Странная зараза в chrome superfish.com

Question

[Александр Фомин]

С недавнего времени заметил что на многих сайтах (в том числе и на хабре) начал валиться JS (к примеру перестали обновляться комментарии). Поковырявшись в консоле браузера обнаружил вот такую пакость лепящуюся ко всем сайтам:

<script src="http://www.superfish.com/ws/sf_main.jsp?dlsource=Diigoreadlater&userId=feac551f44d13d5951363db3e8872379" defer="" ></script>
<script type="text/javascript" src="http://www.superfish.com/ws/js/base_single_icon.js?ver=11.0.6.3" ></script>

Внутри было вот что base_single_icon.js, sf_main.jsp.

Гугл выдает только несколько невнятных ссылок на форумы по FF с предложениями почистить кеш и прорядить плагины.

Как оно цепляется пока не разобрался, левых плагинов в браузере вроде нет, если в порно-режиме все чисто. Пока решил проблему прописав в /etc/hosts 127.0.0.1 на superfish.com.
Код пока не анализировал как разберусь допишу что нашел.
Если кто-то сталкивался подскажите что это за дрянь?

Answer 1

[Stdit]

Отключите все расширения и плагины (и левые и правые, вклчюая chrome://plugins/) и включайте по одному. Когда появится — тот и виноват.

Answer 2

[Павел Логачев]

+ в этом: Cлужебные страницы Google Chrome™ :)

Answer 3

[Артём Цыплаков]

Через другие браузеры пробовали смотреть? Только в хроме бяка?

Comments

[Александр Фомин]

Да только в chrome, FF чист.

[Артём Цыплаков]

Погуглил мельком, говорят что это в этом плагине: FastestChrome
А вообще советую по одному поотключать и проверить какой из плагинов эту бяку подсовывает

Answer 4

[Goder]

Была такая же проблема. Помог адблок.
Сейчас адблок отключен, а этой гадости нет. Мистика. :)

Answer 5

[La2ha]

Тоже столкнулся, виновник приложение «Перевести» chrome.google.com/webstore/detail/translate-selection/goanabmlmgfinmjohhepcpffcnkeobjm

Comments

[Eugene]

Подтверждаю, у меня тоже в нём. Пока что заблокировал через hosts, но, вероятно, лучше или использовать другое расширение для перевода, либо как-то вычищать эту и другую подобную гадость из всех расширений, написать какую-то утилиту для этого, чтобы каждый день сканировало и чистило...

Answer 6

[MrTims]

В приложении «Перевести» поставил в настройках галочку на I don't want to support you (turn off the ads).
Вроде исчезла реклама

Answer 7

[Константин]

Применяя системный подход - поиск "superfish" в файлах *.js в папке расширений Хрома (для седьмых Форточек: "%SystemDrive%:\Users\%USERNAME%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\" ) отловил несколько расширений с этой "суперфишкой".

У некоторых из них есть галочка в настройках, типа "Disable ads" в духе того, что типа не хочу я помогать вам. У кого нет такой галки - ушли ффтопку, и были заменены аналогами, либо изрядно почищены и установлены, как распакованные с другими ИД, дабы случайно не обновились.

Особо страшного в этой штуке нет - просто подкачивает рекламу, но беда в том, что сам скрипт огромного размера и встраивается во ВСЕ страницы, и такие расширения, как Save Single Page или Read Later их тщательно сохраняют.

Comments

[Павел Логачев]

У меня JIRA из-за этой штуки сломалась - JS видимо конфликтовал с ней.. Не факт что и на других сайтах ничего не ломается.

[Delagardi]

спасибо за ответ, ваш алгоритм очень мне помог.

Answer 8

[Александр Фомин]

Спасибо за советы, виновник торжества найден это расширение — Read Later Fast, теперь осталось разобраться что за дрянь пихается в JS, т.к. плагин весьма полезен и не хотелось бы отказываться от него из-за лишней паранойи.

Comments

[Александр Фомин]

Так с sf_main.js все ясно это библиотека параллельной загрузки JS yepnope, на хабре даже были упоминания. Со вторым файлом пока разбираюсь, в принципе пока не нашел ничего опасного, скорее всего ложная тревога.

Answer 9

[pyatin]

Та же проблема и в FireFox 19.0 for ubuntu, виновник Awesome Screenshot Plus — Capture, Annotate & More

Answer 10

[Евгений Федоров]

Только что заметил эту штуку в FF, поставил мой IP в .htaccess, поотключал все разширения и плагины, перезагрузил, ничего нету, включил обратно все, перезагрузил, опять ничего нету, пропало, хотя наблюдая за сетью помню как были отправлены данные о моем браузере.

Answer 11

[NoLiveKMS]

Раньше тоже было вот от этого приложения https://chrome.google.com/webstore/detail/auto-translate/obgoiaeapddkeekbocomnjlckbbfapmk убрать можно в настройках.

Answer 12

[Дмитрий]

В копилку расширений с бякой: Add to Feedly™

Answer 13

[Станислав Катков]

Нашел в Add to Feedly™ 0.4.1
со скриптом тянется список сайтов с которых он сохраняет инфо - там большой список интернет магазинов и даже paypal.com и ebay.com в списке.

Советую сменить пароли!

Answer 14

[Eugene]

В этом расширении тоже обнаружено
https://chrome.google.com/webstore/detail/neat-boo...