Come trovare le estensioni di Chrome che inseriscono annunci in qualsiasi pagina web che sfoglio?

28

Uso il browser Google Chrome. Di recente ho notato la visualizzazione di annunci casuali, sia sul contenuto della pagina, sia tramite reindirizzamento, quando faccio clic su un collegamento si apre una pagina di annuncio anziché la pagina corretta.

Ho il sospetto che questi annunci vengano iniettati da un'estensione di Chrome, ma come posso trovare quello offensivo?

Gli annunci sembrano apparire a caso in modo intermittente.

— giorgio79
fonte

Usi un blocco annunci, come AdBlock Plus? In tal caso, potrebbe essere solo necessario aggiornare le definizioni degli annunci in modo che riconosca tutti gli annunci.

— figlio del

3

Se stai usando Windows ed è un'estensione che non hai installato volontariamente ed è elencata sotto chrome://policy, potresti trovare il guest indesiderato su %WINDIR%\System32\GroupPolicy\Machineo %WINDIR%\System32\GroupPolicy\User. Elimina Registry.pol o qualsiasi altro file .pol se esiste in quella posizione.

— Vinayak,

6

@ giorgio79 L'estensione Lastpass NON stava assolutamente inserendo tali annunci.

— EKW,

2

@GiacomoTecyaPigani: Chrome in realtà consente un controllo approfondito su quali plug-in dovrebbero essere eseguiti: i.imgur.com/aQXthv4.png Uso Flash per eseguire "click to run".

— Der Hochstapler,

1

PS: Si è scoperto che l'estensione offensiva era Mostra / Nascondi password, non LastPass! Potrei seguire l'iniezione tramite le fonti della rete e guardare gli script dell'iniziatore fino al file js del plugin (Didier-content.js), quindi la soluzione era la soluzione di Giacomo e Oliver combinate.

— giorgio79,

45

A seconda delle tue conoscenze JavaScript, puoi consultare gli script in grado di manipolare i siti Web visitati.

Premere F12per aprire gli Strumenti per gli sviluppatori. In alternativa, apri gli Strumenti per gli sviluppatori dal "menu hamburger":
Nella scheda Sorgenti , seleziona la scheda Script contenuti . Dovresti visualizzare un elenco di tutte le estensioni che caricano lo script del contenuto.

"Script di contenuto" è il termine utilizzato per gli script in esecuzione nel contesto del sito Web che si sta visitando. Questi script hanno la capacità di manipolare i contenuti Web come vogliono.
Ora puoi controllare quegli script e vedere come stanno rovinando la tua pagina.

Suggerimento: nel caso in cui utilizzino fonti minimizzate, abilita il codice di bellezza:

— Der Hochstapler
fonte

31

La mia strada è più semplice, dal momento che non devi esaminare estensioni come AdBlock che non aggiungono elementi alla tua pagina :)

Inoltre, se non sei un esperto di tecnologia, vai in fondo: c'è qualche soluzione che potrebbe funzionare per te...

Apri gli Strumenti di sviluppo
Apri gli Strumenti per gli sviluppatori in una nuova finestra e riduci la finestra in icona
Naviga sul Web e attendi che vengano visualizzati gli annunci. In questo caso sto usando un'estensione che sostituisce gli annunci con le foto dei gatti
Vai alla scheda Rete e cerca la colonna iniziatore. Di solito si chiama qualcosa come content script.js . Cliccalo e questo è lo script di contenuto che ha incasinato la tua pagina.
Se guardando il codice non riesci a indovinare quale estensione è, puoi andare alla scheda Fonti, fare clic su Script di contenuto e cercare l'estensione con un file * .js chiamato come quello che abbiamo trovato al punto 4.

Metodo più semplice (potrebbe essere meno efficace)

Vai alla pagina delle estensioni installate
Per ogni estensione, fai clic su Dettagli
Se gli annunci hanno iniziato a comparire solo di recente, cerca quando è stato aggiornato. Le estensioni di Chrome si aggiornano da sole. Questo può aiutarti se hai iniziato a vedere annunci oggi e casualmente l'estensione è stata aggiornata oggi
Ultimo ma non meno importante, guarda le recensioni, preferibilmente ordinate da recenti. Se vedi qualcosa del genere, potresti aver trovato il colpevole.

— Giacomo Tecya Pigani
fonte

Ho usato questo modo per ispezionare la mia pagina in cui utilizzando l'estensione di Chrome in tela vuota sto iniettando il codice, ma non lo vedo nella scheda di rete. Come mai??

— Suraj Jain,

Hai appena risposto, ho visto la notifica ma quando ho fatto clic su di essa, non c'era risposta

— Suraj Jain,

@SurajJain Se la scheda di rete è vuota, non è stata stabilita alcuna connessione. Poiché gli annunci devono essere scaricati, se vedi annunci che la scheda di rete non può essere vuota. O qualcosa che dici è sbagliato o potrebbe essere che ciò che stai visualizzando sia memorizzato nella cache, ma non sono sicuro del secondo

— Giacomo Tecya Pigani,

In realtà, io stesso sto iniettando codice, e vedo il codice nel codice sorgente, sta funzionando bene, volevo solo vedere attraverso la scheda di rete, ma lì non viene visualizzato.

— Suraj Jain,

22

Disabilita tutte le estensioni di Chrome, controlla se il problema si interrompe. Abilita ogni estensione uno per uno. Quando il problema riappare, hai trovato il colpevole.

