Внизу слева от окна Firefox продолжает появляться небольшое сообщение о том, что делает Firefox.
Он продолжает говорить "подключается к addonfiles.com ...". И сообщение просто остается там, казалось бы, без конца.
Все это время на открытой вкладке отображается индикатор «занято», отметка галочкой.
Что это делает?
Кажется, это может быть больше, чем просто « Копировать все ссылки ». Я мог бы разбить его на плагин « Менеджер мгновенных загрузок (IDM) ».
Он будет не только подключаться к addonfiles.com, но и к: cdnlvry.xyz, devappgrant.space, eluxer.net, urlvalidation.com, worldnaturenet.xyz.
Эти другие сайты не так новы, как addonfiles.com, и, как известно, являются вредоносными. Взглянув на контактные электронные письма, они используют сторонние службы для регистрации сайта (whoisguard.com (новый) и whoisprivacycorp.com (старый)). Кажется очевидным, что это какая-то попытка вредоносного ПО / фишинга. Так как это произошло недавно с обновлением, возможно, происхождение было взломано. Тем не менее проблема безопасности.
Используйте такой инструмент, как uMatrix (от производителя uBlock Origin) для Firefox и Chrome, и блокируйте внешние скрипты, Cookies & Co (по умолчанию все в порядке, если вы доверяете сайту происхождения). Это может быть немного сложно настроить, но вы легко заметите, что это так (и он по умолчанию заблокирован). Затем отключите плагины по одному и перезапустите (даже если мгновенно отключить, он мог установить некоторые параметры, очищенные только при перезапуске)
Надстройка Firefox «Копировать все ссылки», по-видимому, ответственна за постоянную попытку загрузки контента с «addonfiles.com» на каждой посещенной странице. Удаление этого дополнения устранило проблему.
<- tl; dr ->
Примерно на прошлой неделе я заметил, что addonfiles.com продолжал появляться в NoScript, пытаясь загрузить каждую страницу в Firefox. Я пометил его как «Ненадежный», но я был крайне обеспокоен тем, что постоянно вижу, как появляется этот домен.
Через WHOIS я обнаружил, что домен был только недавно зарегистрирован 2018-04-15 - новый домен без репутации (#RedFlag). Дальнейшее копание не дало ничего определенного, но я нашел ссылку на микроблог «addonfiles.com», связав ее с надстройкой «Копировать все ссылки».
Теперь кажется, что конкретное дополнение было снято. Официальная страница дополнения Firefox для «Копировать все ссылки» гласит:«Это дополнение было удалено его автором».
НТН ...
- = В
