V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
dazkarieh
V2EX  ›  Chrome

The Great Suspender 因为恶意漏洞被 Chrome 商店下架了

  •  4
     
  •   dazkarieh · 2021-02-05 08:19:20 +08:00 · 7237 次点击
    这是一个创建于 1388 天前的主题,其中的信息可能已经有所发展或是发生改变。
    美时间 2021 年 2 月 4 日下午,Google 将受欢迎的扩展程序 The Great Suspender 删除,并主动禁用该扩展程序,因为该扩展程序包含恶意软件(漏洞)。Great Suspender 是(曾经是)一款受欢迎的扩展程序,它会使您多余的标签页进入睡眠状态,有助于防止 Chrome 使用过多的 RAM 和其他资源。

    去年,正如 TheMageKing 深入解释的那样,The Great Suspender 的开发易手,随后被出售给了未知的第三方。

    随后,Great Suspender 在 7.1.8 版中添加了一个漏洞,可以在您不知情的情况下在您的计算机上运行几乎所有类型的代码。此漏洞导致将该扩展程序从 Microsoft Edge 的扩展程序市场中删除,但是据报道,The Great Suspender 被保留在 Chrome 网上应用店中,因为据报道后来的更新删除了该漏洞利用程序。

    最新的消息是,Google 已强制删除包含恶意软件的 The Great Suspender,并将其从 Chrome 网上应用店中删除。此外,以前在 Chrome 中安装了 The Great Suspender 的任何人都具有被 Chrome 强制禁用的扩展程序。

    不幸的是,对于那些热衷使用 The Great Suspender 的用户来说,强制禁用扩展名已导致其所有挂起的选项卡都被关闭(实际上丢失)。幸运的是,扩展程序的社区已经找到了一种找回丢失的标签的方法。

    只需打开 chrome:// history-您也可以通过在 Chrome 中按 Ctrl-H 来打开它,然后搜索 The Great Suspender 的扩展 ID:“ klbibkeccnjlkjkiokjodocebajanakg”。每个结果应该是您已暂停的标签,并且每个 URL 的末尾是您要查找的页面的 URL 。

    例如,一个挂起的标签可能具有如下网址:chrome-extension: //klbibkeccnjlkjkiokjodocebajanakg/suspended.html # ttl
    = reddit % 3A % 20the % 20front % 20page % 20of % 20the % 20internet & pos = 6807
    & uri = https: // www 。reddit 。com /

    最后,“ uri =”之后是缺少的挂起标签的 URL 。在这种情况下,可知你遗失的标签页是“ https: // www” 。reddit 。com /。“

    目前尚不清楚 TGS 是否会因此恶意软件问题被永久删除,一个好消息是,该社区分支了 The Great Suspender 的最后一个无恶意软件版本,创建了 The Marvelous Suspender,该产品现已在 Chrome Web Store 上提供。
    30 条回复    2021-02-12 21:48:22 +08:00
    caixiaomao
        1
    caixiaomao  
       2021-02-05 08:54:24 +08:00
    感谢提醒 已经更换
    idealhs
        2
    idealhs  
       2021-02-05 08:54:38 +08:00
    分支了一个,意思是这玩意原来是开源的?
    开源留后门,玩的 6 啊
    fyooo
        3
    fyooo  
       2021-02-05 09:18:50 +08:00
    所以说用 edge 原生的 tab 休眠好了,嘿嘿
    NilChan
        4
    NilChan  
       2021-02-05 09:29:17 +08:00 via Android
    一直在用,细思极恐。这恐怕对开源,GitHub 还有 Google Web store 的声誉都会造成很坏的影响吧。
    tabris17
        5
    tabris17  
       2021-02-05 09:32:49 +08:00   ❤️ 1
    我的 chrome 浏览器永远不关闭,现在导致被 TGS 挂起的窗口都没有了,导致我的 read list 全军覆没
    AllenHua
        6
    AllenHua  
       2021-02-05 09:36:25 +08:00
    我也想说 一直在用这个插件 今天早上被禁用 提示我包含恶意软件 无法重新启用 只好移除 重新进入 chrome web store 准备重新安装 发现已经搜不到了

