Bagaimana cara menemukan ekstensi Chrome yang menyuntikkan iklan ke halaman web yang saya jelajahi?

28

Saya menggunakan browser Google Chrome. Baru-baru ini saya melihat iklan acak muncul - baik pada konten halaman, atau dengan pengalihan - ketika saya mengklik tautan, halaman iklan terbuka dan bukan halaman yang tepat.

Saya menduga iklan ini disuntikkan oleh ekstensi chrome, tetapi bagaimana saya bisa menemukan yang menyinggung?

Iklan tampaknya muncul secara acak secara terputus-putus.

google-chrome google-chrome-extensions browser-addons browser-plugin giorgio79
sumber
Apakah Anda menggunakan pemblokir iklan, seperti AdBlock Plus? Jika demikian, bisa jadi definisi iklan perlu diperbarui agar mengenali semua iklan.
childofsoong
3
Jika Anda menggunakan Windows dan itu adalah ekstensi yang tidak Anda instal secara sukarela, dan terdaftar di bawah chrome://policymaka Anda mungkin menemukan tamu yang tidak disukai di %WINDIR%\System32\GroupPolicy\Machineatau %WINDIR%\System32\GroupPolicy\User. Hapus Registry.pol atau file .pol lainnya jika ada di lokasi itu.
Vinayak
6
@ giorgio79 Ekstensi Lastpass jelas TIDAK memasukkan iklan-iklan itu.
EKW
2
@GiacomoTecyaPigani: Chrome sebenarnya memungkinkan kontrol yang baik atas plugin mana yang harus dijalankan: i.imgur.com/aQXthv4.png Saya menggunakan "klik untuk menjalankan" untuk Flash.
Der Hochstapler
1
PS: Ternyata ekstensi yang menyinggung itu Show / Hide passwords, bukan LastPass! Saya dapat mengikuti kembali injeksi melalui sumber-sumber jaringan, dan melihat skrip inisiator sampai ke file plugin js (Didier-content.js), jadi solusinya adalah gabungan solusi Giacomo dan Oliver.
giorgio79

Jawaban:

45

Bergantung pada pengetahuan JavaScript Anda, Anda dapat memeriksa skrip yang dapat memanipulasi situs web yang Anda kunjungi.

  1. Tekan F12untuk membuka Alat Pengembang. Atau, buka Alat Pengembang dari "menu hamburger":

    masukkan deskripsi gambar di sini

  2. Pada tab Sumber , pilih tab skrip Konten . Anda harus melihat daftar semua ekstensi Anda yang memuat skrip konten.

    masukkan deskripsi gambar di sini

    "Skrip konten" adalah istilah yang digunakan untuk skrip yang berjalan dalam konteks situs web yang Anda kunjungi. Skrip ini memiliki kemampuan untuk memanipulasi konten web dengan cara apa pun yang mereka inginkan.

  3. Anda sekarang dapat memeriksa skrip tersebut dan melihat bagaimana mereka mengacaukan halaman Anda.

    Petunjuk: Jika mereka menggunakan sumber yang diperkecil, aktifkan pembuat kode:

    masukkan deskripsi gambar di sini

Der Hochstapler
sumber
31

Cara saya lebih mudah, karena Anda tidak perlu memeriksa ekstensi seperti AdBlock yang tidak menambahkan elemen ke halaman Anda :)

Juga, Jika Anda bukan ahli teknologi, lanjutkan ke bawah: ada solusi yang dapat bekerja untukmu...

