Comment trouver des extensions Chrome qui injectent des annonces dans n'importe quelle page Web que je parcours?

28

J'utilise le navigateur Google Chrome. Récemment, j'ai remarqué des annonces aléatoires - soit sur le contenu de la page, soit par redirection - lorsque je clique sur un lien, une page d'annonce s'ouvre au lieu de la page appropriée.

Je soupçonne que ces publicités sont injectées par une extension Chrome, mais comment puis-je trouver celle incriminée?

Les publicités semblent apparaître au hasard de manière intermittente.

google-chrome  google-chrome-extensions  browser-addons  browser-plugin 
giorgio79
source
Utilisez-vous un bloqueur de publicités, comme AdBlock Plus? Si tel est le cas, il se peut que les définitions des annonces doivent être mises à jour afin de reconnaître toutes les annonces.
childofsoong
3
Si vous utilisez Windows et qu'il s'agit d'une extension que vous n'avez pas installée volontairement et qui est répertoriée sous, chrome://policyvous pourriez trouver l'invité indésirable sur %WINDIR%\System32\GroupPolicy\Machineou %WINDIR%\System32\GroupPolicy\User. Supprimez Registry.pol ou tout autre fichier .pol s'ils existent à cet emplacement.
Vinayak
6
@ giorgio79 L'extension Lastpass n'insérait certainement pas ces publicités.
EKW
2
@GiacomoTecyaPigani: Chrome permet en fait un contrôle précis sur les plugins à exécuter: i.imgur.com/aQXthv4.png J'utilise "cliquer pour exécuter" pour Flash.
Der Hochstapler
1
PS: Il s'est avéré que l'extension incriminée était Afficher / Masquer les mots de passe, pas LastPass! Je pouvais suivre l'injection via les sources réseau et regarder les scripts initiateurs jusqu'au fichier plugin js (Didier-content.js), donc la solution était la solution de Giacomo et d'Oliver combinées.
giorgio79

Réponses:

45

En fonction de vos connaissances en JavaScript, vous pouvez consulter les scripts qui peuvent manipuler les sites Web que vous visitez.

  1. Appuyez sur F12pour ouvrir les outils de développement. Vous pouvez également ouvrir les outils de développement à partir du "menu hamburger":

    entrez la description de l'image ici

  2. Dans l' onglet Sources , sélectionnez l' onglet Scripts de contenu . Vous devriez voir une liste de toutes vos extensions qui chargent le script de contenu.

    entrez la description de l'image ici

    "Script de contenu" est le terme utilisé pour les scripts qui s'exécutent dans le contexte du site Web que vous visitez. Ces scripts ont la capacité de manipuler le contenu Web comme ils le souhaitent.

  3. Vous pouvez maintenant inspecter ces scripts et voir comment ils gâchent votre page.

    Astuce: dans le cas où ils utilisent des sources minifiées, activez l'embellisseur de code:

    entrez la description de l'image ici

Der Hochstapler
source
31

Ma façon est plus facile, car vous n'avez pas à examiner des extensions comme AdBlock qui n'ajoutent pas d'éléments à votre page :)

De plus, si vous n'êtes pas un technophile, allez en bas: il existe une solution qui peut fonctionner pour toi...

  1. Ouvrez les outils de développement

    Outils de développement

  2. Ouvrez les outils de développement dans une nouvelle fenêtre et réduisez la fenêtre en icône DockDock

  3. Naviguez sur le Web et attendez que les annonces apparaissent. Dans ce cas, j'utilise une extension qui remplace les publicités par des photos de chats

    photo de chat

  4. Accédez à l'onglet Réseau et recherchez la colonne initiateur. Habituellement, cela s'appelle quelque chose comme content script.js . Cliquez dessus et c'est le script de contenu qui a gâché votre page.

    initiateur

  5. Si, en jetant un coup d'œil au code, vous ne pouvez pas deviner de quelle extension il s'agit, vous pouvez aller dans l'onglet Sources, cliquer sur Content Scripts et rechercher l'extension avec un fichier * .js nommé comme celui que nous avons trouvé au point 4.

    dernier

Méthode plus simple (peut être moins efficace)

  1. Accédez à la page des extensions installées

    page d'extension

  2. Pour chaque extension, cliquez sur Détails

    catblock

  3. Si les annonces ont commencé à apparaître récemment, recherchez la date de mise à jour. Les extensions Chrome se mettent à jour elles-mêmes. Cela peut vous aider si vous avez commencé à voir des annonces aujourd'hui et avec désinvolture l'extension a été mis à jour aujourd'hui

    date de mise à jour

  4. Enfin, regardez les critiques, de préférence commandées par Récent. Si vous voyez quelque chose comme ça, vous avez peut-être trouvé le coupable.

    Critiques d'utilisateurs

Giacomo Tecya Pigani
source
J'ai utilisé cette méthode pour inspecter ma page dans laquelle, en utilisant une extension chrome de toile vierge, j'injecte du code, mais je ne le vois pas dans l'onglet réseau. Comment??
Suraj Jain
Vous venez de répondre, j'ai vu une notification mais quand j'ai cliqué dessus, il n'y a pas eu de réponse
Suraj Jain
@SurajJain Si l'onglet réseau est vide, aucune connexion n'a été établie. Étant donné que les annonces doivent être téléchargées, si vous voyez des annonces, l'onglet réseau ne peut pas être vide. Soit quelque chose que vous dites faux ou il se peut que ce que vous affichez soit mis en cache, mais je ne suis pas sûr de la seconde
Giacomo Tecya Pigani
En fait, je suis moi-même en train d'injecter du code, et je code le voir dans le code source, cela fonctionne bien, je voulais juste voir à travers l'onglet réseau, mais là, il ne s'affiche pas.
Suraj Jain
22

Désactivez toutes les extensions Chrome, voyez si le problème s'arrête. Activez chaque extension une par une. Lorsque le problème réapparaît, vous avez trouvé le coupable.

