Wie finde ich Chrome-Erweiterungen, mit denen Anzeigen auf von mir durchsuchten Webseiten eingeblendet werden?

28

Ich benutze den Google Chrome Browser. Kürzlich habe ich festgestellt, dass zufällige Anzeigen entweder auf dem Seiteninhalt oder durch Weiterleitung geschaltet werden, wenn ich auf einen Link klicke, wird anstelle der richtigen Seite eine Anzeigenseite geöffnet.

Ich vermute, dass diese Anzeigen von einer Chrome-Erweiterung eingeblendet werden, aber wie kann ich die betreffende finden?

Die Anzeigen scheinen zeitweise zufällig zu erscheinen.

google-chrome google-chrome-extensions browser-addons browser-plugin giorgio79
quelle
Verwenden Sie einen Werbeblocker wie AdBlock Plus? In diesem Fall müssen möglicherweise nur die Anzeigendefinitionen aktualisiert werden, damit alle Anzeigen erkannt werden.
childofsoong
3
Wenn Sie Windows verwenden und es sich um eine Erweiterung handelt, die Sie nicht freiwillig installiert haben und die unter aufgeführt chrome://policyist, finden Sie den unerwünschten Gast möglicherweise bei %WINDIR%\System32\GroupPolicy\Machineoder %WINDIR%\System32\GroupPolicy\User. Löschen Sie Registry.pol oder alle anderen .pol- Dateien, wenn sie an diesem Speicherort vorhanden sind.
Vinayak
6
@ giorgio79 Die Lastpass-Erweiterung hat diese Anzeigen definitiv NICHT eingefügt.
EKW
2
@GiacomoTecyaPigani: Chrome ermöglicht eine genaue Kontrolle darüber, welche Plugins ausgeführt werden sollen: i.imgur.com/aQXthv4.png Ich verwende "click to run" für Flash.
Der Hochstapler
1
PS: Es stellte sich heraus, dass die anstößige Erweiterung Passwörter anzeigen / verbergen war, nicht LastPass! Ich konnte die Injektion über die Netzwerkquellen zurückverfolgen und die Initiatorskripte bis zur Plug-in-js-Datei (Didier-content.js) durchsehen. Die Lösung war also Giacomos und Olivers kombinierte Lösung.
giorgio79

Antworten:

45

Abhängig von Ihren JavaScript-Kenntnissen können Sie die Skripts auschecken, mit denen die von Ihnen besuchten Websites bearbeitet werden können.

  1. Drücken Sie F12, um die Entwicklertools zu öffnen. Alternativ öffnen Sie die Developer Tools über das "Hamburger-Menü":

    Bildbeschreibung hier eingeben

  2. Auf den Quellen Registerkarte, wählen Sie den Inhalt Scripts Registerkarte. Sie sollten eine Liste aller Erweiterungen sehen, die das Inhaltsskript laden.

    Bildbeschreibung hier eingeben

    "Inhaltsskript" ist der Begriff, der für Skripts verwendet wird, die im Kontext der von Ihnen besuchten Website ausgeführt werden. Diese Skripte können Webinhalte nach Belieben bearbeiten.

  3. Sie können diese Skripte jetzt überprüfen und sehen, wie sie mit Ihrer Seite in Konflikt geraten.

    Tipp: Wenn sie minimierte Quellen verwenden, aktivieren Sie den Code-Beautifier:

    Bildbeschreibung hier eingeben

Der Hochstapler
quelle
31

Mein Weg ist einfacher, da Sie müssen keine Erweiterungen wie AdBlock untersuchen , die keine Elemente zu Ihrer Seite hinzufügen :)

Auch, wenn Sie nicht eine technisch versierte sind, gehen auf den Grund: es gibt eine Lösung , dass may Arbeit für dich ...

  1. Öffnen Sie die Entwicklertools

    Entwicklerwerkzeuge

  2. Öffnen Sie die Entwicklertools in einem neuen Fenster und verkleinern Sie das Fenster auf das Symbol DockDock

  3. Surfen Sie im Internet und warten Sie, bis die Anzeigen erscheinen. In diesem Fall verwende ich eine Erweiterung, die Anzeigen durch Katzenbilder ersetzt

    Katzenbild

  4. Wechseln Sie zur Registerkarte Netzwerk, und suchen Sie nach der Initiatorspalte. Normalerweise heißt es so etwas wie content script.js . Klicken Sie darauf und das ist das Inhaltsskript, das Ihre Seite durcheinander gebracht hat.

