Wie finde ich Chrome-Erweiterungen, die Anzeigen in jede von mir gesuchte Webseite einfügen?

17174
giorgio79

Ich benutze den Google Chrome-Browser. Ich habe kürzlich festgestellt, dass zufällige Anzeigen erscheinen - entweder im Seiteninhalt oder durch Weiterleitung - wenn ich auf einen Link klicke, öffnet sich eine Anzeigenseite anstelle der richtigen Seite.

Ich vermute, diese Anzeigen werden von einer Chrome-Erweiterung eingespritzt, aber wie finde ich die anstößige Anzeige?

Die Anzeigen erscheinen gelegentlich zufällig.

28
Verwenden Sie einen Werbeblocker wie AdBlock Plus? Wenn ja, kann es sein, dass die Anzeigendefinitionen aktualisiert werden müssen, damit alle Anzeigen erkannt werden. childofsoong vor 9 Jahren 0
Wenn Sie Windows verwenden und eine Erweiterung sind, die Sie nicht freiwillig installiert haben, und sie unter "chrome: // policy" aufgeführt ist, finden Sie den unerwünschten Gast unter "% WINDIR% \ System32 \ GroupPolicy \ Machine" oder "%". WINDIR% \ System32 \ GroupPolicy \ User`. Löschen Sie ** Registry.pol ** oder andere **. Pol ** -Dateien, wenn sie an diesem Speicherort vorhanden sind. Vinayak vor 9 Jahren 3
Thx, ich benutze Flashblock. Es scheint, als ob die Lastpass-Erweiterung diese Anzeigen einfügt (über die Domäne panoramtech.com). giorgio79 vor 9 Jahren 0
Auf Chrom können Sie Flash nicht effektiv blockieren. Verwenden Sie stattdessen noscript für Firefox Giacomo Tecya Pigani vor 9 Jahren 0
@ giorgio79 Die Lastpass-Erweiterung fügte diese Anzeigen definitiv NICHT ein. EKW vor 9 Jahren 6
@EKW hat recht, probieren Sie zuerst eine Antwort, bevor Sie die beste Antwort auswählen ... Giacomo Tecya Pigani vor 9 Jahren 0
Wenn Sie von Klartextverbindungen (nicht von https) sprechen, kann dies auch Ihr ISP sein. Sarge Borsch vor 9 Jahren 0
@GiacomoTecyaPigani: Chrome ermöglicht tatsächlich eine genaue Kontrolle darüber, welche Plugins ausgeführt werden sollten: http://i.imgur.com/aQXthv4.png Ich verwende "click to run" für Flash. Der Hochstapler vor 9 Jahren 2
@GiacomoTecyaPigani dafür gibt es uMatrix. Tanath vor 9 Jahren 0
PS: Es stellte sich heraus, dass die verletzende Erweiterung das Anzeigen / Verbergen von Passwörtern war, nicht LastPass! Ich konnte die Injektion über die Netzwerkquellen zurückverfolgen und die Initiatorskripte bis zur Plugin-js-Datei (Didier-content.js) betrachten, sodass die Lösung von Giacomos und Olivers Lösung kombiniert wurde. giorgio79 vor 9 Jahren 1

6 Antworten auf die Frage

45
Der Hochstapler

Abhängig von Ihren JavaScript-Kenntnissen können Sie die Skripts anzeigen, mit denen die von Ihnen besuchten Websites manipuliert werden können.

  1. Drücken Sie F12, um die Developer Tools zu öffnen. Alternativ können Sie die Developer Tools über das "Hamburger Menü" öffnen:

    enter image description here

  2. Auf den Quellen Registerkarte, wählen Sie den Inhalt Scripts Registerkarte. Sie sollten eine Liste aller Erweiterungen sehen, die das Inhaltsskript laden.

    enter image description here

    "Inhaltsskript" ist der Begriff, der für Skripts verwendet wird, die im Kontext der von Ihnen besuchten Website ausgeführt werden. Diese Skripts können Webinhalte auf beliebige Weise bearbeiten.

  3. Sie können diese Skripts jetzt überprüfen und sehen, wie sie Ihre Seite anzeigen.

    Hinweis: Wenn sie reduzierte Quellen verwenden, aktivieren Sie den Code-Beautifier:

    enter image description here

31
Giacomo Tecya Pigani

Mein Weg ist einfacher, da Sie müssen keine Erweiterungen wie AdBlock untersuchen, die keine Elemente zu Ihrer Seite hinzufügen :)

Auch, wenn Sie nicht eine technisch versierte sind, gehen auf den Grund: es gibt eine Lösung, die funktionieren kann für dich ...