— Quel ragazzo brasiliano
fonte

Se hai davvero molte estensioni, puoi usare la risposta precedente, data da Oliver, per aiutarti a selezionare solo quelle che cambiano la visualizzazione delle pagine. Menu hamburger di Chrome -> Altri strumenti -> Strumenti di sviluppo -> La scheda "Script di contenuto" elenca tutte le estensioni che modificano la visualizzazione delle pagine dei siti Web. howtogeek.com/213096/…

— Quidam,

2

Ho avuto alcuni clienti che segnalavano adware nel loro browser (tutti utilizzano / utilizzavano Google Chrome). Avevano alcune estensioni con nomi casuali, quindi le ho rimosse. Insieme a un virusscan le estensioni non sono tornate, ma le pubblicità stavano ancora spuntando.

Qual è stata la soluzione? L'eseguibile di Chrome era in qualche modo infetto. Situato in entrambi:

Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe

Gli utenti {nome utente} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Rimuovere Chrome e installarlo di nuovo ha funzionato perfettamente. Un altro modo è l'aggiornamento di Chrome, ma potrebbe essere necessario abilitare gli aggiornamenti per Google Chrome:

Nell'editor del registro di sistema in Windows ( regedit ): aprire la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Impostare il UpdateDefaultvalore chiave su 1.

Dopo aver aggiornato Chrome, tutti gli adware erano spariti. Sìì!

— Brian
fonte

-1

Ho avuto alcuni clienti che segnalavano adware nel loro browser (tutti utilizzano / utilizzavano Google Chrome). Avevano alcune estensioni con nomi casuali, quindi le ho rimosse. Insieme a un virusscan le estensioni non sono tornate, ma le pubblicità stavano ancora spuntando.

Qual è stata la soluzione? L'eseguibile di Chrome era in qualche modo infetto. Situato in entrambi:

Programmi (x86) \ Google \ Chrome \ Application \ chrome.exe

Gli utenti {nome utente} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Rimuovere Chrome e installarlo di nuovo ha funzionato perfettamente. Un altro modo è l'aggiornamento di Chrome, ma potrebbe essere necessario abilitare gli aggiornamenti per Google Chrome:

Nell'editor del registro di sistema in Windows ( regedit ): aprire la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Impostare il UpdateDefaultvalore chiave su 1.

Dopo aver aggiornato Chrome, tutti gli adware erano spariti. Sìì!

Aggiungendo alla risposta di Brian ...

Assicurati di cercare eventuali nomi software sospetti recenti in Programmi (x86) e AppData / Local, nonché eventuali processi sospetti in Task Manager. Soprattutto qualcosa come "OctaWare.xyz.exe", "BroowserENHuance" e "CoupMania".

Cerca nel Visualizzatore eventi eventuali informazioni aggiuntive e assicurati di cercare ed eliminare le loro chiavi nel registro.

— Torta Phin
fonte

-3

Il modo corretto di rimuovere completamente il software responsabile:

Vai al menu

Fai clic su Impostazioni

O

Passa a chrome: // settings / nella tua omnibar

Apri "Estensioni"

Fai clic sulla casella di controllo "Modalità sviluppatore"

Sotto ogni estensione dovrebbe elencare il percorso completo della directory e puoi rimuovere il file in modo permanente dal tuo sistema.

Nella mia esperienza, la maggior parte degli iniettori di adware si nasconde attualmente nella cartella C: / ProgramData. Per visualizzarlo dovrai probabilmente abilitare i file nascosti dalle opzioni di visualizzazione delle cartelle. La maggior parte delle volte hanno una lunga serie di lettere e numeri casuali come nome. Nel caso in cui Chrome non mostri il percorso completo dell'estensione, abbina l'id mostrato sotto l'estensione con la cartella corrispondente in C: \ ProgramData e rimuovi quella cartella. Riavvia Chrome e i tuoi annunci dovrebbero essere spariti.

Tieni presente che potrebbe essere un servizio iniettore adware installato in programmi e funzionalità.

Fai attenzione quando ti trovi in quella cartella per rimuovere solo le voci per l'estensione e nient'altro!

Questa è una risposta migliore in quanto si applica a tutti i siti Web, non richiede la visualizzazione di un annuncio e risolve anche il problema anziché semplicemente ignorare lo script del software offensivo.

— Quel ragazzo
fonte

Perché pasticciare con il filesystem quando puoi semplicemente disinstallare l'estensione direttamente dal browser? Inoltre, questo non risolve affatto il problema nella domanda, che è stato come scoprire quale estensione sta iniettando gli annunci. Rimuovere questa estensione una volta che hai trovato dovrebbe essere banale, motivo per cui le risposte esistenti non discutono di questo passaggio.

— Ajedi32,

Perché la maggior parte degli iniettori di annunci che ho visto reinstallano dopo essere stati rimossi da Chrome usando il cestino nella schermata delle estensioni. Buyandsave per un esempio. Questo è l'unico modo che ho trovato per rimuovere effettivamente l'autore del reato da Chrome. Hai ragione sul fatto che non ho risposto alla sua domanda.

— Quel ragazzo il

La modalità sviluppatore non mostra il percorso completo in Chrome 43.0.2357.124. Mostra solo ID. Nota inoltre che alcune estensioni di malware non hanno una propria voce di estensione. Fanno semplicemente parte di un'estensione di cui ti fidi. Scavare nel processo in esecuzione è il modo migliore per identificare i file correlati.

— jiggunjer,