    Initiator

  5. Wenn Sie den Code nicht erraten können, um welche Erweiterung es sich handelt, wechseln Sie zur Registerkarte "Quellen", klicken Sie auf "Inhaltsskripte" und suchen Sie die Erweiterung mit einer * .js- Datei, die den Namen hat, den wir unter Punkt 4 gefunden haben.

    zuletzt

Einfachere Methode (möglicherweise weniger effektiv)

  1. Gehen Sie zur Seite mit den installierten Erweiterungen

    Erweiterungsseite

  2. Klicken Sie für jede Erweiterung auf Details

    catblock

  3. Wenn die Anzeigen erst vor kurzem aufgetaucht sind, suchen Sie nach dem Zeitpunkt der Aktualisierung. Chrome-Erweiterungen werden von selbst aktualisiert. Dies kann hilfreich sein, wenn Sie heute Anzeigen sehen und gelegentlich die Erweiterung heute aktualisiert wurde

    Aktualisierungsdatum

  4. Last but not least, schauen Sie sich die Bewertungen an, vorzugsweise nach Zuletzt bestellt. Wenn Sie so etwas sehen, haben Sie vielleicht den Täter gefunden.

    Nutzerkritiken

Giacomo Tecya Pigani
quelle
Auf diese Weise habe ich meine Seite überprüft, auf der ich mithilfe einer leeren Chrome-Erweiterung Code einfüge. Auf der Registerkarte "Netzwerk" wird der Code jedoch nicht angezeigt. Wieso das??
Suraj Jain
Haben Sie gerade geantwortet, ich sah Benachrichtigung, aber als ich darauf klickte, gab es keine Antwort
Suraj Jain
@SurajJain Wenn die Netzwerkregisterkarte leer ist, wurde keine Verbindung hergestellt. Da Anzeigen heruntergeladen werden müssen, darf der Tab "Netzwerk" nicht leer sein, wenn Anzeigen angezeigt werden. Entweder ist etwas, von dem Sie sagen, dass es falsch ist, oder es könnte sein, dass das, was Sie anzeigen, zwischengespeichert ist, aber ich bin mir nicht sicher, ob es das zweite ist
Giacomo Tecya Pigani
Eigentlich injiziere ich selbst Code, und ich sehe ihn im Quellcode. Es funktioniert einwandfrei. Ich wollte nur die Registerkarte "Netzwerk" durchsehen, aber dort wird er nicht angezeigt.
Suraj Jain
22

Deaktivieren Sie alle Chrome-Erweiterungen und prüfen Sie, ob das Problem behoben ist. Aktivieren Sie jede Erweiterung einzeln. Wenn das Problem erneut auftritt, haben Sie den Schuldigen gefunden.

Dieser Brasilianer
quelle
Wenn Sie wirklich viele Erweiterungen haben, können Sie die vorherige Antwort von Oliver verwenden, um nur diejenigen auszuwählen, die die Seitenanzeige ändern. Chrome-Hamburger-Menü -> Weitere Tools -> Entwicklertools -> Registerkarte "Inhaltsskript" listet alle Erweiterungen auf, die die Anzeige der Websiteseiten ändern. howtogeek.com/213096/…
Quidam
2

Einige Kunden haben in ihrem Browser Adware gemeldet (alle verwenden Google Chrome). Sie hatten ein paar zufällig benannte Erweiterungen, deshalb habe ich diese entfernt. Zusammen mit einem Virenscan kamen die Ausdehnungen nicht zurück, aber die Anzeigen tauchten immer noch auf.

Was war die Lösung? Die ausführbare Chrome-Datei war irgendwie infiziert. Befindet sich in:

Programme (x86) \ Google \ Chrome \ Application \ chrome.exe

Benutzer {Benutzername} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Das Entfernen und erneute Installieren von Chrome funktionierte einwandfrei. Eine andere Möglichkeit ist das Aktualisieren von Chrome. Möglicherweise müssen Sie jedoch Updates für Google Chrome aktivieren:

Im Registrierungseditor unter Windows ( regedit ): Öffnen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Setzen Sie den UpdateDefaultSchlüsselwert auf 1.

Nach dem Update von Chrome war alle Adware weg. Yay!

Brian
quelle
-1

Einige Kunden haben in ihrem Browser Adware gemeldet (alle verwenden Google Chrome). Sie hatten ein paar zufällig benannte Erweiterungen, deshalb habe ich diese entfernt. Zusammen mit einem Virenscan kamen die Ausdehnungen nicht zurück, aber die Anzeigen tauchten immer noch auf.

