Столкнулся с браузерным расширением «Альтернативный поиск» от Яндекс.
Решил рассказать то, о чем не сказано в описании данного расширения.

Доступная информация


Название: Альтернативный поиск
Дата последнего обновления: 9 декабря 2015.
Версия: 8.15.1

Описание расширения
Альтернативный поиск помогает быстро переключаться между результатами поиска Яндекса, Google, Mail.ru, Bing, YouTube или ВКонтакте.
Вы можете в один клик получить ответ на свой вопрос от Яндекса, Google, Mail.ru, Bing, YouTube или поиска по видео ВКонтакте. Расширение доступно на всех перечисленных сайтах.

Устанавливая программу, вы принимаете условия Лицензионного соглашения legal.yandex.ru/desktop_software_agreement

Список сайтов из manifest.json
"*://*.bing.com/*" 
"*://bing.com/*"
"*://*.mail.ru/*" 
"*://mail.ru/*"
"*://*.vk.com/*"
"*://vk.com/*"
"*://*.youtube.com/*"
"*://youtube.com/*"
"*://*.google.com/*"
"*://google.com/*"
"*://*.google.ru/*"
"*://google.ru/*"
"*://*.google.com.tr/*"
"*://google.com.tr/*"
"*://*.google.com.ua/*"
"*://google.com.ua/*"
"*://*.google.by/*"
"*://google.by/*"
"*://*.google.kz/*"
"*://google.kz/*"
"*://*.twitter.com/*"
"*://twitter.com/*"
"*://tr.wikipedia.org/*"
"*://*.izlesene.com/*"
"*://izlesene.com/*"
"*://*.eksisozluk.com/*"
"*://eksisozluk.com/*"


Небольшой обзор расширения


1. Комментарии пользователей


Как обычно из комментариев можно видеть, что пользователи не знают, как расширение к ним попало.
Данная информация неверна. Информации о том, что пользователи не знают как рассматриваемое расширение к ним попало на данный момент нет. Тем не менее слово «обычно», могу объяснить например комментариями к другому расширению Яндекс, или к вот этому.



На все жалобы пользователей пишется стандартное сообщение:

Стандартное сообщение
Здравствуйте!
Ранее Вы писали нам об отсутствии возможности отключить предложение установки «Альтернативного поиска». Хотим сообщить, что такая возможность появилась. Для этого необходимо зайти на страницу yandex.ru/search/customize, установить галочку напротив «Не показывать мне предложение установить Альтернативный поиск» и нажать кнопку «Сохранить и вернуться к поиску».
Хорошего Вам дня!


2. Cookie


Расширение устанавливает cookie на домены Яндекс и соответственно они отправляются при любом запросе связанном с данными доменами (не забываем про Яндекс-директ на сайтах, возможно почтовый ящик и т.д.).

Список доменов
http://.yandex.ru/
http://.yandex.kz/
http://.yandex.ua/
http://.yandex.by/
http://.yandex.com/
http://.yandex.com.tr/

В cookies устанавливаются 3 переменные:

Вид переменных
yandexuid=[19ти значное число]; 
ys=altsearchchrome.8-15-1; 
yp=[строка с набором данных, вида: [число].gpauto.[число]:[число]:[число]:[число]:[число]#[число].ygu.[число]]


3. Поисковые системы


При каждом поисковом запросе пользователя расширение отправляет запросы вида:

https://clck.yandex.ru/click/dtype=stred/pid=[число]/cid=[число]/path=chrome.8-15-1.bserp.show/ui=%7[какой-то GUID]%7D/brandID=yandex/*

Что характерно, что буква «b» из части запроса «bserp», обозначает что использовалась система Bing. Для каждой системы своя буква.

4. Избыточные права


Расширение обладает избыточными правами, часть которых не используется.

Список прав из manifest.json
«contextMenus»
«webRequest»
«webRequestBlocking»
«webNavigation»
«cookies»
«unlimitedStorage»
«management»
«tabs»
«notifications»
«idle»
«geolocation»
«chrome://favicon/»
«chrome://favicon/*»
«http://*/*»
«https://*/*»
«storage»


Для чего это делается?

Это делается со следующей целью. Если кто-то захочет изменить функционал расширения в будущем, например, забрать список установленных у пользователя расширений или управлять их состоянием. Тогда ему понадобится добавить право «management». Если его добавить позже, то при обновлении расширения Google Chrome либо сообщит об этом пользователю, либо отключит расширение. Потому что пользователь дает согласие на использование каких-то ресурсов и просто менять их нельзя. Но если включить кучу прав сразу в первоначальное расширение, то потом при обновлении можно делать все что угодно.

И, кстати, настройка «Учитывать мое местоположение в сервисах Яндекса» по-умолчанию уже включена.

5. Сбор статистики


Расширение, обладает функционалом по сбору статистики о посещаемых сайтах, реферерах и др. Но данный функционал отключен по-умолчанию и пользователь его может включить самостоятельно. Но стоит помнить о том, что ничто не мешает сделать данную функцию включенной по-умолчанию при следующем обновлении расширения.

Вывод


При установке данного расширения пользователь должен знать следующее:

1. Расширение обладает функционалом о сборе информации о действиях пользователя, но оно на данный момент отключено.
2. Расширение устанавливает cookie, тем самым связывая данные передаваемые расширением с другими данными, что есть у Яндекс. Возможно с Вашей фамилией и именем, которое Вы указали в почтовом ящике Яндекс.
3. Расширение отправляет данные о том, когда и каким Вы поиском пользовались.
4. Расширение имеет избыточные права, что делает его использование непрогнозируемым в будущем.
5. Настройка «Учитывать мое местоположение в сервисах Яндекса» по-умолчанию включена.

Комментарии (53)


  1. Find_the_truth
    14.12.2015 06:00
    +16

    Вообще, как мне кажется, будет полезно, если таких статей будет больше. С другой стороны, раз люди читают хабр, значит они понимают больше, чем рядовые пользователи. А значит, понимают, что не все так радужно с расширениями для браузеров. В любом случае, интересные наблюдения.


  1. UksusoFF
    14.12.2015 07:36
    +1

    Писал им в поддержку про навязывание этого плагина. Ответили тоже самое. У Яндекса в выдаче последнее время уж очень много промо. И это при том что он и так стоит поисковиком по-умолчанию.


  1. Cheshire_Cat_Egor
    14.12.2015 07:55
    +3

    Пользуюсь Firefox (точнее близнецом на его основе Iceweasel т.к. сижу на Linux Debian) после ухода с классической Оперы 12 версии (из-за того, что норвежцы сменили движок браузера на хромовский). Никаких неприятных сюрпризов не испытываю, и другим советую. Всё таки браузеры сообществ это не браузеры проприетарных компаний. Нет, конечно, на вкус и цвет, плюс никто ни от чего не застрахован, но тем не менее…


    1. UksusoFF
      14.12.2015 07:57
      +1

      Так плагин только для chrome-based браузеров. Не удивлюсь если скоро для остальных подтянется.


      1. Cheshire_Cat_Egor
        14.12.2015 08:05
        +4

        Так в том то и фишка, что в Iceweasel (читай Firefox) используется такая политика, что ничего без ведома пользователя на браузер не встанет. Тем более что в Iceweasel изначально и априори нет проприетарщины, которая таит в себе много чего потенциально «опасного». Ведь чем хорош ФФ? В него устанавливают расширения один раз и забывают о настройке навсегда. Ну почти. Левое ничего не встанет, и страхов по поводу гугл-империи, или вездесущего яндекса с майлами отпадает сама по себе. Вроде так.


        1. UksusoFF
          14.12.2015 08:14
          +6

          Я больше чем уверен что пользователи сами поставили в хром этот плагин. Просто не заметили как кликнули. С инсталяторами такая же проблема, никто не смотрит что ставит.


          1. AlekM
            14.12.2015 09:12
            +5

            Соглашусь. Само у меня ещё ни одно расширение не вставало…


          1. SDI
            14.12.2015 09:35
            +1

            Либо же им поставили данное расширение при установке какой-либо другой программы.
            Например, можно попробовать скачать uTorrent на данном сайте.


            1. BarakAdama
              14.12.2015 11:39

              Нет, оно предлагается только под результатами поиска. Чуть ниже добавил свой комментарий с картинкой.


          1. degs
            14.12.2015 22:38

            Ну и что, что сами поставили? В данном контексте «поставили сами» = «использовалась социальная инженерия», это не делает фактический взлом более этичным.


          1. Cheshire_Cat_Egor
            14.12.2015 23:06

            Я о том, что сам браузер FF/Ice после запуска уточнит «Вы точно хотите посавить бла-бла-бла расширение, и вы ли это вообще?». Даже если ставится какой-то упоротый софт на винде с яндекс-бякой или ещё чем-то (перехватчик Download Master, например), браузер ФФ в самом начале отследит изменения и переспросит пользователя. Я не знаю ни одного случая с расширением-вредителем, если только это не откровенная виндо-зараза.


            1. UksusoFF
              15.12.2015 19:58

              Так и хром моргает-предупреждает о том что ему там что-то поставили и спрашивает включить или нет.


              1. Cheshire_Cat_Egor
                15.12.2015 20:16

                Короче, яндекс — зло).


        1. alltiptop
          14.12.2015 14:46

          Расширения они и iceweasel те же мозиловские, другое дело что если его добавили в репозиторий дебиана, то это +40 к доверию.


  1. serafims
    14.12.2015 08:47
    +1

    Наконец-то прояснилось, что за фигню они впаривают!

    Их укусила "@"?


  1. vitektm
    14.12.2015 09:59
    +9

    А куда нужно зайти чтобы они прекратили предлагать поставить ябраузер?
    Я все понимаю, но если я за 10 показов не согласился, это значит что я не соглашаусь ни когда. Или FF есть плагин который косит под конкретный браузер на строго определенных сайтах?


    1. ganjar
      14.12.2015 10:29
      +1

      Или FF есть плагин который косит под конкретный браузер на строго определенных сайтах?

      По идее в Random Agent Spoofer можно засунуть нужный User agent в White list и включить на определенных сайтах. github.com/dillbyrne/random-agent-spoofer. Опция доступна только если ставить версию с github.


    1. BarakAdama
      14.12.2015 10:48

      Подскажите, пожалуйста, а где именно Вы видите это настойчивое предложение?


      1. FeNUMe
        14.12.2015 10:53
        +2

        Думаю тут


      1. questor
        14.12.2015 11:01
        +1

        На сайте яндекса показывается. Постоянно вижу. Гугл же предлагает поставить хром на своём поисковом сайте.
        Тоже первые раз пять — шесть нажимал «не хочу», потом понял, что бесполезно — тут только жаловаться в регулирующие органы на чрезмерно назойливую рекламу.


        1. BarakAdama
          14.12.2015 11:34
          +6

          Спасибо. Передаю коллегам, потому что такое поведение ненормально.


        1. Core2Duo
          14.12.2015 13:36

          Добавьте его в собственный фильтр адблока.


          1. mtp
            14.12.2015 14:39

            Лучше бы сразу в общий.


    1. Antelle
      14.12.2015 11:06
      +4

      > куда нужно зайти
      В настройки adblock. Что с яндкесом, что с гуглом. По-другому не понимают.


      1. and7ey
        14.12.2015 11:24

        Текст фильтра для adblock не подскажете?


        1. Antelle
          14.12.2015 11:44
          +10

          yandex.ru,yandex.com,yandex.ua,yandex.kz,yandex.by##.stripe-universal-wrapper
          Ну раз тут из яндекса народ, скоро перестанет работать, наверное. Проще научиться делать фильтры.


      1. spmbt
        14.12.2015 14:25

        Как раз вчера опубликовал юзер-стиль против этих навязчивых полей, которые тратят место экрана и доли секунды внимания.
        userstyles.org/styles/121827/yandex-remove-ads
        Для юзерстилей нужно установить расширение Stylish в браузере (Хром, Firefox, Safari и другие менее популярные поддерживают).

        Не только скрывает рекламные блоки, но и сокращает место, которое тратится под них. Стиль будет обновляться по мере смены классов CSS на странице поиска. (Пользуюсь сам им какое-то время, но чтобы не потерять при очередной переустановке браузера, решил выложить.)

        Решение в адблоке — примерно аналогичное и тоже требует обновлять настройку, если на сайте сменили класс или пользователь установил браузер заново.


    1. achekalin
      14.12.2015 11:51
      +1

      О том же хочется спросить Гугл. Пользуюсь FF, ищу Гуглом. Раз из двадцати поисков вверху выдачи полосочка «установить вам новый-клевый-офигенный браузер Chrome?» Нажимаю крестик на полосочке, пропадает, через время в очередной выдаче появляется.

      Та же петрушка с «ненавязчивой рекламой» от Яндекса — будто бы патологически никак не могут запомнить, что я не хочу ставить их модный-молодежный браузер (в котором страничка со вкладками открывается ощутимое время, пока все кусочки там обновятся — да и просто не нравится он мне!). Причем в FF я и гугло-, и яндекс-аккаунтом залогинен, так что привязаться к логинам, что юзер такой-то не хочет ставить браузер — можно.

      Навязчивость поисковых империй все растет. AdBlock спасает, одно полезное расширение, как ни крути!


    1. monah_tuk
      14.12.2015 16:05

      ublock не помогает?


  1. BarakAdama
    14.12.2015 11:37
    +2

    Не связан напрямую с этим расширением, но раз уж автор сослался на мой комментарий (хотя и в немного странном контексте), то дополню пост пропущенной, но важной информацией.

    Расширение предлагается для установки только тут yadi.sk/i/ykxVx_cWmCuR2. Если человек хочет найти ответ еще где-то кроме Яндекса, то ему предлагается установить расширение, которое добавит такой выбор и на другие сервисы. Поэтому немного странно видеть комментарий «пользователи не знают, как расширение к ним попало». Ради интереса посмотрел последние отзывы в Сторе. И не нашел таких отзывов.


    1. SDI
      14.12.2015 12:42
      -3

      Что значит «не связан напрямую с этим расширением»?

      1. Вы работаете в Яндекс.
      2. Вы пишете статьи, что кто-то плохой распространяет плохо плохие расширения.
      3. Вы защищаете подобные Яндекс-расширения и способ доставления их на компьютер пользователя. А в случае если всплывает, что расширение и доставлялось не совсем приемлемыми методами, Вы говорите, что это вина партнеров, а Яндекс не причем.

      Что же в данном случае значит не связан? Код может писали и не Вы, не спорю.

      Далее.

      Как и в комментариях, на которую приведена ссылка в статье, Вы выбираете наиболее удобный и менее болезненный для себя кусок текста и переводите дисскусию в другое русло. Но тем не менее отвечу:

      1. Расширение не ищется в сторе.
      2. Нет полного описания того, что делает данное расширение.
      3. Есть негативные отзывы от той части пользователей, которые все же решили не закрыть глаза и поставить что угодно на компьютер лишь бы отцепились.

      Сокрытие возможностей и функционала расширения, социальную инженерию (как минимум в виде спама) – я не считаю за осознанную установку расширения.

      А теперь переведем дисскусию в удобное мне русло.
      1. Вы считаете, что любое расширение в Chrome Store может отсылать данные об активности пользователя, когда и каким он поиском пользуется?
      2. Вы считаете, что любое расширение может иметь возможность обновиться так, что может без информирования пользователя делать что угодно?

      Дальнейшую дисскусию я готов продолжить только после ответа на эти 2 вопроса. А то начнутся ответы вида «Я не совсем там работаю», «Неверно, что расширения нельзя найти» и другие ответы не связанные с ключевыми моментам статьи.


      1. BarakAdama
        14.12.2015 13:06
        +7

        У любого продукта есть команда, которая его разрабатывает (в широком смысле этого слова). К этой команде я не отношусь, поэтому отвечал только на то, о чем имею информацию. Все просто.

        Расширение не ищется в сторе.


        Это не правда — yadi.sk/i/od7cBlhAmD7mS

        Попросил и здесь, и в личке прислать ссылки на конкретные отзывы, где идет речь о «скрытой» установке, но в ответ их пока не получил, к сожалению. Повторно прошу прислать, ведь в посте Вы пишите об этом. Я не пристаю, просто это действительно важно разобрать.


        1. tbl
          14.12.2015 13:41
          +2

          О, у вас какой-то особенный Chrome Strore. В моём расширение ваших коллег не ищется:

          скриншот


          1. BarakAdama
            14.12.2015 13:44

            Да вроде бы обычный chrome.google.com/webstore/search/альтернативный%20поиск?_category=extensions. Проверил и на другом устройстве (и даже в Инкогнито).

            Chrome Web Store, кстати, иногда ведет себя странно в этом плане.


          1. Apathetic
            14.12.2015 14:09
            +4

            Ищется-ищется. По вашей ссылке перешел — второй результат.


            1. tbl
              14.12.2015 14:26

              хм, странно, погуглил: не я один сталкиваюсь с этим, даже на stackoverflow уже было обсуждение


        1. SDI
          14.12.2015 16:19
          -4

          Подправил статью. Действительно, информации о скрытой установке по этому расширению нет.

          А то начнутся ответы вида «Я не совсем там работаю»

          К этой команде я не отношусь


          Прогнозируемый ответ получился…

          Как на счет ответить на мои 2 вопроса из предыдущего комментария? Или Вы снова решите про что-нибудь другое поговорить?


          1. BarakAdama
            14.12.2015 18:46
            +7

            Подправил статью.


            Спасибо!

            Прогнозируемый ответ получился…


            А какой ответ Вы хотели услышать от того, кто не располагает информацией о работе расширения? Вы же не думаете, что каждый сотрудник Яндекса (а их тысячи) должен отвечать на любой вопрос по любому продукту? Простите, но Ваш обязывающий тон мне неприятен.

            Тем не менее я уважаю сообщество Хабрахабра и уже присутствую в этом треде, поэтому сегодня встретился с разработчиками и узнал у них детали.

            Про права расширения. В Chromium 47 расширение запрашивает следующее yadi.sk/i/N4Lb9pFvmDiW2. Первый пункт вполне логично нужен для того, чтобы расширение вообще работало. Определение местоположения используется для совершенствования ответов и подсказок других сервисов Яндекса. Ничего нового в этом нет. Отключается в настройках расширения. Управление расширениями необходимо для того, чтобы взаимодействовать с другими расширениями Яндекса. Например, чтобы не дублировать одно и то же действие. Все просто.

            Про куку. Она устанавливается, чтобы Поиск знал, что расширение установлено. Тогда расширение не предлагается повторно.

            Статистика. Тут тоже все достаточно стандартно. Отправка информации об установке и использовании. Никакой провязки до ФИО нет, конечно же. id используются, чтобы статистика не дублировалась.

            Что касается отзывов, то недовольство связано с тем, что предложение установить расширение не запоминает отказ. Это будет скоро исправлено, к сожалению, не успели раскатить одновременно с запуском первой версии расширения.

            Как Вы видите, тут нет ничего принципиально нового, страшного или тайного. Все это распространено как в расширениях, так и в мобильных приложениях.


            1. SDI
              14.12.2015 23:08
              -1

              А какой ответ Вы хотели услышать от того, кто не располагает информацией о работе расширения?

              А причем расширение к вопросам? Вопросы были следующие:

              1. Вы считаете, что любое расширение в Chrome Store может отсылать данные об активности пользователя, когда и каким он поиском пользуется?
              2. Вы считаете, что любое расширение может иметь возможность обновиться так, что может без информирования пользователя делать что угодно?

              Это идеологические вопросы.
              Считаю, что никакое расширение не имеет права навязывать установку, затем утаивать что именно оно делает и на что способно.
              Считаю, что так действовать никто не имеет права вне зависимости от владельца расширения.

              Отвечать на поставленные вопросы Вы не хотите.
              И оно понятно почему. Сказать, что делать это может любое расширение, ну как-то не логично. А если сказать, что делать этого нельзя, то возникнет противоречие с цитатой:

              Как Вы видите, тут нет ничего принципиально нового, страшного или тайного. Все это распространено как в расширениях, так и в мобильных приложениях.

              Теперь по Вашим «объяснениям»:

              В Chromium 47 расширение запрашивает следующее.

              Вы изменили список прав расширения? Не похоже. Тогда к чему этот скриншот?

              Первый пункт вполне логично нужен для того, чтобы расширение вообще работало.

              И что же логичного Вы тут видите? Расширение должно работать меньше чем на 10 сайтов, но запрашивает доступ ко всем.

              Определение местоположения используется для совершенствования ответов и подсказок других сервисов Яндекса. Ничего нового в этом нет. Отключается в настройках расширения.

              И как Вы об этом сообщили пользователю? Откуда пользователь знает, что данная опция включена по-умолчанию?

              Про куку. Она устанавливается, чтобы Поиск знал, что расширение установлено. Тогда расширение не предлагается повторно.

