Странная зараза в chrome superfish.com

С недавнего времени заметил что на многих сайтах (в том числе и на хабре) начал валиться JS (к примеру перестали обновляться комментарии). Поковырявшись в консоле браузера обнаружил вот такую пакость лепящуюся ко всем сайтам:

<script src="http://www.superfish.com/ws/sf_main.jsp?dlsource=Diigoreadlater&userId=feac551f44d13d5951363db3e8872379" defer="" ></script>
<script type="text/javascript" src="http://www.superfish.com/ws/js/base_single_icon.js?ver=11.0.6.3" ></script>

Внутри было вот что base_single_icon.js, sf_main.jsp.

Гугл выдает только несколько невнятных ссылок на форумы по FF с предложениями почистить кеш и прорядить плагины.

Как оно цепляется пока не разобрался, левых плагинов в браузере вроде нет, если в порно-режиме все чисто. Пока решил проблему прописав в /etc/hosts 127.0.0.1 на superfish.com.
Код пока не анализировал как разберусь допишу что нашел.
Если кто-то сталкивался подскажите что это за дрянь?
  • Вопрос задан
  • 18971 просмотр
Пригласить эксперта
Ответы на вопрос 14
Stdit
@Stdit
Отключите все расширения и плагины (и левые и правые, вклчюая chrome://plugins/) и включайте по одному. Когда появится — тот и виноват.
Ответ написан
grimich
@grimich
Не забудьте отметить лучший ответ как решение
Через другие браузеры пробовали смотреть? Только в хроме бяка?
Ответ написан
Goder
@Goder
Была такая же проблема. Помог адблок.
Сейчас адблок отключен, а этой гадости нет. Мистика. :)
Ответ написан
La2ha
@La2ha
Тоже столкнулся, виновник приложение «Перевести» chrome.google.com/webstore/detail/translate-selection/goanabmlmgfinmjohhepcpffcnkeobjm
Ответ написан
@MrTims
В приложении «Перевести» поставил в настройках галочку на I don't want to support you (turn off the ads).
Вроде исчезла реклама
Ответ написан
SynCap
@SynCap
Делаю интернет с 1998 года
Применяя системный подход - поиск "superfish" в файлах *.js в папке расширений Хрома (для седьмых Форточек: "%SystemDrive%:\Users\%USERNAME%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\" ) отловил несколько расширений с этой "суперфишкой".

У некоторых из них есть галочка в настройках, типа "Disable ads" в духе того, что типа не хочу я помогать вам. У кого нет такой галки - ушли ффтопку, и были заменены аналогами, либо изрядно почищены и установлены, как распакованные с другими ИД, дабы случайно не обновились.

Особо страшного в этой штуке нет - просто подкачивает рекламу, но беда в том, что сам скрипт огромного размера и встраивается во ВСЕ страницы, и такие расширения, как Save Single Page или Read Later их тщательно сохраняют.
Ответ написан
Swarog
@Swarog Автор вопроса
CosySoft CTO
Спасибо за советы, виновник торжества найден это расширение — Read Later Fast, теперь осталось разобраться что за дрянь пихается в JS, т.к. плагин весьма полезен и не хотелось бы отказываться от него из-за лишней паранойи.
Ответ написан
JekFdrv
@JekFdrv
webdeveloper
Только что заметил эту штуку в FF, поставил мой IP в .htaccess, поотключал все разширения и плагины, перезагрузил, ничего нету, включил обратно все, перезагрузил, опять ничего нету, пропало, хотя наблюдая за сетью помню как были отправлены данные о моем браузере.
Ответ написан
lunaticman
@lunaticman
Дерзкий айтишник
Нашел в Add to Feedly™ 0.4.1
со скриптом тянется список сайтов с которых он сохраняет инфо - там большой список интернет магазинов и даже paypal.com и ebay.com в списке.

Советую сменить пароли!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы