ATTENZIONE, suggeriamo di RIMUOVERLI fino a prossimi sviluppi o riscontri.
Google ha già provveduto alla rimozione delle app negli store dei web browser, ne erano affetti e il nuovo .
Lo sviluppatore originario di Nano projects non ha avuto molto tempo ultimamente per lo sviluppo dei suoi addon, così ha venduto i progetti ad un altro sviluppatore:
E qui arriva la notizia. Nuovi sviluppatori stanno acquisendo Nano Adblocker e Nano Defender. Si spera che saranno in grado di porre fine a questa follia arretrata e finalmente dare a Nano Adblocker un po 'di tempo di sviluppo reale invece di cercare costantemente di recuperare il ritardo. La transizione è ancora in corso, quindi vorrei chiedere la vostra pazienza. Avrò maggiori dettagli su questo nei prossimi giorni o settimane.
Sfortunatamente chi ha preso in mano il progetto lo ha trasformato in qualcosa di illegale e malevolo.
È stato aggiunto del codice per rilevare l'apertura della console di sviluppo nel web browser. Se apri la console di sviluppo di Nano Defender 15.0.0.206, una notifica denominata report viene inviata a https://def.dev-nano.com/, o in che è quello che chiunque farebbe se volesse scoprire cosa sta facendo l'estensione.
Al momento del lancio, l'estensione per i messaggi da popolare .
Il contenuto di listOfObject è utilizzato apparentemente, per quanto ne posso capire dal codice, Se tutti i campi cercati hanno esito positivo, l'intero contenuto dell'oggetto dettagli a https://def.dev-nano.com/ con il nome .
Quindi provando a immaginare un esempio di cosa può fare il nuovo codice, Supponiamo che voglia ottenere informazioni sensibili sulle richieste di rete a una banca specifica, l'intero contenuto dell'oggetto dettagli viene inviato a https://def.dev-nano.com/ come pacchetto handleObject.
ListOfObject può contenere qualsiasi dato.
Una nota su ciò che sta facendo l'estensione sopra. Sebbene l'estensione richieda l'autorizzazione webRequestBlocking, tale autorizzazione non è necessaria per eseguire la , inclusi quelli sensibili. L'autorizzazione è necessaria solo per rimuovere istanze di -zzz dalle intestazioni della richiesta e non ne conosco lo scopo, forse qualcun altro lo sa.
Tags
Leggi l'articolo su Gamelite.it
Articoli consigliati