «Настройки Яндекс.браузера».
2. Наводим курсор на строку «Дополнительно».
3. Выбираем опцию «О браузере».
4. После проверки актуальности обозревателя покажется предложение произвести обновление, затем оно будет выполнено автоматически в фоне.

Очистка от вирусов

Вручную обнаружить вирусы и последствия от них крайне сложно, но есть специальные антивирусные программы, которые сделают это за нас. Первый вариант очистки системы от вирусов – запустить процедуру глубокой очистки в антивирусе: Nod32, Kaspersky и т. д.

Чтобы не устанавливать антивирус, можно инсталлировать антивирусные сканеры, которые не занимаются защитой компьютера в реальном времени, а только сканируют Windows и удаляют вирусы. Со своей задачей справляются достаточно хорошо. Одним из лучших вариантов является Dr.Web.

Если не показывается видео из-за воздействия вредоносного кода, простое удаление вирусов оказывается недостаточной процедурой для восстановления работоспособности. Часто приходится переустанавливать Яндекс браузер полностью.

Проверка расширений

Отдельные расширения типа «Disable Youtube™ HTML5 Player» способны блокировать работу Adobe Flash Player, переключаясь на HTML5. Если браузер или ресурс не работает со стандартом HTML5, будет характерное окно – не вышло загрузить плагин.

Следует проверить наличие подобных расширений:

Чтобы сократить время, можно нажать Ctrl + Shift + N и попробовать запустить видео в режиме инкогнито. Дополнения в режиме инкогнито без ручной настройки неактивны.

Дополнительные способы восстановления работы

Если Яндекс обозреватель перестал загружать видео и показывает ошибку даже сейчас, это не повод отказываться от его использования, ведь есть ещё несколько проверенных способов:

1. Установить Adobe Flash Player. С сайта загружаем инсталляционный файл и запускаем его. Важно в процессе установки убирать выделения, иначе вместе с ним будет загружен и другой софт.
2. Восстановить систему. Нажимаем на «Поиск Windows» и вводим «Восстановление». Затем кликаем «Запуск восстановления системы» и «Далее», выбираем точку восстановления (когда проблемы ещё не было) и следуем указаниям мастера.
3. Переустановка браузера. С помощью специальной программы CCleaner или через «Панель управления» в Windows через модуль «Удаление программы» удаляем обозреватель со всеми данными. Далее загружаем новую версию обозревателя Яндекс по ссылке и устанавливаем его.

Предыстория

Некоторое время назад пользователи Яндекс.Браузера стали обращаться в поддержку с жалобами на странный звук, который можно было принять за аудиорекламу. Примеры таких жалоб:

Общение с пользователями помогло нам понять, что источником звука на самом деле была видеореклама. Но странность заключалась в том, что никакое видео в этот момент на экране не воспроизводилось. Сначала мы подумали, что оно проигрывалось в другой открытой вкладке или за пределами видимости, но эта гипотеза не подтвердилась. Начали запрашивать у пользователей дополнительную информацию. В том числе список установленных расширений.

Новая история

При этом в поддержку на посторонний звук больше никто не жаловался. Это можно было легко объяснить сознательным исключением аудитории Яндекс.Браузера из целевой. Подобные попытки избежать внимания со стороны нашего антифрода мы уже неоднократно встречали в прошлом при анализе поведения расширений из Chrome Web Store (напомним, что наш браузер поддерживает установку в том числе из этого каталога).

Но всё оказалось куда проще: на этот раз фоновое воспроизведение видео проходило в беззвучном режиме. Вскоре коллеги из Службы информационной безопасности выяснили, что проблема затрагивает не только внешних пользователей нашего браузера, но и даже наших коллег. Так мы получили проблемные ноутбуки для исследования и наконец-то смогли детально разобраться в происходящем.

Далее мы поделимся с вами результатами нашего анализа. Приведём фрагменты исходного кода и объясним суть их работы. Начнём с объяснения того, как функциональность может подгружаться в расширение без его обновления, и закончим, собственно, воспроизведением видео на компьютере ничего не подозревающего пользователя.

Динамическая загрузка и выполнение кода

Frigate

(полный код расширения доступен по ссылке)

Оба расширения из этого семейства (Light и CDN) имеют один и тот же участок кода, который отвечает за динамическую подгрузку и исполнение JS-скриптов. Специалистам рекомендую обратить внимание на то, как хитро тут спрятана функция eval(). Кстати, обфускация кода и скрытие функциональности запрещены в Chrome Web Store.

Раз в час расширения совершают запрос к командному серверу в обработчик /ext/stat. При первом запросе им выставляется cookie, которая содержит uuid пользователя. Ответ сервера декодируется и попадает в функцию debug(), которая, по сути, является функцией eval() для выполнения JS-кода.

(полный код расширения также доступен по ссылке)

На 19122-й строке файла background.js начинается блок сбора и выполнения кода.

Стоит обратить внимание на строку “x = m(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)”, которая аналогична “fromCharCode(99, 111, 110, 115, 116, 114, 117, 99, 116, 111, 114)” из расширения Frigate.

Далее идёт большой switch, который ответственен за загрузку и выполнения JS-кода.

По блокам выполнение происходит так:

Одинаковая часть для всех расширений

/ext/stat

Итак, все рассматриваемые расширения имеют возможность динамически выполнять JS-код, который они получают раз в час из обработчика /ext/stat. Этот JS-код в разные моменты времени может быть любым, сколь угодно опасным. Скрытое воспроизведение видео может быть лишь одним из множества возможных симптомов. Но поймать (и задокументировать) подобные симптомы не так-то и просто. Поначалу мы пытались дампить трафик через функциональность браузера, но это не приносило результатов. Даже начали сомневаться, что выбрали правильный путь. Обратились к более медленному, но надёжному варианту: завернули весь трафик через Burp Suite (это такая платформа для анализа безопасности веб-приложений, которая, среди прочего, позволяет перехватывать трафик между приложением и браузером).

Вскоре детальный анализ трафика принёс плоды. Оказалось, что наши предыдущие попытки получить правильный ответ были неуспешны из-за конфига dangerRules. Он содержал список адресов, после посещения которых потенциально опасная деятельность прекращалась.

Декодированный base64 из /ext/stat, который содержит dangerRules

Обратите внимание: сомнительная активность прекращалась, если пользователь открывал адрес поддержки Яндекс.Браузера или служебную страницу для анализа трафика. Хитро!

Расследование продолжилось. Предстояло разобраться с обработчиком /ext/up, которому и передавался конфиг. Его ответ был сжат и зашифрован, а код обфусцирован. Но это нас не остановило.

/ext/up

Ещё один обработчик с исполняемым кодом. Его ответ маскируется под GIF-картинку.

Расшифрованный ответ содержит JSON с тремя кусками кода. Названия блоков намекают на контекст исполнения кода: bg.js (применяется на фоновой странице расширения), page.js (используется для инъекций в просматриваемые страницы), entry_point.js (код, который отдаётся на /ext/stat).

Кроме того, в bg.js мы видим код, который подменяет браузерный API, чтобы просмотры засчитывались даже при скрытом видео.

/ext/def

Предположительно, этот обработчик отвечает за отдачу списка текущих заданий для открутки видео. Запрос клиента и ответ сервера сжаты и зашифрованы на ключе из параметра hk.

В результате выполнения выданного задания видно, что браузер открывает видеоплеер и включает в нём видео. При этом сам видеоплеер не виден пользователю и действие происходит скрытно.

/ext/beacon

Отчёт о выполнении задания расширение отправляет на /ext/beacon. С уже знакомым нам сжатием и шифрованием.

Краткий пересказ того, что делают расширения

Повторим ещё раз всё то же самое, но кратко.

1. Расширения запрашивают с сервера конфиг, в котором содержится адрес другого, командного сервера с обработчиком /ext/stat .
2. Обработчик /ext/stat присваивает уникальный uuid пользователю.
3. Каждый час расширения совершают запрос на адрес /ext/stat и исполняют код, полученный в ответе.
4. Скрипт с /ext/stat совершает запрос на /ext/up, получает сжатый основной код для выполнения cкрипта.
5. Выполнение скрипта с /ext/up может активировать функциональность перехвата access_token'ов ВКонтакте при их получении пользователем. Перехваченные токены могут отправляться на /ext/data.
6. Скрипт с /ext/up получает список заданий с /ext/def. Запрос и ответ шифруются на ключе, переданном в параметре hk.
7. Видео с рекламой воспроизводится в браузере втайне от пользователя.
8. Отправляется отчёт на /ext/beacon.

Принятые нами меры

Кроме того, мы передали результаты нашего технического анализа коллегам из «Лаборатории Касперского» и Google. В «Лаборатории Касперского» уже подтвердили наличие потенциально вредоносной составляющей в расширениях, теперь продукты компании детектируют эту угрозу и блокируют связанные с ней URL-адреса и фрагменты скриптов.

Также в ходе исследования было обнаружено более двух десятков менее популярных браузерных расширений, использующих аналогичный код. Их мы также отключаем. Мы призываем экспертов присоединиться к поиску и других потенциально опасных расширений. Результаты можно присылать через форму. Вместе мы сможем побороть эту угрозу.

Читайте также:

  
• Vba word найти и скопировать текст
  
• Код ошибки out of memory microsoft edge
  
• Розыгрыш от яндекс браузера правда ли
  
• Кисти для фотошопа новогодние надписи
  
• Adobe premiere pro замена файлов