Jak znaleźć rozszerzenia Chrome, które wstrzykują reklamy do dowolnej strony, którą przeglądam?

28

Używam przeglądarki Google Chrome. Ostatnio zauważyłem, że losowe reklamy wyświetlają się - na zawartości strony lub przez przekierowanie - kiedy klikam link, otwiera się strona reklamy zamiast właściwej strony.

Podejrzewam, że te reklamy są wstrzykiwane przez rozszerzenie chrome, ale jak mogę znaleźć obraźliwe?

Reklamy wydają się pojawiać losowo w sposób przerywany.

google-chrome google-chrome-extensions browser-addons browser-plugin giorgio79
źródło
Czy korzystasz z programu blokującego reklamy, takiego jak AdBlock Plus? Jeśli tak, to może być tak, że definicje reklam muszą zostać zaktualizowane, aby rozpoznały wszystkie reklamy.
childofsoong
3
Jeśli używasz systemu Windows i jest to rozszerzenie, którego nie zainstalowałeś dobrowolnie, a jest ono wymienione poniżej, chrome://policymożesz znaleźć niepożądanego gościa na stronie %WINDIR%\System32\GroupPolicy\Machinelub %WINDIR%\System32\GroupPolicy\User. Usuń Registry.pol lub inne pliki .pol , jeśli istnieją w tej lokalizacji.
Vinayak,
6
@ giorgio79 Rozszerzenie Lastpass zdecydowanie NIE wstawiało tych reklam.
EKW
2
@GiacomoTecyaPigani: Chrome w rzeczywistości pozwala precyzyjnie kontrolować, które wtyczki powinny działać: i.imgur.com/aQXthv4.png Używam „kliknij, aby uruchomić” dla Flasha.
Der Hochstapler
1
PS: Okazało się, że obrażającym rozszerzeniem było Pokaż / Ukryj hasła, a nie LastPass! Mogłem śledzić wstrzyknięcie za pośrednictwem źródeł sieciowych i przeglądać skrypty inicjujące aż do pliku js wtyczki (Didier-content.js), więc rozwiązaniem było połączenie rozwiązania Giacomo i Olivera.
giorgio79

Odpowiedzi:

45

W zależności od Twojej znajomości języka JavaScript możesz sprawdzić skrypty, które mogą manipulować odwiedzanymi witrynami.

  1. Naciśnij, F12aby otworzyć Narzędzia programistyczne. Alternatywnie otwórz Narzędzia dla programistów z „menu hamburgera”:

    wprowadź opis zdjęcia tutaj

  2. Na karcie Źródła wybierz kartę Skrypty treści . Powinieneś zobaczyć listę wszystkich rozszerzeń, które ładują skrypt treści.

    wprowadź opis zdjęcia tutaj

    „Skrypt treści” to termin używany w przypadku skryptów uruchamianych w kontekście odwiedzanej witryny. Skrypty te mogą manipulować treściami internetowymi w dowolny sposób.

  3. Możesz teraz sprawdzić te skrypty i zobaczyć, jak robią bałagan na twojej stronie.

    Wskazówka: jeśli używają zminimalizowanych źródeł, włącz upiększanie kodu:

    wprowadź opis zdjęcia tutaj

Der Hochstapler
źródło
31

Moja droga jest łatwiejsza, ponieważ nie musisz sprawdzać rozszerzeń, takich jak AdBlock, które nie dodają elementów do Twojej strony :)

Ponadto, jeśli nie jesteś obeznany z technologią, przejdź na dół: istnieje jakieś rozwiązanie, które może działać dla Was...

  1. Otwórz Narzędzia programistyczne

    Narzędzia deweloperskie

  2. Otwórz Narzędzia programistyczne w nowym oknie i zmniejsz okno do ikony DokDok

  3. Przeglądaj sieć i poczekaj na wyświetlenie reklam. W tym przypadku używam rozszerzenia, które zastępuje reklamy obrazkami kotów

    zdjęcie kota

  4. Przejdź na kartę Sieć i poszukaj kolumny inicjatora. Zwykle nazywa się to coś jak content script.js . Kliknij go, a to skrypt treści zawiódł twoją stronę.

    inicjator

  5. Jeśli patrząc na kod nie możesz zgadnąć, które rozszerzenie jest, możesz przejść do zakładki Źródła, kliknąć Skrypty treści i poszukać rozszerzenia z plikiem * .js o nazwie podobnej do tej, którą znaleźliśmy w punkcie 4.

    ostatni, ubiegły, zeszły

Łatwiejsza metoda (może być mniej skuteczna)

  1. Przejdź do strony zainstalowanych rozszerzeń

    strona rozszerzenia

  2. Dla każdego rozszerzenia kliknij Szczegóły

    blok kotów

  3. Jeśli reklamy zaczęły pojawiać się niedawno, sprawdź, kiedy zostały zaktualizowane. Rozszerzenia Chrome same się aktualizują. Może ci to pomóc, jeśli zaczniesz oglądać reklamy dzisiaj i od niechcenia rozszerzenie zostało dziś zaktualizowane

    data aktualizacji

  4. Na koniec spójrz na recenzje, najlepiej uporządkowane przez Ostatnie. Jeśli widzisz coś takiego, być może znalazłeś winowajcę.

    Recenzje użytkowników

Giacomo Tecya Pigani
źródło
Użyłem tego sposobu, aby sprawdzić swoją stronę, na której za pomocą pustego rozszerzenia chromowanego płótna wstrzykuję kod, ale nie widzę go w zakładce sieci. Jak to??
Suraj Jain,
Czy właśnie odpowiedziałeś, zobaczyłem powiadomienie, ale kiedy go kliknąłem, nie było odpowiedzi
Suraj Jain
@SurajJain Jeśli karta sieciowa jest pusta, oznacza to, że nie nawiązano połączenia. Ponieważ reklamy muszą zostać pobrane, jeśli widzisz reklamy, karta sieciowa nie może być pusta. Albo coś, co mówisz, że jest złe, albo może być tak, że to, co wyświetlasz, jest buforowane, ale nie jestem pewien co do drugiego
Giacomo Tecya Pigani,
Właściwie to sam wstrzykuję kod i widzę go w kodzie źródłowym, działa dobrze, chciałem tylko przejrzeć kartę sieci, ale tam się nie wyświetla.
Suraj Jain,
22

Wyłącz wszystkie rozszerzenia chrome, sprawdź, czy problem ustąpił. Włącz każde rozszerzenie jeden po drugim. Gdy problem pojawi się ponownie, znajdziesz winowajcę.

Ten brazylijski facet
źródło
Jeśli masz naprawdę wiele rozszerzeń, możesz skorzystać z poprzedniej odpowiedzi udzielonej przez Olivera, aby pomóc Ci wybrać tylko te, które zmieniają wyświetlanie stron. Menu hamburgera Chrome -> Więcej narzędzi -> Narzędzia dla programistów -> karta „Skrypt treści” zawiera listę wszystkich rozszerzeń, które modyfikują wyświetlanie stron witryn. howtogeek.com/213096/…
Quidam
2

Miałem kilku klientów zgłaszających adware w swojej przeglądarce (wszyscy korzystają / używają Google Chrome). Mieli kilka losowo nazwanych rozszerzeń, więc je usunąłem. Wraz z wirusem skanery nie wróciły, ale reklamy wciąż się pojawiały.

Jakie było rozwiązanie? Plik wykonywalny Chrome został w jakiś sposób zainfekowany. Znajduje się w:

Pliki programów (x86) \ Google \ Chrome \ Application \ chrome.exe

Użytkownicy {nazwa użytkownika} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Usunięcie Chrome i ponowne zainstalowanie go działało bezbłędnie. Innym sposobem jest aktualizacja Chrome, ale może to wymagać włączenia aktualizacji Google Chrome:

W edytorze rejestru w systemie Windows ( regedit ): otwórz klucz HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Ustaw UpdateDefaultwartość klucza na 1.

Po zaktualizowaniu Chrome wszystkie adware zniknęły. Tak!

Brian
źródło
-1

Miałem kilku klientów zgłaszających adware w swojej przeglądarce (wszyscy korzystają / używają Google Chrome). Mieli kilka losowo nazwanych rozszerzeń, więc je usunąłem. Wraz z wirusem skanery nie wróciły, ale reklamy wciąż się pojawiały.