  1. Buka Alat Pengembang

    Alat pengembang

  2. Buka Alat Pengembang di jendela baru dan kurangi ikon jendela menjadi DermagaDermaga

  3. Jelajahi web dan tunggu iklan muncul. Dalam hal ini saya menggunakan ekstensi yang menggantikan iklan dengan gambar kucing

    gambar kucing

  4. Buka tab Jaringan, dan cari kolom inisiator. Biasanya ini disebut sesuatu seperti content script.js . Klik dan itulah skrip konten yang mengacaukan halaman Anda.

    pemrakarsa

  5. Jika dari melihat kode yang Anda tidak dapat menebak ekstensi mana, Anda dapat pergi ke tab Sumber, klik pada Konten Script dan mencari ekstensi dengan file * .js bernama seperti yang kami temukan di titik 4.

    terakhir

Metode yang lebih mudah (mungkin kurang efektif)

  1. Buka halaman ekstensi yang diinstal

    halaman ekstensi

  2. Untuk setiap ekstensi, klik pada Detail

    catblock

  3. Jika iklan mulai bermunculan baru-baru ini, cari ketika itu diperbarui. Ekstensi Chrome diperbarui sendiri. Ini dapat membantu Anda jika Anda mulai melihat iklan hari ini dan dengan santai ekstensi diperbarui hari ini

    tanggal pembaruan

  4. Terakhir, lihat ulasannya, lebih disukai dipesan oleh Recent. Jika Anda melihat sesuatu seperti ini, Anda mungkin telah menemukan pelakunya.

    Ulasan Pengguna

Giacomo Tecya Pigani
sumber
Saya menggunakan cara ini untuk memeriksa halaman saya yang menggunakan ekstensi kanvas kosong chrome Saya menyuntikkan kode, Tapi saya tidak melihatnya di tab jaringan. Bagaimana??
Suraj Jain
Apakah Anda baru saja merespons, saya melihat pemberitahuan tetapi ketika saya mengkliknya, tidak ada jawaban
Suraj Jain
@ SurajJain Jika tab jaringan kosong, maka tidak ada koneksi yang dilakukan. Karena iklan harus diunduh, jika Anda melihat iklan daripada tab jaringan tidak boleh kosong. Entah sesuatu yang Anda katakan itu salah atau bisa jadi apa yang Anda
tampilkan di-
Sebenarnya, saya sendiri menyuntikkan kode, dan saya melihatnya dalam kode sumber, itu berfungsi dengan baik, saya hanya ingin melihat melalui tab jaringan, tetapi tidak ada yang muncul.
Suraj Jain
22

Nonaktifkan semua ekstensi chrome, lihat apakah masalahnya berhenti. Aktifkan setiap ekstensi satu per satu. Ketika masalah muncul kembali, Anda telah menemukan pelakunya.

Orang Brasil itu
sumber
Jika Anda benar-benar memiliki banyak ekstensi, Anda dapat menggunakan jawaban sebelumnya, yang diberikan oleh Oliver, untuk membantu Anda memilih hanya yang mengubah tampilan halaman. Menu hamburger Chrome -> Alat lainnya -> Alat pengembang -> tab "Skrip konten" mencantumkan semua ekstensi yang mengubah tampilan halaman situs web. howtogeek.com/213096/…
Quidam
2

Saya memiliki beberapa pelanggan yang melaporkan adware di browser mereka (semuanya menggunakan Google Chrome). Mereka memiliki beberapa ekstensi yang dinamai secara acak, jadi saya menghapusnya. Seiring dengan virusscan, perluasan tidak kembali, tetapi iklan masih muncul.

Apa solusinya? Executable Chrome entah bagaimana terinfeksi. Terletak di salah satu:

File Program (x86) \ Google \ Chrome \ Application \ chrome.exe

Pengguna {Username} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Menghapus Chrome dan memasangnya kembali bekerja dengan sempurna. Cara lain adalah memperbarui Chrome, tetapi itu mungkin mengharuskan Anda untuk mengaktifkan pembaruan untuk Google Chrome:

Di editor registri di Windows ( regedit ): buka kunci HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Tetapkan nilai UpdateDefaultkunci ke 1.

Setelah memperbarui Chrome, semua adware hilang. Yay!

Brian
sumber
-1

Saya memiliki beberapa pelanggan yang melaporkan adware di browser mereka (semuanya menggunakan Google Chrome). Mereka memiliki beberapa ekstensi yang dinamai secara acak, jadi saya menghapusnya. Seiring dengan virusscan, perluasan tidak kembali, tetapi iklan masih muncul.