Was war die Lösung? Die ausführbare Chrome-Datei war irgendwie infiziert. Befindet sich in:

Programme (x86) \ Google \ Chrome \ Application \ chrome.exe

Benutzer {Benutzername} \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Das Entfernen und erneute Installieren von Chrome funktionierte einwandfrei. Eine andere Möglichkeit ist das Aktualisieren von Chrome. Möglicherweise müssen Sie jedoch Updates für Google Chrome aktivieren:

Im Registrierungseditor unter Windows ( regedit ): Öffnen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Setzen Sie den UpdateDefaultSchlüsselwert auf 1.

Nach dem Update von Chrome war alle Adware weg. Yay!

Hinzufügen zu Brians Antwort ...

Achten Sie darauf, dass Sie die letzten Namen verdächtiger Software in den Programmdateien (x86) und in AppData / Local sowie alle verdächtigen Prozesse im Task-Manager suchen. Vor allem etwas wie "OctaWare.xyz.exe", "BroowserENHuance" und "CoupMania".

Suchen Sie in der Ereignisanzeige nach zusätzlichen Informationen und achten Sie darauf, deren Schlüssel in der Registrierung zu suchen und zu löschen.

Phin Pie
quelle
-3

So entfernen Sie die verantwortliche Software vollständig:

Gehe zum Menü

Klicken Sie auf Einstellungen

ODER

Navigieren Sie in Ihrem Omnibar zu chrome: // settings /

Öffne "Extensions"

Klicken Sie auf das Kontrollkästchen "Entwicklermodus"

Unter jeder Erweiterung sollte der vollständige Verzeichnispfad aufgeführt sein, und Sie können die Datei dauerhaft von Ihrem System entfernen.

Meiner Erfahrung nach verstecken sich die meisten AdWare-Injektoren derzeit im Ordner C: / ProgramData. Um dies anzuzeigen, müssen Sie wahrscheinlich versteckte Dateien in Ihren Ordneransichtsoptionen aktivieren. Meistens haben sie eine lange Folge von zufälligen Buchstaben und Zahlen als Namen. Wenn in Chrome nicht der vollständige Pfad zur Erweiterung angezeigt wird, müssen Sie die unter der Erweiterung angezeigte ID mit dem entsprechenden Ordner in C: \ ProgramData abgleichen und diesen Ordner entfernen. Starten Sie Chrome neu und Ihre Anzeigen sollten verschwunden sein.

Beachten Sie, dass es sich möglicherweise um einen Adware-Injektordienst handelt, der unter Programmen und Funktionen installiert wird.

Achten Sie darauf, wenn Sie sich in diesem Ordner befinden, nur die Einträge für die Erweiterung und sonst nichts zu entfernen!

Dies ist eine bessere Antwort, da sie für alle Websites gilt, keine Anzeige erforderlich ist und auch das Problem behebt, anstatt einfach das Skript der betreffenden Software zu überschreiben.

Dieser Typ
quelle
Warum mit dem Dateisystem herumspielen, wenn Sie die Erweiterung einfach direkt aus dem Browser deinstallieren können? Außerdem wird hiermit das Problem in der Frage überhaupt nicht behoben, wie herausgefunden werden kann, welche Erweiterung die Anzeigen einspeist. Das Entfernen dieser Erweiterung, sobald Sie sie gefunden haben, sollte trivial sein, weshalb in den vorhandenen Antworten dieser Schritt nicht behandelt wird.
Ajedi32
Weil die meisten Ad-Injectors, die ich gesehen habe, nach dem Entfernen aus Chrome über den Papierkorb auf dem Erweiterungsbildschirm neu installiert wurden. Buyandsave für ein Beispiel. Nur so kann ich den Täter tatsächlich aus Chrom entfernen. Sie haben Recht, dass ich seine Frage nicht beantwortet habe.
Dieser Kerl
Im Entwicklermodus wird in Chrome 43.0.2357.124 nicht der vollständige Pfad angezeigt. Zeigt nur ID. Beachten Sie auch, dass einige Malware-Erweiterungen keinen eigenen Erweiterungseintrag haben. Sie sind einfach Teil einer Erweiterung, der Sie vertrauen. Der laufende Prozess ist der beste Weg, um verwandte Dateien zu identifizieren.
Jiggunjer