Jakie było rozwiązanie? Plik wykonywalny Chrome został w jakiś sposób zainfekowany. Znajduje się w:

Pliki programów (x86) \ Google \ Chrome \ Application \ chrome.exe

Użytkownicy {nazwa użytkownika} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Usunięcie Chrome i ponowne zainstalowanie go działało bezbłędnie. Innym sposobem jest aktualizacja Chrome, ale może to wymagać włączenia aktualizacji Google Chrome:

W edytorze rejestru w systemie Windows ( regedit ): otwórz klucz HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Ustaw UpdateDefaultwartość klucza na 1.

Po zaktualizowaniu Chrome wszystkie adware zniknęły. Tak!

Dodanie do odpowiedzi Briana ...

Pamiętaj, aby poszukać wszelkich podejrzanych nazw oprogramowania w plikach programów (x86) i AppData / Local, a także w podejrzanych procesach w Menedżerze zadań. Szczególnie coś takiego jak „OctaWare.xyz.exe”, „BroowserENHuance” i „CoupMania”.

Sprawdź w Podglądzie zdarzeń wszelkie dodatkowe informacje i przeszukaj i usuń ich klucze w Rejestrze.

Phin Pie
źródło
-3

Prawidłowy sposób całkowitego usunięcia odpowiedzialnego oprogramowania:

Przejdź do menu

Kliknij Ustawienia

LUB

Przejdź do chrome: // settings / na swoim pasku omnibar

Otwórz „Rozszerzenia”

Kliknij pole wyboru „Tryb programisty”

Pod każdym rozszerzeniem powinna znajdować się pełna ścieżka do katalogu, a plik można trwale usunąć z systemu.

Z mojego doświadczenia wynika, że ​​większość wtryskiwaczy reklam ukrywa się obecnie w folderze C: / ProgramData. Aby to wyświetlić, prawdopodobnie będziesz musiał włączyć ukryte pliki w opcjach widoku folderów. Najczęściej mają długi ciąg losowych liter i cyfr jako nazwy. W przypadku, gdy chrome nie pokazuje pełnej ścieżki do rozszerzenia, dopasuj identyfikator pokazany pod rozszerzeniem do pasującego folderu w C: \ ProgramData i usuń ten folder. Uruchom ponownie Chrome, a Twoje reklamy powinny zniknąć.

Należy pamiętać, że może to być usługa wstrzykiwania adware instalowana w ramach programów i funkcji.

Zachowaj ostrożność, gdy jesteś w tym folderze, aby usunąć tylko wpisy dotyczące rozszerzenia i nic więcej!

To lepsza odpowiedź, ponieważ będzie dotyczyć wszystkich stron internetowych, nie wymaga wyświetlania reklamy, a także rozwiązuje problem, a nie tylko zastępuje skrypt oprogramowania.

Ten facet
źródło
Po co zadzierać z systemem plików, skoro można po prostu odinstalować rozszerzenie bezpośrednio z przeglądarki? Nie rozwiązuje to wcale problemu w pytaniu, jakim było sprawdzenie, które rozszerzenie wstrzykuje reklamy. Usunięcie wspomnianego rozszerzenia po jego znalezieniu powinno być trywialne, dlatego istniejące odpowiedzi nie omawiają tego kroku.
Ajedi32,
Ponieważ większość wtryskiwaczy reklam, które widziałem, instalują się ponownie po usunięciu z Chrome za pomocą kosza na ekranie rozszerzeń. Kup i zachowaj na jeden przykład. To jedyny sposób, w jaki udało mi się usunąć przestępcę z chrome. Masz rację, że nie odpowiedziałem na jego pytanie.
Ten facet
Tryb programisty nie wyświetla pełnej ścieżki w chrome 43.0.2357.124. Po prostu pokazuje identyfikator. Należy również pamiętać, że niektóre rozszerzenia złośliwego oprogramowania nie mają własnego wpisu rozszerzenia. Są po prostu częścią rozszerzenia, któremu ufasz. Najlepszym sposobem na identyfikację powiązanych plików jest zagłębianie się w uruchomiony proces.
jiggunjer