Apa solusinya? Executable Chrome entah bagaimana terinfeksi. Terletak di salah satu:

File Program (x86) \ Google \ Chrome \ Application \ chrome.exe

Pengguna {Username} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Menghapus Chrome dan memasangnya kembali bekerja dengan sempurna. Cara lain adalah memperbarui Chrome, tetapi itu mungkin mengharuskan Anda untuk mengaktifkan pembaruan untuk Google Chrome:

Di editor registri di Windows ( regedit ): buka kunci HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Tetapkan nilai UpdateDefaultkunci ke 1.

Setelah memperbarui Chrome, semua adware hilang. Yay!

Menambahkan tanggapan Brian ...

Pastikan untuk mencari nama perangkat lunak mencurigakan baru-baru ini di Program Files (x86) dan AppData / Lokal, serta proses mencurigakan di Task Manager. Terutama sesuatu seperti "OctaWare.xyz.exe", "BroowserENHuance" dan "CoupMania".

Cari di Peraga Peristiwa untuk info tambahan dan pastikan untuk mencari dan menghapus kunci mereka di Registry.

Pai Phin
sumber
-3

Cara yang benar untuk menghapus sepenuhnya perangkat lunak yang bertanggung jawab:

Buka Menu

Klik Pengaturan

ATAU

Arahkan ke chrome: // settings / di omnibar Anda

Buka "Ekstensi"

Klik pada kotak "Mode Pengembang"

Di bawah setiap ekstensi itu harus daftar jalur direktori lengkap dan Anda dapat menghapus file secara permanen dari sistem Anda.

Dalam pengalaman saya, sebagian besar injektor ad-ware saat ini bersembunyi di folder C: / ProgramData. Untuk melihatnya, Anda harus mengaktifkan file tersembunyi dari opsi tampilan folder. Seringkali mereka memiliki string panjang berupa huruf dan angka acak sebagai nama mereka. Jika chrome tidak menunjukkan jalur lengkap ke ekstensi, cocokkan id yang ditampilkan di bawah ekstensi dengan folder yang cocok di C: \ ProgramData dan hapus folder itu. Mulai ulang Chrome dan iklan Anda harus hilang.

Perlu diingat bahwa itu bisa menjadi layanan injektor adware yang diinstal di bawah program dan fitur.

Berhati-hatilah saat Anda berada di folder itu untuk hanya menghapus entri untuk ekstensi dan tidak ada yang lain!

Ini adalah jawaban yang lebih baik karena akan berlaku untuk semua situs web, tidak memerlukan iklan untuk muncul, dan juga mengatasi masalah daripada hanya mengabaikan skrip perangkat lunak yang menyinggung.

Orang itu
sumber
Mengapa harus mengacaukan sistem file ketika Anda hanya dapat menghapus ekstensi langsung dari browser? Selain itu, ini sama sekali tidak mengatasi masalah dalam pertanyaan, yaitu bagaimana cara mengetahui ekstensi mana yang menyuntikkan iklan. Menghapus ekstensi tersebut setelah Anda menemukannya seharusnya sepele, itulah sebabnya jawaban yang ada tidak membahas langkah itu.
Ajedi32
Karena sebagian besar injektor iklan yang saya lihat menginstal ulang setelah dihapus dari Chrome menggunakan trashcan pada layar ekstensi. Beli dan simpan untuk satu contoh. Ini adalah satu-satunya cara yang saya temukan untuk benar-benar menghapus pelaku dari chrome. Anda benar bahwa saya tidak menjawab pertanyaannya.
Orang itu
Mode pengembang tidak menunjukkan jalur lengkap di chrome 43.0.2357.124. Hanya menunjukkan ID. Perhatikan juga beberapa ekstensi malware tidak memiliki entri ekstensi sendiri. Mereka hanyalah bagian dari ekstensi yang Anda percayai. Menggali proses yang sedang berjalan adalah cara terbaik untuk mengidentifikasi file terkait.
jiggunjer