Logo
Моя лентаСегодня
Logo
Decide better.Live better.
Моя лентаСегодня
Logo
Моя лентаСегодня

Stay Curious. Stay Wanture.

© 2026 Wanture. All rights reserved.

  • Terms of Use
  • Privacy Policy
Logo
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Logo
Decide better.Live better.
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Logo
Моя лентаСегодняТехнологииНаукаЗдоровьеДомВпечатленияТранспортРазумПродуктивностьДолголетие
Технологии/Безопасность

Google удалила расширение с 1 млн установок за кражу комиссий

16 марта 2026

—

News

Алина Джафарова

Google удалила расширение Save image as Type из Chrome Web Store 16 марта 2026 года после обнаружения подмены партнёрских ссылок у более миллиона пользователей.

Что произошло. Компания заблокировала плагин после расследования XDA, которое выявило скрытый код. Расширение перехватывало рекламные идентификаторы на сайтах магазинов и подставляло свои. Каждая покупка пользователя приносила доход неизвестным разработчикам вместо легитимных партнёров.

Как работала схема. Вредоносный файл inject.js отправлял запросы на внешний сервер при каждом посещении сайта с партнёрскими программами. Скрипт внедрял скрытые iframe и применял технику cookie stuffing. Результат: комиссии перенаправлялись мошенникам.

Когда началась атака. Расширение работало безопасно до августа 2024 года. После смены владельца и изменения публикационной почты в Chrome Web Store появилось обновление с inject.js. Пользователи не заметили изменений, так как основная функция сохранения изображений продолжала работать.

Реакция Microsoft. Edge удалил аналогичный плагин в конце 2024 года, за несколько месяцев до действий Google. Пользователи увидели предупреждение Contains malware, расширение исчезло из магазина Microsoft.

Что делать сейчас. Откройте chrome://extensions. Проверьте три параметра: запрошенные разрешения, частоту обновлений, смену разработчика. Права доступа «чтение и изменение всех данных сайтов», частые обновления без changelog и новый автор указывают на риск. Удалите подозрительные расширения и включите мониторинг плагинов в корпоративных сетях.

Какие политики установят ИТ-отделы компаний, чтобы предотвратить подобные схемы в своих браузерах?

О чём это

  • News
  • Алина Джафарова
  • Технологии
  • Безопасность
  • согласие пользователей
  • мошенничество в партнерских программах
  • политика безопасности браузеров
  • вредоносные расширения Chrome

Лента

    Учёные восстановили молодость старых иммунных клеток

    Американская команда обнаружила, что старение стволовых клеток обратимо через лизосомы

    Павел Гринберг1 день назад

    Омоложение стволовых клеток крови: как учёные связывают старение с лизосомами

    Елена Ковригина1 день назад
    Xiaomi представила робот-пылесос с роликовой шваброй

    Xiaomi представила робот-пылесос с роликовой шваброй

    Mijia Robot Vacuum and Mop 6 получил мощность всасывания 28000Па

    Павел Островский6 мая 2026
    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Kaspersky Lab предупреждает: версии 12.5.0.2421‑12.5.0.2434 заражены, а безопасную 12.6.0.2445 уже выпустили

    Сергей Ким6 мая 2026
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова5 мая 2026

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова3 мая 2026

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова3 мая 2026

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова30 апреля 2026

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026

    Загрузки VPN в России выросли в 14 раз в 2026 году

    С начала 2026 года загрузки VPN‑приложений в России выросли в 14 раз. В марте россияне скачали более 9,2 млн через Google Play, что в 14 раз больше, чем в марте 2025 года. За первый квартал 2026 года суммарные загрузки достигли 21,27 млн, а за год зафиксировано 35,7 млн скачиваний. Три приложения из топ‑5 собрали по 2,5+ млн загрузок, подтверждая рост спроса после новых правил блокировки VPN‑трафика.

    Загрузки VPN в России выросли в 14 раз в 2026 году
    Алина Джафарова28 апреля 2026
    Loading...
Технологии/Безопасность

Google удалила расширение с 1 млн установок за кражу комиссий

16 марта 2026

—

News

Алина Джафарова

Google удалила расширение Save image as Type из Chrome Web Store 16 марта 2026 года после обнаружения подмены партнёрских ссылок у более миллиона пользователей.

Что произошло. Компания заблокировала плагин после расследования XDA, которое выявило скрытый код. Расширение перехватывало рекламные идентификаторы на сайтах магазинов и подставляло свои. Каждая покупка пользователя приносила доход неизвестным разработчикам вместо легитимных партнёров.

