Bug di Chrome, malware ricevuto o l'ho fatto io?

18

Stavo sviluppando il mio sito quando è apparso uno strano banner. Prima ho pensato che fosse colpa mia, poi che era colpa del provider del webhost e ora non ho idea di da dove provenga.

So che sembra brutto e colpisce tutte le pagine che visito. Guarda come appare il piè di pagina di StackOverflow:

StackOverflow con Chrome? insetto Il codice stesso non appare in "Visualizza sorgente pagina", ma appare quando lo guardo da "Ispeziona elemento" e guardo l'html renderizzato. Ci sono più div ma alcuni sono vuoti. C'è molto codice straniero qui. Ecco il principale:

<div id="op_ad">
<br>
  <center>
    <iframe src="http://www.games-free-apps.com/games/b.html" style="border:none;width:310px;height:255px;overflow:hidden;" frameborder="0" marginheight="0" marginwidth="0">
    <!-- MORE CODE HERE -->
    </iframe>
  </center>
</div>

E uno screenshot più dettagliato di codice intrusivo, questa volta dal mio sito Web: dettaglio del codice

Quindi, si tratta di un bug di Chrome, qualcosa che ho rotto in qualche modo (non ho mai visto questi pezzi di codice) o malware? Qualche idea su come posso ripararlo?

Sto usando Google Chrome versione 21.0.1180.89 in Ubuntu (nativo dalla pagina ufficiale).

EDIT: ho iniziato una risposta wiki. Aggiungi l'estensione compromessa all'elenco. Invierò un'email a Google per informarli, ma penso che potrebbero già essere a conoscenza.

google-chrome  malware 
Francisco Presencia
fonte
2
Sembra una pubblicità fastidiosa, dai un'occhiata chrome://extensions/e vedi se c'è qualcosa di strano.
Rob W,
Puoi pubblicare un link per maggiori informazioni su anannoyingadvert per favore? Non riesco a trovarlo su Google. Qui tutto sembra a posto, l'unica possibilità è che una delle estensioni che utilizzo sia stata hackerata. Andiamo a fare dei test, fratello.
2
Scusa, ho perso la mia barra spaziatrice. Ho modificato il mio commento per mostrare il mio commento previsto. Apri un terminale ed esegui cd ~/.config/google-chrome/. Quindi, esegui il grep -rie games-free-appscomando per individuare il file contenente il codice.
Rob W,
2
Sì, era un'estensione che è stata hackerata (o forse l'editore originale l'ha cambiata per infastidire tutti). Nome: "Incognito Switcher 0.6", ma sospettosamente, il link "Visita la pagina web" di quell'estensione genera un errore.
1
In che modo questa domanda ha attirato così tanta attenzione, soprattutto dai nuovi utenti nelle ultime dodici ore? Hai condiviso la domanda sui social media o questo problema è troppo comune?
Rob W,

Risposte:

14

Ho appena avuto la stessa cosa - l'estensione che è stata rotta per me era una chiamata Schede Join ... Dodgy!

2
Ho cancellato questo e il problema era scomparso immediatamente. Ho avuto questa estensione per molto tempo e non ho mai avuto problemi con esso prima ... Eh.
Buns Glazing,
1
Stessa situazione - ho usato l'estensione almeno per mesi e poi questa.
Larry O'Brien,
Sto provando questo come sostituto chrome.google.com/webstore/detail/… , sembra buono
Andrija
Anch'io. In che modo si contrassegna un'estensione come dannosa?
Andybak,
11

Ho avuto lo stesso problema e si è rivelato essere l'estensione "Web RSS Subscriber" che era la colpa.

alisspers
fonte
"Web RSS Subscriber 1.3" anche per me
Helpa,
+1. Sembra che ci sia un sostituto creato da Google, cerca "Estensione abbonamento RSS (da Google)".
Kos,
8

Apparentemente alcune estensioni in Google Chrome, comprese quelle vecchie e obsolete, sono state hackerate. Se si riscontra il problema indicato nel PO, seguire questi passaggi e aggiungere l'estensione che causa il problema all'elenco.

Estensioni conosciute che sono state hackerate :

  • Interruttore a linguetta Inkognito 2.2

  • Switcher in incognito

  • Unisci le schede

  • Sottoscrittore RSS Web

I passaggi per scoprire le estensioni marce :

  • Disabilita tutte le tue estensioni. Opzioni-> Impostazioni-> Estensioni

  • Abilita il primo. Aprire una pagina Web in cui si è verificato lo stesso problema e verificare se si verifica ora.

  • In questo caso, aggiungi tale estensione all'elenco. In caso contrario, disabilitare tale estensione e ripetere l'operazione per l'estensione successiva.

Francisco Presencia
fonte
2

Ho avuto lo stesso problema con JoinTabs. All'inizio ho pensato che fosse solo un annuncio sulla pagina fino a quando non ha iniziato a comparire su ogni pagina web. Suggerirei JoinTabs (nessuna icona). Ha lo stesso scopo ma non ha lo stupido annuncio aggiunto a ogni pagina:

collegamento

Dovrai trascinarlo e rilasciarlo nella finestra dell'estensione, poiché si trova all'esterno del Chrome Web Store.

0

Ho rintracciato che Diigo Web Collector 2.26 era stato violato e html veniva inserito nei miei documenti, facendo sì che il sito non funzionasse. Aggiunto ID al corpo di dummybodyID e inserito div con classi e display strani: nessuno che apparentemente ha caricato immagini 1276 x 0.

Chris Raymond
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.