The Great Suspender 因为恶意漏洞被 Chrome 商店下架了

2021-02-05 08:19:20 +08:00
 dazkarieh
美时间 2021 年 2 月 4 日下午,Google 将受欢迎的扩展程序 The Great Suspender 删除,并主动禁用该扩展程序,因为该扩展程序包含恶意软件(漏洞)。Great Suspender 是(曾经是)一款受欢迎的扩展程序,它会使您多余的标签页进入睡眠状态,有助于防止 Chrome 使用过多的 RAM 和其他资源。

去年,正如 TheMageKing 深入解释的那样,The Great Suspender 的开发易手,随后被出售给了未知的第三方。

随后,Great Suspender 在 7.1.8 版中添加了一个漏洞,可以在您不知情的情况下在您的计算机上运行几乎所有类型的代码。此漏洞导致将该扩展程序从 Microsoft Edge 的扩展程序市场中删除,但是据报道,The Great Suspender 被保留在 Chrome 网上应用店中,因为据报道后来的更新删除了该漏洞利用程序。

最新的消息是,Google 已强制删除包含恶意软件的 The Great Suspender,并将其从 Chrome 网上应用店中删除。此外,以前在 Chrome 中安装了 The Great Suspender 的任何人都具有被 Chrome 强制禁用的扩展程序。

不幸的是,对于那些热衷使用 The Great Suspender 的用户来说,强制禁用扩展名已导致其所有挂起的选项卡都被关闭(实际上丢失)。幸运的是,扩展程序的社区已经找到了一种找回丢失的标签的方法。

只需打开 chrome:// history-您也可以通过在 Chrome 中按 Ctrl-H 来打开它,然后搜索 The Great Suspender 的扩展 ID:“ klbibkeccnjlkjkiokjodocebajanakg”。每个结果应该是您已暂停的标签,并且每个 URL 的末尾是您要查找的页面的 URL 。

例如,一个挂起的标签可能具有如下网址:chrome-extension: //klbibkeccnjlkjkiokjodocebajanakg/suspended.html # ttl
= reddit % 3A % 20the % 20front % 20page % 20of % 20the % 20internet & pos = 6807
& uri = https: // www 。reddit 。com /

最后,“ uri =”之后是缺少的挂起标签的 URL 。在这种情况下,可知你遗失的标签页是“ https: // www” 。reddit 。com /。“

目前尚不清楚 TGS 是否会因此恶意软件问题被永久删除,一个好消息是,该社区分支了 The Great Suspender 的最后一个无恶意软件版本,创建了 The Marvelous Suspender,该产品现已在 Chrome Web Store 上提供。
7231 次点击
所在节点    Chrome
30 条回复
caixiaomao
2021-02-05 08:54:24 +08:00
感谢提醒 已经更换
idealhs
2021-02-05 08:54:38 +08:00
分支了一个,意思是这玩意原来是开源的?
开源留后门,玩的 6 啊
fyooo
2021-02-05 09:18:50 +08:00
所以说用 edge 原生的 tab 休眠好了,嘿嘿
NilChan
2021-02-05 09:29:17 +08:00
一直在用,细思极恐。这恐怕对开源,GitHub 还有 Google Web store 的声誉都会造成很坏的影响吧。
tabris17
2021-02-05 09:32:49 +08:00
我的 chrome 浏览器永远不关闭,现在导致被 TGS 挂起的窗口都没有了,导致我的 read list 全军覆没
AllenHua
2021-02-05 09:36:25 +08:00
我也想说 一直在用这个插件 今天早上被禁用 提示我包含恶意软件 无法重新启用 只好移除 重新进入 chrome web store 准备重新安装 发现已经搜不到了

The Marvelous Suspender 准备下载安装 hhhh
chroming
2021-02-05 09:40:14 +08:00
啊,不信中招
jqtmviyu
2021-02-05 09:46:27 +08:00
有点难顶...
用了几个月了
Milochu
2021-02-05 10:17:12 +08:00
有替换的软件吗?
DCLangX
2021-02-05 10:18:59 +08:00
我几十个个标签页全没了,文章里的方法找不回来
codyfeng
2021-02-05 10:20:15 +08:00
什么居然有这种问题,已经用了一年多了
Wongbrah
2021-02-05 10:47:49 +08:00
感谢提醒, 已换
ningfan120
2021-02-05 10:59:05 +08:00
感谢提醒, 已换
lovestudykid
2021-02-05 10:59:46 +08:00
应该不是开源的,但是扩展本身源码就是透明的。哪怕是恶意软件,重新封装分发也不合适吧。
paradoxs
2021-02-05 11:03:08 +08:00
没搞懂,这是漏沙了?
qq316107934
2021-02-05 11:33:26 +08:00
@DCLangX #10 https://github.com/greatsuspender/thegreatsuspender/issues/526 看看这个 issue,试试里面的方法
FunamiYui
2021-02-05 11:41:22 +08:00
感谢提醒,已经更换。
love
2021-02-05 12:00:35 +08:00
几年来我一直不明白把标签当书签用是怎样的体验,同时打开着几百个标签不会吐吗
Osk
2021-02-05 12:30:53 +08:00
可以在您不知情的情况下在您的计算机上运行几乎所有类型的代码


这么恐怖的吗?我一直以为 web 扩展不同于插件,扩展没有权限执行本地代码。。。大意了
bkjdxz
2021-02-05 12:54:20 +08:00
@tabris17 先禁用 chrome 的安全浏览选项,可以重新启用插件,然后到 The Great Suspender 的设置里恢复上一次会话。我一百多休眠的标签页,差点就砸电脑了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/751442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX