⛏ Защита от скрытого майнинга в браузере
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
🛠 Полезные расширения для браузера
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
🧩 Расширяем функционал вашего браузера
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
🌐 Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
🔝 Google Chrome признан самым уязвимым браузером 2022 года
Данные, представленные сервисом Atlas VPN, показывают, что пользователям Google Chrome следует быть более осторожными в Интернете, поскольку этот браузер является наиболее уязвимым среди самых известных продуктов такого рода.
Результаты показали, что в Google Chrome было найдено 303 уязвимости в 2022 году и 3 159 за все время. Выводы основаны на данных платформы VulDB и учитывают те ошибки, которые были найдены в период с 1 января по 5 октября 2022 года.
Второе место в «антирейтинге» 2022 года занял Firefox со 117 уязвимостями, а третье — Microsoft Edge со 103 уязвимостями. В Microsoft Edge на 61% больше уязвимостей, чем в прошлом году. Браузер Apple Safari находится на четвертом месте, а самым безопасным оказался Opera. В 2022 году этот браузер вообще не имеет задокументированных ошибок безопасности, а за всю историю их было зафиксировано всего 344.
🗞 Блог Кодебай
#news #browser #chrome
Данные, представленные сервисом Atlas VPN, показывают, что пользователям Google Chrome следует быть более осторожными в Интернете, поскольку этот браузер является наиболее уязвимым среди самых известных продуктов такого рода.
Результаты показали, что в Google Chrome было найдено 303 уязвимости в 2022 году и 3 159 за все время. Выводы основаны на данных платформы VulDB и учитывают те ошибки, которые были найдены в период с 1 января по 5 октября 2022 года.
Второе место в «антирейтинге» 2022 года занял Firefox со 117 уязвимостями, а третье — Microsoft Edge со 103 уязвимостями. В Microsoft Edge на 61% больше уязвимостей, чем в прошлом году. Браузер Apple Safari находится на четвертом месте, а самым безопасным оказался Opera. В 2022 году этот браузер вообще не имеет задокументированных ошибок безопасности, а за всю историю их было зафиксировано всего 344.
🗞 Блог Кодебай
#news #browser #chrome
🧩 Расширения с миллионом установок перенаправляют на рекламные сайты
Исследователи из компании Guardio Labs обнаружили новую вредоносную кампанию, распространяющую расширения для Google Chrome, которые перехватывают результаты поиска и подставляют партнерские ссылки на веб-страницы.
Все вредоносные модули предоставляют возможности настройки цвета и попадают на компьютер жертвы без вредоносного кода, поэтому аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах дополнений Chrome и Edge было доступно 30 вариантов надстроек для браузеров, которые были установлены более 1 миллиона раз.
При первой установке безобидное на первый взгляд расширение осуществляет перенаправление на различные страницы, загружая вредоносные скрипты, которые дают расширению команды перехватывать поисковые запросы и вставлять партнерские ссылки на определенные сайты. Также, вредоносные дополнения могут перенаправить жертв на фишинговые страницы для кражи учётных данных.
Все вредоносные расширения и сайты были удалены, но исследователи предупреждают, что кампания постоянно дополняется новыми расширениями и доменами.
🗞 Блог Кодебай
#news #browser #extension
Исследователи из компании Guardio Labs обнаружили новую вредоносную кампанию, распространяющую расширения для Google Chrome, которые перехватывают результаты поиска и подставляют партнерские ссылки на веб-страницы.
Все вредоносные модули предоставляют возможности настройки цвета и попадают на компьютер жертвы без вредоносного кода, поэтому аналитики назвали кампанию «Dormant Colors». Согласно отчету Guardio, к середине октября 2022 года в магазинах дополнений Chrome и Edge было доступно 30 вариантов надстроек для браузеров, которые были установлены более 1 миллиона раз.
При первой установке безобидное на первый взгляд расширение осуществляет перенаправление на различные страницы, загружая вредоносные скрипты, которые дают расширению команды перехватывать поисковые запросы и вставлять партнерские ссылки на определенные сайты. Также, вредоносные дополнения могут перенаправить жертв на фишинговые страницы для кражи учётных данных.
Все вредоносные расширения и сайты были удалены, но исследователи предупреждают, что кампания постоянно дополняется новыми расширениями и доменами.
🗞 Блог Кодебай
#news #browser #extension
⚙️ Полезные расширения для браузера
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
⚙️ В Google Chrome появился режим экономии ОЗУ
В новой версии Google Chrome для компьютеров добавят новые функции, направленные на повышение производительности. Например, появились новые опции Memory Saver и Energy Saver.
Режим экономии оперативной памяти (Memory Saver) имеет множество различных настроек: исключения веб-сайтов, время, спустя которое вкладка станет неактивной, и прочее. Когда эта функция включена, браузер автоматически освобождает память, выделенную неактивным вкладкам, спустя определённое время.
Функция Energy Saver направлена на повышение производительности и продление срока службы батареи ноутбука. Эта опция включается автоматически, когда уровень заряда батареи достигает 20%. Экономия энергии осуществляется посредством ограничения визуальных эффектов и фоновой активности.
🗞 Блог Кодебай
#news #chrome #browser
В новой версии Google Chrome для компьютеров добавят новые функции, направленные на повышение производительности. Например, появились новые опции Memory Saver и Energy Saver.
Режим экономии оперативной памяти (Memory Saver) имеет множество различных настроек: исключения веб-сайтов, время, спустя которое вкладка станет неактивной, и прочее. Когда эта функция включена, браузер автоматически освобождает память, выделенную неактивным вкладкам, спустя определённое время.
Функция Energy Saver направлена на повышение производительности и продление срока службы батареи ноутбука. Эта опция включается автоматически, когда уровень заряда батареи достигает 20%. Экономия энергии осуществляется посредством ограничения визуальных эффектов и фоновой активности.
🗞 Блог Кодебай
#news #chrome #browser
Облачная лиса. Сохраняем пароли Firefox в облако на Python
Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.
📌 Читать далее
#programming #python #browser
Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.
📌 Читать далее
#programming #python #browser
Раскрыты подробности уязвимости браузеров Chromium
Были раскрыты детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной эксплуатации злоумышленник может получить доступ к конфиденциальным файлам.
Браузеры взаимодействуют символическими ссылками, которые позволяют работать с файлами ОС. Но если символические ссылки не проверяются браузером должным образом, то возникает уязвимость, как в данном случае.
Исследователи изучили браузерные функции Drop Event и FIle Input, а также API для доступа к файловой системе. Было обнаружено, что при перетаскивании файла или папки в форму ввода на сайте, они обрабатываются по разному и являются основной причиной ошибки.
Ошибка полностью исправлена в Google Chrome 108. Рекомендуем обновиться как можно скорее.
🗞 Блог Кодебай
#news #browser #vulnerability
Были раскрыты детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной эксплуатации злоумышленник может получить доступ к конфиденциальным файлам.
Браузеры взаимодействуют символическими ссылками, которые позволяют работать с файлами ОС. Но если символические ссылки не проверяются браузером должным образом, то возникает уязвимость, как в данном случае.
Исследователи изучили браузерные функции Drop Event и FIle Input, а также API для доступа к файловой системе. Было обнаружено, что при перетаскивании файла или папки в форму ввода на сайте, они обрабатываются по разному и являются основной причиной ошибки.
Ошибка полностью исправлена в Google Chrome 108. Рекомендуем обновиться как можно скорее.
🗞 Блог Кодебай
#news #browser #vulnerability