Те расширения, что мне попались, содержали идентичный код. Поэтому остановлюсь на этом. Название: Angry Racoon — уход от бана. Дата последнего обновления: 5 Мая 2. Версия: 1. 0. 3. Обзор кода расширения. Коротко опишу, только интересную цепочку: 1.
Когда вы посетите веб-страницу, использующую Flash, и этот плагин отсутствует, вы увидите сообщение "Для отображения этого содержимого . Лукьяненко Txt.
Разбор любого расширения начинается с manifest. Из значения ключа «content. В process. js с помощью функции require подключается файл «content. В content. js интересен вызов функции message. Dispatcher. send.
To. Background из файла messaging. Данная функция является оберткой над Extensions API для удобного обмена сообщениями между фоновым скриптом и скриптами, вставленными на каждую страницу. Итак, функция message. Dispatcher. send.
При входе на сайт Kinogo начал возникать баннер: Мне стало. В случае блокировки зеркального домена kinogo.co — плагин . Установи приложение, и получи 1$ - https://goo.gl/UtkPyG заработай на просмотре рекламы .
To. Background запрашивает у фонового скрипта url. Поиск получения файла с кодом для отдачи url аналогичен пунктам выше, поэтому просто цепочка. Рассмотрим background.
Utils. jsbackground. Utils. jsdefine(function (require) . Используя функцию get.
Request. Url и файл с адресами proxy. Итак, на запрос клиентского скрипта, фоновый возвращает один из 4- х url.
Вернемся к клиентскому скрипту и функции send. To. Background (пункт 6). А данная функция добавляет к url реферера для страницы и вставляет скрипт на страницу по полученному url. Самое интересное после прочтения кода — это подтверждение полученных умозаключений на практике: А теперь соберем все воедино: 1.
Довольно популярный сайт просит установить расширение. Расширение вставляет на каждую страницу пользователя произвольный скрипт, который может делать все, что угодно (упомяну словосочетания с прошлой статьи — онлайн- банкинг, пароли, сообщения, анонимность). Помимо скрипта, идет явная отправка информации о пользователе: посещенные страницы и рефереры для данных страниц. Выводы делайте сами. P. S. Ранее в статье содержалась фраза «Продолжая тему вредоносных расширений, рассмотрим следующее.». Она была сознательно убрана. Сорокина Ромашка подробнее.
Еще раз акцентирую внимание на том, что цель статьи — показать, какими функциями и возможностями обладает код данного расширения помимо заявленных.