Ce gars brésilien
source
Si vous avez vraiment beaucoup d'extensions, vous pouvez utiliser la réponse précédente, donnée par Oliver, pour vous aider à sélectionner uniquement celles qui modifient l'affichage des pages. Menu hamburger Chrome -> Plus d'outils -> Outils développeur -> Onglet "Script de contenu" répertorie toutes les extensions qui modifient l'affichage des pages des sites Web. howtogeek.com/213096/…
Quidam
2

J'ai eu quelques clients signalant des logiciels publicitaires dans leur navigateur (tous utilisent / utilisaient Google Chrome). Ils avaient quelques extensions nommées au hasard, alors je les ai supprimées. Avec un virusscan, les extensions ne sont pas revenues, mais les publicités continuaient à apparaître.

Quelle était la solution? L'exécutable Chrome était en quelque sorte infecté. Situé dans:

Fichiers programme (x86) \ Google \ Chrome \ Application \ chrome.exe

Utilisateurs {nom d'utilisateur} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Supprimer Chrome et le réinstaller a parfaitement fonctionné. Une autre façon consiste à mettre à jour Chrome, mais cela peut vous obliger à activer les mises à jour pour Google Chrome:

Dans l'éditeur de registre sous Windows ( regedit ): ouvrez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Définissez la UpdateDefaultvaleur de clé sur 1.

Après la mise à jour de Chrome, tous les adwares ont disparu. Yay!

Brian
source
-1

J'ai eu quelques clients signalant des logiciels publicitaires dans leur navigateur (tous utilisent / utilisaient Google Chrome). Ils avaient quelques extensions nommées au hasard, alors je les ai supprimées. Avec un virusscan, les extensions ne sont pas revenues, mais les publicités continuaient à apparaître.

Quelle était la solution? L'exécutable Chrome était en quelque sorte infecté. Situé dans:

Fichiers programme (x86) \ Google \ Chrome \ Application \ chrome.exe

Utilisateurs {nom d'utilisateur} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Supprimer Chrome et le réinstaller a parfaitement fonctionné. Une autre façon consiste à mettre à jour Chrome, mais cela peut vous obliger à activer les mises à jour pour Google Chrome:

Dans l'éditeur de registre sous Windows ( regedit ): ouvrez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Définissez la UpdateDefaultvaleur de clé sur1 .

Après la mise à jour de Chrome, tous les adwares ont disparu. Yay!

Pour compléter la réponse de Brian ...

Veillez à rechercher les noms de logiciels suspects récents dans Program Files (x86) et AppData / Local, ainsi que tous les processus suspects dans le Gestionnaire des tâches. Surtout quelque chose comme "OctaWare.xyz.exe", "BroowserENHuance" et "CoupMania".

Regardez dans l'Observateur d'événements pour toute information supplémentaire et assurez-vous de rechercher et de supprimer leurs clés dans le Registre.

Phin Pie
source
-3

La bonne façon de supprimer complètement le logiciel responsable:

Aller au menu

Cliquez sur Paramètres

OU

Accédez à chrome: // settings / dans votre omnibar

Ouvrez "Extensions"

Cliquez sur la case "Mode développeur"

Sous chaque extension, il doit répertorier le chemin d'accès complet au répertoire et vous pouvez supprimer définitivement le fichier de votre système.

D'après mon expérience, la plupart des injecteurs de logiciels publicitaires se cachent actuellement dans le dossier C: / ProgramData. Pour afficher cela, vous devrez probablement activer les fichiers cachés à partir des options d'affichage de vos dossiers. La plupart du temps, ils ont une longue chaîne de lettres et de chiffres aléatoires comme nom. Dans le cas où Chrome n'affiche pas le chemin d'accès complet à l'extension, faites correspondre l'ID affiché sous l'extension avec le dossier correspondant dans C: \ ProgramData et supprimez ce dossier. Redémarrez Chrome et vos annonces devraient avoir disparu.

Gardez à l'esprit qu'il pourrait s'agir d'un service d'injection d'adware installé sous les programmes et les fonctionnalités.

Faites attention lorsque vous êtes dans ce dossier de ne supprimer que les entrées de l'extension et rien d'autre!

Il s'agit d'une meilleure réponse car elle s'appliquera à tous les sites Web, ne nécessite pas la diffusion d'une annonce et résout également le problème plutôt que de simplement remplacer le script du logiciel incriminé.

Ce mec
source
Pourquoi jouer avec le système de fichiers alors que vous pouvez simplement désinstaller l'extension directement depuis le navigateur? De plus, cela ne résout pas du tout le problème de la question, qui était de savoir quelle extension injectait les annonces. Supprimer cette extension une fois que vous l'avez trouvée devrait être trivial, c'est pourquoi les réponses existantes ne discutent pas de cette étape.
Ajedi32
Parce que la plupart des injecteurs publicitaires que j'ai vus se réinstaller après avoir été supprimés de Chrome à l'aide de la corbeille sur l'écran des extensions. Buyandsave pour un exemple. C'est le seul moyen que j'ai trouvé pour supprimer le délinquant de Chrome. Vous avez raison de ne pas avoir répondu à sa question.
Ce Guy
Le mode développeur n'affiche pas le chemin complet dans Chrome 43.0.2357.124. Montre juste l'ID. Notez également que certaines extensions de logiciels malveillants n'ont pas leur propre entrée d'extension. Ils font simplement partie d'une extension en laquelle vous avez confiance. Creuser dans le processus en cours est le meilleur moyen d'identifier les fichiers associés.
jiggunjer
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.