  1. Öffnen Sie die Developer Tools

    Entwicklerwerkzeuge

  2. Öffnen Sie die Developer Tools in einem neuen Fenster und reduzieren Sie das Fenster auf das Symbol DockDock

  3. Durchsuchen Sie das Web und warten Sie, bis die Anzeigen erscheinen. In diesem Fall verwende ich eine Erweiterung, die Anzeigen mit Katzenbildern ersetzt

    Katzenbild

  4. Gehen Sie zur Registerkarte "Netzwerk" und suchen Sie nach der Spalte "Initiator". Normalerweise heißt es so etwas wie content script.js . Klicken Sie darauf und das ist das Inhaltsskript, das Ihre Seite durcheinander gebracht hat.

    Initiator

  5. Wenn Sie sich den Code nicht genau vorstellen können, können Sie zur Registerkarte "Quellen" gehen, auf Content Scripts klicken und nach der Erweiterung mit einer * .js- Datei suchen, die wie in Punkt 4 gefunden ist.

    zuletzt

Einfachere Methode (möglicherweise weniger effektiv)

  1. Gehen Sie zur Seite mit den installierten Erweiterungen

    Erweiterungsseite

  2. Klicken Sie für jede Erweiterung auf Details

    Catblock

  3. Wenn die Anzeigen erst kürzlich auftauchen, suchen Sie nach dem Zeitpunkt, zu dem sie aktualisiert wurden. Chrome-Erweiterungen werden von selbst aktualisiert. Dies kann Ihnen helfen, wenn Sie heute Anzeigen sehen und die Erweiterung gelegentlich aktualisiert wurde

    Aktualisierungsdatum

  4. Last but not least, schauen Sie sich die Bewertungen an, vorzugsweise geordnet nach Zuletzt. Wenn Sie so etwas sehen, haben Sie vielleicht den Täter gefunden.

    Erfahrungsberichte von Benutzern

Ich habe diese Methode verwendet, um meine Seite zu überprüfen, in der mit leerer Canvas-Chrom-Erweiterung Code eingefügt wird. Ich sehe ihn jedoch nicht in der Registerkarte "Netzwerk". Wieso das?? Suraj Jain vor 6 Jahren 0
Haben Sie gerade geantwortet, habe ich eine Benachrichtigung gesehen, aber als ich darauf geklickt habe, gab es keine Antwort Suraj Jain vor 6 Jahren 0
@SurajJain Wenn die Netzwerkregisterkarte leer ist, wurde keine Verbindung hergestellt. Da Anzeigen heruntergeladen werden müssen, kann die Registerkarte "Netzwerk" nicht leer sein, wenn Anzeigen angezeigt werden. Entweder ist etwas, von dem Sie sagen, dass es falsch ist, oder es könnte sein, dass das, was Sie anzeigen, zwischengespeichert wird, aber ich bin mir nicht sicher, was das Zweite angeht Giacomo Tecya Pigani vor 6 Jahren 0
Eigentlich füge ich selbst Code ein, und ich sehe Code im Quellcode. Er funktioniert gut. Ich wollte nur durch die Registerkarte "Netzwerk" sehen, aber dort wird er nicht angezeigt. Suraj Jain vor 6 Jahren 0
22
That Brazilian Guy

Deaktivieren Sie alle Chrome-Erweiterungen und prüfen Sie, ob das Problem aufhört. Aktivieren Sie jede Erweiterung einzeln. Wenn das Problem erneut angezeigt wird, haben Sie den Täter gefunden.

Wenn Sie wirklich viele Erweiterungen haben, können Sie die vorherige Antwort von Oliver verwenden, um nur die auszuwählen, die die Seitenanzeige ändert. Chrome-Hamburger-Menü -> Weitere Tools -> Entwickler-Tools -> Registerkarte "Inhaltsskript" listet alle Erweiterungen auf, die die Anzeige der Webseiten der Websites ändern. https://www.howtogeek.com/213096/wie-do-you-find-chrome-Erweiterungen-das-injekt-ads-into-web-pages/ Quidam vor 7 Jahren 0
2
Brian

Ich hatte einige Kunden, die über Adware in ihrem Browser berichteten (alle verwenden Google Chrome). Sie hatten ein paar zufällig benannte Erweiterungen, also habe ich diese entfernt. Zusammen mit einem Virusscan kamen die Erweiterungen nicht zurück, aber die Werbung erschien immer noch.

Was war die Lösung? Die ausführbare Datei von Chrome war irgendwie infiziert. Befindet sich entweder in:

Programmdateien (x86) \ Google \ Chrome \ Application \ chrome.exe

Benutzer \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Chrome zu entfernen und erneut zu installieren, funktionierte einwandfrei. Eine andere Möglichkeit ist das Aktualisieren von Chrome. Möglicherweise müssen Sie jedoch Updates für Google Chrome aktivieren:

Im Registrierungs-Editor in Windows ( regedit ): Öffnen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Stellen Sie den UpdateDefaultSchlüsselwert auf 1.

Nach dem Update von Chrome war die gesamte Adware weg. Yay!

-1
Phin Pie

Ich hatte einige Kunden, die über Adware in ihrem Browser berichteten (alle verwenden Google Chrome). Sie hatten ein paar zufällig benannte Erweiterungen, also habe ich diese entfernt. Zusammen mit einem Virusscan kamen die Erweiterungen nicht zurück, aber die Werbung erschien immer noch.

Was war die Lösung? Die ausführbare Datei von Chrome war irgendwie infiziert. Befindet sich entweder in:

Programmdateien (x86) \ Google \ Chrome \ Application \ chrome.exe

Benutzer \ AppData \ Local \ Google \ Chrome \ Application \ chrome.exe

Chrome zu entfernen und erneut zu installieren, funktionierte einwandfrei. Eine andere Möglichkeit ist das Aktualisieren von Chrome. Möglicherweise müssen Sie jedoch Updates für Google Chrome aktivieren:

Im Registrierungs-Editor in Windows ( regedit ): Öffnen Sie den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Update. Stellen Sie den UpdateDefaultSchlüsselwert auf 1.

Nach dem Update von Chrome war die gesamte Adware weg. Yay!

Brian's Antwort hinzufügen ...

Achten Sie darauf, dass Sie in den Programmdateien (x86) und in AppData / Local nach verdächtigen Softwarenamen sowie nach verdächtigen Prozessen im Task-Manager suchen. Vor allem etwas wie "OctaWare.xyz.exe", "BroowserENHuance" und "CoupMania".

Suchen Sie in der Ereignisanzeige nach zusätzlichen Informationen und stellen Sie sicher, dass Sie deren Schlüssel in der Registrierung suchen und löschen.

-3
That Guy

So entfernen Sie die verantwortliche Software vollständig:

Gehe zum Menü

Klicken Sie auf Einstellungen

ODER

Navigieren Sie zu Chrome: // Settings / in Ihrer Omnibar

Öffnen Sie "Erweiterungen"

Klicken Sie auf das Kontrollkästchen "Entwicklermodus"

Unter jeder Erweiterung sollte der vollständige Verzeichnispfad aufgeführt werden, und Sie können die Datei dauerhaft aus Ihrem System entfernen.

Nach meiner Erfahrung verstecken sich die meisten Adware-Injektoren derzeit im Ordner C: / ProgramData. Um dies anzuzeigen, müssen Sie wahrscheinlich versteckte Dateien in den Ordneransichtoptionen aktivieren. Meistens haben sie eine lange Reihe von zufälligen Buchstaben und Zahlen als Namen. Falls Chrome nicht den vollständigen Pfad zur Erweiterung anzeigt, stimmen Sie die unter der Erweiterung angegebene ID mit dem entsprechenden Ordner in C: \ ProgramData ab, und entfernen Sie diesen Ordner. Starten Sie Chrome neu und Ihre Anzeigen sollten verschwunden sein.

Beachten Sie, dass es sich um einen Adware-Injektor-Dienst handeln kann, der unter Programmen und Funktionen installiert wird.

Achten Sie in diesem Ordner darauf, nur die Einträge für die Erweiterung zu entfernen und sonst nichts!

Dies ist eine bessere Antwort, da sie für alle Websites gilt und keine Anzeige erforderlich ist. Außerdem wird das Problem behoben, anstatt das Skript der betreffenden Software zu überschreiben.

Warum mit dem Dateisystem herumspielen, wenn Sie die Erweiterung einfach direkt vom Browser deinstallieren können? Dies betrifft auch nicht das Problem in der Frage, nämlich wie man herausfindet, welche Erweiterung die Anzeigen einblendet. Das Entfernen der Erweiterung, sobald Sie sie gefunden haben, sollte trivial sein, weshalb die vorhandenen Antworten diesen Schritt nicht behandeln. Ajedi32 vor 9 Jahren 0
Weil die meisten Ad-Injectors, die ich gesehen habe, nach dem Entfernen von Chrome mithilfe des Papierkorbs auf dem Erweiterungsbildschirm erneut installiert werden. Buyandsave für ein Beispiel. Dies ist der einzige Weg, den Täter aus Chrom zu entfernen. Sie haben Recht, dass ich seine Frage nicht beantwortet habe. That Guy vor 9 Jahren 0
Der Entwicklermodus zeigt nicht den vollständigen Pfad in Chrome 43.0.2357.124. Zeigt nur ID. Beachten Sie auch, dass einige Malware-Erweiterungen keinen eigenen Erweiterungseintrag haben. Sie sind einfach Teil einer Erweiterung, der Sie vertrauen. Die Suche nach dem laufenden Prozess ist der beste Weg, um verwandte Dateien zu identifizieren. jiggunjer vor 8 Jahren 0

Verwandte Probleme