Chrome, attenti all'estensione The Great Suspender: c'è un malware dentro

Chrome, attenti all'estensione The Great Suspender: c'è un malware dentro

The Great Suspender è stata bloccata da Google ed eliminata anche su Chrome Web Store per via della presenza nel suo codice di un malware

di pubblicata il , alle 11:21 nel canale Web
ChromeGoogle
 

Google ha bloccato di recente la celebre estensione The Great Suspender, e gli utenti stanno ricevendo un avviso secondo cui il blocco deriva dalla presenza di un malware nel codice. L'estensione è stata anche rimossa da Chrome Web Store, e tutti i collegamenti ad essa rimandano ad una pagina di errore 404. Su Reddit gli utenti hanno trovato un metodo semplice e abbastanza veloce per recuperare le tab precedente aperte e salvate dopo aver eliminato l'estensione.

The Great Suspender era un'estensione utile, soprattutto sui sistemi meno potenti, per mantenere elevate le prestazioni del browser nel corso del tempo. L'utilità cresceva all'aumentare delle tab aperte, soprattutto quelle rimaste in disuso per diverso tempo: lo strumento, infatti, sospendeva ogni operazione sulle tab con cui l'utente non aveva interagito da più tempo rimpiazzando ogni contenuto con una schermata vuota. Quando si ritornava sulla tab, poi, era richiesto un click per ricaricare i contenuti e ritornare esattamente nel punto in cui l'utente aveva lasciato la navigazione.

Considerata la tendenza di Chrome a diventare sempre più pesante in termini di memoria consumata, The Great Suspender aiutava a mantenere elevate le prestazioni del browser anche in seguito a un uso estremamente massiccio, senza forzare l'utente a chiudere le tab aperte.

Chi utilizzava l'estensione e si è ritrovato improvvisamente senza, perdendo centinaia di tab aperte, può recuperarle attraverso la cronologia, cercando in essa l'ID utilizzato dall'estensione: "klbibkeccnjlkjkiokjodocebajanakg". Nella schermata della cronologia del browser compariranno così tutte le tab aperte prima del blocco dell'estensione: cliccando su di esse verranno aperte, e dall'URL sarà necessario rimuovere la parte "sporcata" dall'estensione mantenendo solo quella relativa al sito visitato. Un processo di certo non velocissimo, ma pare sia l'unico per riottenere la sessione di navigazione persa - sito per sito - in seguito al blocco dell'estensione da parte di Google.

Seguici sul nostro canale Instagram, tante novità in arrivo!

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gandalf7605 Febbraio 2021, 22:35 #1
Peccato la usavo molto
biometallo05 Febbraio 2021, 23:31 #2
Premetto che non conoscevo tale estensione, ma da quello che ho capito ad una ricerca veloce è diventata "malevola" dopo che è stata venduta, l'allarme pare poi che fosse stato lanciato da mesi:

https://github.com/greatsuspender/t...der/issues/1263
TheMageKing opened this issue on 3 Nov 2020 · 384 comment

TLDR: Il vecchio manutentore sembra aver venduto l'estensione a parti sconosciute, che hanno intenti dannosi per sfruttare gli utenti di questa estensione in frodi pubblicitarie, monitoraggio e altro. Nella v7.1.8 dell'estensione (pubblicata sul web store ma NON su GitHub), è stato eseguito codice arbitrario da un server remoto, che sembrava essere utilizzato per eseguire una serie di azioni di tracciamento e frode. Dopo che Microsoft l'ha rimosso da Edge per il malware, la v7.1.9 è stata creata senza questo codice: questo è il codice in esecuzione da novembre e non sembra caricare lo script compromesso. Tuttavia, il manutentore malintenzionato mantiene il controllo e può introdurre un aggiornamento in qualsiasi momento. Beh, potrebbero farlo fino a quando Google non ha bombardato l'estensione dal loro negozio.
dragonhunter8906 Febbraio 2021, 11:32 #3
Giusto per completezza.
Qui trovate la storia completa e analisi fatte da vari utenti:
https://github.com/greatsuspender/t...der/issues/1263
https://github.com/greatsuspender/t...der/issues/1175

Esiste giá l'alternativa basata su la v 7.1.6
https://chrome.google.com/webstore/...fpamcfhoaifemoa

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^