¿Cómo encontrar extensiones de Chrome que inyecten anuncios en cualquier página web que navegue?

28

Yo uso el navegador Google Chrome. Recientemente noté que aparecían anuncios aleatorios, ya sea en el contenido de la página o por redireccionamiento, cuando hago clic en un enlace se abre una página de anuncios en lugar de la página correcta.

Sospecho que estos anuncios son inyectados por una extensión de Chrome, pero ¿cómo puedo encontrar el ofensivo?

Los anuncios parecen aparecer al azar de manera intermitente.

google-chrome google-chrome-extensions browser-addons browser-plugin giorgio79
fuente
¿Utiliza un bloqueador de anuncios, como AdBlock Plus? Si es así, podría ser que las definiciones de anuncios deben actualizarse para que reconozca todos los anuncios.
childofsoong
3
Si está utilizando Windows y es una extensión que no instaló voluntariamente, y se enumera a chrome://policycontinuación, puede encontrar el invitado no deseado en %WINDIR%\System32\GroupPolicy\Machineo %WINDIR%\System32\GroupPolicy\User. Elimine Registry.pol o cualquier otro archivo .pol si existen en esa ubicación.
Vinayak
66
@ giorgio79 La extensión Lastpass definitivamente NO estaba insertando esos anuncios.
EKW
2
@GiacomoTecyaPigani: Chrome en realidad permite un control detallado sobre qué complementos deben ejecutarse: i.imgur.com/aQXthv4.png Uso "clic para ejecutar" para Flash.
Der Hochstapler
1
PD: ¡Resultó que la extensión ofensiva era Mostrar / Ocultar contraseñas, no LastPass! Podía seguir la inyección a través de las fuentes de red y mirar los scripts de iniciador hasta el archivo js del complemento (Didier-content.js), por lo que la solución fue la solución combinada de Giacomo y Oliver.
giorgio79

Respuestas:

45

Dependiendo de su conocimiento de JavaScript, puede consultar los scripts que pueden manipular los sitios web que visita.

  1. Presione F12para abrir las Herramientas para desarrolladores. Alternativamente, abra las Herramientas del desarrollador desde el "menú de hamburguesas":

    ingrese la descripción de la imagen aquí

  2. En la pestaña Orígenes , seleccione la pestaña Guiones de contenido . Debería ver una lista de todas sus extensiones que cargan script de contenido.

    ingrese la descripción de la imagen aquí

    "Script de contenido" es el término que se utiliza para los scripts que se ejecutan en el contexto del sitio web que está visitando. Estas secuencias de comandos tienen la capacidad de manipular el contenido web de la forma que deseen.

  3. Ahora puede inspeccionar esos scripts y ver cómo están jugando con su página.

    Sugerencia: en caso de que estén usando fuentes minimizadas, habilite el embellecedor de código:

    ingrese la descripción de la imagen aquí

Der Hochstapler
fuente
31

Mi camino es más fácil, ya que no tienes que examinar extensiones como AdBlock que no agregan elementos a tu página :)

Además, si no eres un experto en tecnología, ve al final: hay alguna solución que pueda funcionar para ti...

  1. Abra las herramientas de desarrollador

    Herramientas de desarrollo

  2. Abra las Herramientas del desarrollador en una nueva ventana y reduzca la ventana al icono MuelleMuelle

  3. Navega por la web y espera a que aparezcan los anuncios. En este caso, estoy usando una extensión que reemplaza los anuncios con imágenes de gatos

    foto de gato

  4. Vaya a la pestaña Red y busque la columna del iniciador. Por lo general, se llama algo así como contenido script.js . Haz clic y ese es el script de contenido que desordenó tu página.

    iniciador

  5. Si al echar un vistazo al código no puede adivinar qué extensión es, puede ir a la pestaña Fuentes, hacer clic en Scripts de contenido y buscar la extensión con un archivo * .js llamado como el que encontramos en el punto 4.

    último

Método más fácil (puede ser menos efectivo)

  1. Ir a la página de extensiones instaladas

    página de extensión

  2. Para cada extensión, haga clic en Detalles

    catblock

  3. Si los anuncios comenzaron a aparecer recientemente, busque cuándo se actualizó. Las extensiones de Chrome se actualizan solas. Esto puede ayudarlo si comenzó a ver anuncios hoy y casualmente la extensión se actualizó hoy

    fecha de actualización

  4. Por último, pero no menos importante, mira las reseñas, preferiblemente ordenadas por Recientes. Si ve algo como esto, es posible que haya encontrado al culpable.

    Opiniones de los usuarios

Giacomo Tecya Pigani
fuente
Utilicé esta forma para inspeccionar mi página en la que, al usar la extensión de Chrome Canvas en blanco, estoy inyectando código, pero no lo veo en la pestaña de red. ¿¿Cómo es eso??
Suraj Jain
¿Acabas de responder, vi una notificación pero cuando hice clic, no hubo respuesta
Suraj Jain
@SurajJain Si la pestaña de red está vacía, entonces no se realizó ninguna conexión. Como los anuncios deben descargarse, si ve anuncios, la pestaña de red no puede estar vacía. O algo que dices que está mal o podría ser que lo que estás mostrando está en caché, pero no estoy seguro sobre el segundo
Giacomo Tecya Pigani
En realidad, yo mismo estoy inyectando código, y el código lo veo en el código fuente, está funcionando bien, solo quería ver a través de la pestaña de red, pero allí no se muestra.
Suraj Jain
22

Deshabilite todas las extensiones de Chrome, vea si el problema se detiene. Habilite cada extensión una por una. Cuando reaparece el problema, ha encontrado al culpable.

