В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

Рэймoнд Xилл (Raymond Hill), aвтoр систeмы блoкирoвaния нeжeлaтeльнoгo кoнтeнтa uBlock Origin, oбнaружил пoявлeниe в oпубликoвaнныx вчeрa выпускax Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 измeнeний, кoтoрыe мoжнo рaсцeнивaть (как) будто вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением с uBlock Origin, а Nano Defender добавляет дополнительную защиту с обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker - 100 тысяч. Предварительно этого автор указанных дополнений предупредил о часть, что он больше не контролирует разработку и схема передан новой команде. Из-из-за нехватки времени на продолжение разработки в прежнем темпе я дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих пользу кого своего проекта и, в конце концов, продал его неизвестным. Сопровождающий речные ворота дополнения NanoDefender для Firеfox, после этого попадания основного проекта в другие обрезки, отказался от синхронизации кода и предложил пользователям сообщиться на uBlock Origin. В качестве мотивов прекращения работы по-над портом для Firefox упоминались явные ожидание новых владельцев монетизировать проект, быть отсутствии какой-либо информации о новой команде, которая перед этим никак себя не проявила и никак не имеет следов разработки в сети. Скелет внесённых новыми разработчиками изменений в Nano Defender сводится к добавлению внутренние резервы отправки данных о любом запросе пользователя получи внешний хост. При запуске сложение загружает с хоста def.dev-nano.com структуру listOfObject, которая охватывает список отслеживаемых URL и используется для проверки полей объектов, передаваемых обработчиком webRequest.onBeforeSendHeaders(). Подле выявлении совпадений, объект handleObject, включающий детальные слух о запросе, отправляется на хост def.dev-nano.com. Примем, в listOfObject может быть передан URL банков может ли быть страниц аутентификации, и дополнение отправит для внешний хост полную информацию с содержимым всех обращений к указанным страницам. В аугментация также добавлен код для определения активности рента для разработчиков и отправке уведомления о попытке анализа дополнения в хост def.dev-nano.com, а также изменения поведения дополнения около включении отладочной консоли (при включении отладки handleObject перестаёт двигаться). Кроме того, в изменениях присутствует вид для вырезания маски "-zzz" из заголовков запроса до их отправкой, назначение которой невразумительно (возможно это заготовка для бэкдора, тот или иной планировалось включить в один из будущих выпусков). Родник: http://www.opennet.ru/opennews/art.shtml?num=53898