    The Marvelous Suspender 准备下载安装 hhhh
    chroming
        7
    chroming  
       2021-02-05 09:40:14 +08:00 via iPhone
    啊,不信中招
    jqtmviyu
        8
    jqtmviyu  
       2021-02-05 09:46:27 +08:00
    有点难顶...
    用了几个月了
    Milochu
        9
    Milochu  
       2021-02-05 10:17:12 +08:00
    有替换的软件吗?
    DCLangX
        10
    DCLangX  
       2021-02-05 10:18:59 +08:00
    我几十个个标签页全没了,文章里的方法找不回来
    codyfeng
        11
    codyfeng  
       2021-02-05 10:20:15 +08:00 via Android
    什么居然有这种问题,已经用了一年多了
    Wongbrah
        12
    Wongbrah  
       2021-02-05 10:47:49 +08:00
    感谢提醒, 已换
    ningfan120
        13
    ningfan120  
       2021-02-05 10:59:05 +08:00
    感谢提醒, 已换
    lovestudykid
        14
    lovestudykid  
       2021-02-05 10:59:46 +08:00
    应该不是开源的,但是扩展本身源码就是透明的。哪怕是恶意软件,重新封装分发也不合适吧。
    paradoxs
        15
    paradoxs  
       2021-02-05 11:03:08 +08:00
    没搞懂,这是漏沙了?
    qq316107934
        16
    qq316107934  
       2021-02-05 11:33:26 +08:00
    @DCLangX #10 https://github.com/greatsuspender/thegreatsuspender/issues/526 看看这个 issue,试试里面的方法
    FunamiYui
        17
    FunamiYui  
       2021-02-05 11:41:22 +08:00
    感谢提醒,已经更换。
    love
        18
    love  
       2021-02-05 12:00:35 +08:00
    几年来我一直不明白把标签当书签用是怎样的体验,同时打开着几百个标签不会吐吗
    Osk
        19
    Osk  
       2021-02-05 12:30:53 +08:00 via Android
    可以在您不知情的情况下在您的计算机上运行几乎所有类型的代码


    这么恐怖的吗?我一直以为 web 扩展不同于插件,扩展没有权限执行本地代码。。。大意了
    bkjdxz
        20
    bkjdxz  
       2021-02-05 12:54:20 +08:00
    @tabris17 先禁用 chrome 的安全浏览选项,可以重新启用插件,然后到 The Great Suspender 的设置里恢复上一次会话。我一百多休眠的标签页,差点就砸电脑了。
    lostpg
        21
    lostpg  
       2021-02-05 12:56:57 +08:00 via Android
    Edge 新版自带的标签休眠功能,和这个可以做比较吗
    easy88866
        22
    easy88866  
       2021-02-05 13:53:29 +08:00
    ubuntu 18.04, chrome 88.0.4324.96, 能访问 G 家网站,并没有收到提醒,目前还能正常使用,尴尬。是被遗忘了吗?[捂脸]
    vigack
        23
    vigack  
       2021-02-05 14:00:32 +08:00 via iPhone
    开几百个标签页是什么场景?无法想象啊,自己平时开的标签页也就三四个的样子
    zhyt1985
        24
    zhyt1985  
       2021-02-05 14:32:37 +08:00
    Edge 标签休眠好用👍️
    lwwens
        25
    lwwens  
       2021-02-05 15:00:17 +08:00
    有时候开多了几个,等会或下午还要再用啊,TGS 就可以减少内存占用了
    littleMaple
        26
    littleMaple  
       2021-02-06 02:31:19 +08:00   ❤️ 1
    @tabris17 #5

    @DCLangX #10

    可以去 The Great Suspender 的 GitHub 仓库的 [issues]( https://github.com/greatsuspender/thegreatsuspender/issues) 里看看,社区讨论了好几种复原丢失的标签的方法.
    littleMaple
        27
    littleMaple  
       2021-02-06 02:39:01 +08:00   ❤️ 1
    @Milochu #9 事件爆发并且作者不再积极回复后,社区中存在两个比较多人提及的无毒 fork,一个是 The Marvellous Suspender ( https://github.com/gioxx/MarvellousSuspender),另一个是 The Great Suspender No Track ( https://github.com/aciidic/thegreatsuspender-notrack)。除了这些 forks 之外,你还可以找其他提供类似功能的浏览器扩展,例如 OneTab, TabOutliner, Auto Tab Discard.
    littleMaple
        28
    littleMaple  
       2021-02-06 03:03:42 +08:00   ❤️ 1
    @paradoxs #15
    @Osk #19

    题主的内容实际上转载自 9to5google 在太平洋时间 2 月 4 日发布的一篇报道,报道原链接是 https://9to5google.com/2021/02/04/the-great-suspender-extension-has-been-removed-from-chrome-web-store-for-containing-malware/

    题主翻译出来的句子“Great Suspender 在 7.1.8 版中添加了一个漏洞,可以在您不知情的情况下在您的计算机上运行几乎所有类型的代码”,的原文是“The Great Suspender added an exploit that could be used to run almost any kind of code on your computer without your knowledge.”。

    9to5google 这一句话没有任何来源引用,我看的所有相关报道和 GitHub 社区的讨论中也没有出现关于这一点的证明,所以我认为其可信度十分低。事实上我认为这是 9to5google 文章作者的误解,更有可能的情况是该作者误解了浏览器扩展权限之一“Allow this extension to read and change all your data on websites you visit”的意思,或是他没有误解但是他写错了.
    allyn
        29
    allyn  
       2021-02-07 11:13:10 +08:00
    找回被挂起的标签的方法可从 github 下载源码,打开扩展开发者模式,从文件夹加载插件:
    [https://github.com/greatsuspender/thegreatsuspender]( https://github.com/greatsuspender/thegreatsuspender)

    (此源码是没有恶意程序的)
    0xtuhao0a
        30
    0xtuhao0a  
       2021-02-12 21:48:22 +08:00
    我更关心的是如果只是启用该扩展,但是没有使用,是否会被利用?如果被利用了,可以如何自查呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1734 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.