Как работала схема. Вредоносный файл inject.js отправлял запросы на внешний сервер при каждом посещении сайта с партнёрскими программами. Скрипт внедрял скрытые iframe и применял технику cookie stuffing. Результат: комиссии перенаправлялись мошенникам.

Когда началась атака. Расширение работало безопасно до августа 2024 года. После смены владельца и изменения публикационной почты в Chrome Web Store появилось обновление с inject.js. Пользователи не заметили изменений, так как основная функция сохранения изображений продолжала работать.

Реакция Microsoft. Edge удалил аналогичный плагин в конце 2024 года, за несколько месяцев до действий Google. Пользователи увидели предупреждение Contains malware, расширение исчезло из магазина Microsoft.

Что делать сейчас. Откройте chrome://extensions. Проверьте три параметра: запрошенные разрешения, частоту обновлений, смену разработчика. Права доступа «чтение и изменение всех данных сайтов», частые обновления без changelog и новый автор указывают на риск. Удалите подозрительные расширения и включите мониторинг плагинов в корпоративных сетях.

Какие политики установят ИТ-отделы компаний, чтобы предотвратить подобные схемы в своих браузерах?

О чём это

  • News/
  • Алина Джафарова/
  • Технологии/
  • Безопасность/
  • согласие пользователей/
  • мошенничество в партнерских программах/
  • политика безопасности браузеров/
  • вредоносные расширения Chrome

Лента

    Учёные восстановили молодость старых иммунных клеток

    Американская команда обнаружила, что старение стволовых клеток обратимо через лизосомы

    Павел Гринберг1 день назад

    Омоложение стволовых клеток крови: как учёные связывают старение с лизосомами

    Елена Ковригина1 день назад
    Xiaomi представила робот-пылесос с роликовой шваброй

    Xiaomi представила робот-пылесос с роликовой шваброй

    Mijia Robot Vacuum and Mop 6 получил мощность всасывания 28000Па

    Павел Островский6 мая 2026
    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Заражённые Daemon Tools 12.5.0.2421‑12.5.0.2434

    Kaspersky Lab предупреждает: версии 12.5.0.2421‑12.5.0.2434 заражены, а безопасную 12.6.0.2445 уже выпустили

    Сергей Ким6 мая 2026
    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    Apple объявила даты WWDC 2026 и анонсировала iOS 27

    8 июня: iOS 27 с 7 новыми функциями, в том числе Siri‑чат и AI‑фичи в Photos

    Алина Джафарова5 мая 2026

    Редизайн иконок Google Workspace: от четырёхцветных контуров к градиентному различию

    Google заменил однообразные четырёхцветные иконки Workspace на градиентные, улучшив визуальное различие, ускорив поиск сервисов и повысив доступность для пользователей с ограниченным зрением.

    Алина Джафарова3 мая 2026

    Apple анонсировала iOS 27: дата выхода и новые функции

    WWDC 2026 (8 июня) анонсировал iOS 27 с Siri‑приложением и спутниковой связью

    Алина Джафарова3 мая 2026

    iPhone 18 Pro получит переменную диафрагму и AI‑режим Siri в iOS 27

    Apple готовит переменную диафрагму и AI‑режим Siri в iPhone 18 Pro для iOS 27

    Алина Джафарова30 апреля 2026

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4

    27 апреля 2026 года компания vivo анонсировала в Китае бюджетные беспроводные наушники TWS 5i с автономией до 50 часов, Bluetooth 5.4, двойным подключением и быстрой зарядкой 10 минут = 4 часа воспроизведения. В России модель продаётся через параллельный импорт по цене 2200‑2800 рублей, без официальной гарантии, что усложняет сервисное обслуживание.

    vivo TWS 5i запущены: 50 часов работы, Bluetooth 5.4
    Алина Джафарова28 апреля 2026

    Загрузки VPN в России выросли в 14 раз в 2026 году

    С начала 2026 года загрузки VPN‑приложений в России выросли в 14 раз. В марте россияне скачали более 9,2 млн через Google Play, что в 14 раз больше, чем в марте 2025 года. За первый квартал 2026 года суммарные загрузки достигли 21,27 млн, а за год зафиксировано 35,7 млн скачиваний. Три приложения из топ‑5 собрали по 2,5+ млн загрузок, подтверждая рост спроса после новых правил блокировки VPN‑трафика.

    Загрузки VPN в России выросли в 14 раз в 2026 году
    Алина Джафарова28 апреля 2026
    Loading...
Home
Главная
Search
Поиск