Ese chico brasileño
fuente
Si realmente tiene muchas extensiones, puede usar la respuesta anterior, dada por Oliver, para ayudarlo a seleccionar solo las que cambian la visualización de las páginas. El menú de hamburguesas de Chrome -> Más herramientas -> Herramientas para desarrolladores -> pestaña "Script de contenido" enumera todas las extensiones que modifican la visualización de las páginas de los sitios web. howtogeek.com/213096/…
Quidam
2

He tenido algunos clientes informando adware en su navegador (todos están / estaban usando Google Chrome). Tenían algunas extensiones con nombres aleatorios, así que las eliminé. Junto con un virusscan, las extensiones no volvieron, pero los anuncios aún aparecían.

¿Cuál fue la solución? El ejecutable de Chrome estaba de alguna manera infectado. Ubicado en:

Archivos de programa (x86) \ Google \ Chrome \ Application \ chrome.exe

Usuarios {Nombre de usuario} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Quitar Chrome e instalarlo nuevamente funcionó a la perfección. Otra forma es actualizar Chrome, pero eso puede requerir que habilite actualizaciones para Google Chrome:

En el editor de registro en Windows ( regedit ): abra la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Establezca el UpdateDefaultvalor clave en 1.

Después de actualizar Chrome, todo el adware desapareció. ¡Hurra!

Brian
fuente
-1

He tenido algunos clientes informando adware en su navegador (todos están / estaban usando Google Chrome). Tenían algunas extensiones con nombres aleatorios, así que las eliminé. Junto con un virusscan, las extensiones no volvieron, pero los anuncios aún aparecían.

¿Cuál fue la solución? El ejecutable de Chrome estaba de alguna manera infectado. Ubicado en:

Archivos de programa (x86) \ Google \ Chrome \ Application \ chrome.exe

Usuarios {Nombre de usuario} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Quitar Chrome e instalarlo nuevamente funcionó a la perfección. Otra forma es actualizar Chrome, pero eso puede requerir que habilite actualizaciones para Google Chrome:

En el editor de registro en Windows ( regedit ): abra la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Establezca el UpdateDefaultvalor clave en 1.

Después de actualizar Chrome, todo el adware desapareció. ¡Hurra!

Agregando a la respuesta de Brian ...

Asegúrese de buscar los nombres de software sospechosos recientes en Archivos de programa (x86) y AppData / Local, así como también cualquier proceso sospechoso en el Administrador de tareas. Especialmente algo como "OctaWare.xyz.exe", "BroowserENHuance" y "CoupMania".

Busque en el Visor de eventos cualquier información adicional y asegúrese de buscar y eliminar sus claves en el Registro.

Phin Pie
fuente
-3

La forma correcta de eliminar completamente el software responsable:

Ir al menú

Haga clic en configuración

O

Navega a chrome: // settings / en tu omnibar

Abrir "Extensiones"

Haga clic en la casilla de verificación "Modo desarrollador"

Debajo de cada extensión, debe enumerar la ruta completa del directorio y puede eliminar el archivo permanentemente de su sistema.

En mi experiencia, la mayoría de los inyectores de adware actualmente se esconden en la carpeta C: / ProgramData. Para ver esto, probablemente tendrá que habilitar los archivos ocultos de las opciones de vista de su carpeta. La mayoría de las veces tienen una larga cadena de letras y números al azar como su nombre. En el caso de que Chrome no muestre la ruta completa a la extensión, haga coincidir la identificación que se muestra debajo de la extensión con la carpeta correspondiente en C: \ ProgramData y elimine esa carpeta. Reinicie Chrome y sus anuncios deberían desaparecer.

Tenga en cuenta que podría ser un servicio de inyector de adware instalado en programas y características.

¡Tenga cuidado cuando esté en esa carpeta para eliminar solo las entradas de la extensión y nada más!

Esta es una mejor respuesta, ya que se aplicará a todos los sitios web, no requiere que aparezca un anuncio y también aborda el problema en lugar de simplemente anular el script del software ofensivo.

Ese tipo
fuente
¿Por qué meterse con el sistema de archivos cuando puede desinstalar la extensión directamente desde el navegador? Además, esto no resuelve el problema en la pregunta, que era cómo averiguar qué extensión está inyectando los anuncios. Eliminar esa extensión una vez que la haya encontrado debería ser trivial, por lo que las respuestas existentes no discuten ese paso.
Ajedi32
Porque la mayoría de los inyectores de anuncios que he visto volver a instalar después de ser eliminados de Chrome usando la papelera en la pantalla de extensiones. Buyandsave para un ejemplo. Esta es la única forma en que he encontrado para eliminar al delincuente de Chrome. Tienes razón en que no respondí su pregunta.
Ese tipo
El modo desarrollador no muestra la ruta completa en Chrome 43.0.2357.124. Solo muestra identificación. También tenga en cuenta que algunas extensiones de malware no tienen su propia entrada de extensión. Simplemente son parte de una extensión en la que confía. Profundizar en el proceso de ejecución es la mejor manera de identificar archivos relacionados.
jiggunjer