              Т.е. любое расширение из Chrome Store должно тоже ставить куки по данной логике? Или стоило поискать альтернативные варианты, возможно и менее приятные для Яндекс? Например, кидать postMessage на нужной странице, вставлять DOM-элемент или еще что-то? Ах да, так мы можем заспамить меньшее кол-во пользователей.

              Статистика. Тут тоже все достаточно стандартно.

              Что стандартного? Опять вопрос, любое расширение может отправлять данные в режиме реалтайм о действиях пользователях?

              Как Вы видите, тут нет ничего принципиально нового, страшного или тайного.

              Нет, не вижу.

              И определитесь, Вы либо не владеете информацией и не пытаетесь сказать «ничего принципиально нового, страшного или тайного». Либо владеете информацией и отвечаете на вопросы.


              1. BarakAdama
                15.12.2015 13:10

                Вы так прекрасно сами с собой спорите и даже приходите к каким-то выводам. Я даже не уверен, что мое участие в этом треде необходимо.

                Мне кажется, Вы считаете, что расширения чем-то принципипально отличаются от мобильных, например, приложений. Нет, это такие же приложения, просто иной природы.

                Поэтому я считаю, что расширения в целях развития продукта имеют право собирать статистику, связанную со своей работой (о чем и пишут в лиц.соглашениях). Может ли любое расширение собирать статистику, связанную с поиском? Не уверен. Зачем эта информация любому расширению? Может ли эту информацию учитывать расширение, которое и создано для поиска? Да, определенно может. Надеюсь, это ответ на ваш первый идеологический вопрос. Но немного странно, что Вас так заинтересовало частное мнение по идеологическому вопросу.

                Второй же вопрос слишком абстрактный и допускает совершенно свободное толкование. Нормально ли, когда расширение добавляет все возможные права просто так? Не уверен. Нормально ли, когда права добавляются с запасом в первой версии, чтобы воспользоваться ими в следующих? Нормально. Это распространенная практика, которая нигде не запрещена.

                Насколько я знаю, команда исследует возможность запрашивать некоторые разрешения по факту их использования.

                Тогда к чему этот скриншот?


                Это человекопонятное представление важных пермишанов. На них и смотрят пользователи при установке расширений. Там три пункта. Их я разобрал. Все просто.

                И определитесь, Вы либо не владеете информацией


                Шестой абзац снизу в моем предыдущем комментарии прекрасно ответил на вопрос. Но Ваш тон мне по-прежнему неприятен. Я мог бы пройти мимо, но решил помочь найти ответы. Тем не менее я благодарен Вам за то, что Вы признали ошибку в посте и исправили ее.


    1. NickKolok
      14.12.2015 23:28

      «Слова ничего не стоят, покажите нам код».
      Сорцы в паблик, желательно под GPL!
      Тогда будет иметь смысл провозглашать заботу о пользователях.


      1. Stalker_RED
        15.12.2015 04:01

        Откройте в хроме страницу chrome://version/ там есть путь к папке, в которой хранится ваш профиль и расширения.
        В этой папке найдите kjkgjpddkihmdolbeghifnoaccfklena. В ней код расширения, правда обжатый минификатором. Но настоящего джедая этим не остановишь же!


  1. Voenniy
    14.12.2015 13:13
    +6

    Честно говоря, не увидел ничего опасного в этом расширении.
    Зато на сторонних ПС появились альтернативные поиски.
    Расширение себе поставил осознано.


    1. tbl
      14.12.2015 13:44
      -1

      Пока ничего опасного. Но когда будет опасно, вы, может быть, узнаете это уже по факту.


      1. Voenniy
        14.12.2015 13:57
        +4

        Нуда. На данный момент ничего опасного в этом расширении нету.
        Таким образом можно написать статью про firefox (или любую другую популярную программу).
        Он не опасен, но может стать опасным при следующем обновлении.


        1. tbl
          14.12.2015 14:25
          +2

          Файрфокс запускается в системе, которая изначально почти всё позволяет приложениям. А тут производитель браузера сделал песочницу, в которой пользователь сам решает, ставить ли ему в неё приложение, которое многого хочет (даже если эти хотелки на данный момент не используются), или нет. Я, например, предпочитаю приложения, автор которых обосновывает потребность приложения в том или ином праве (например, если явным образом не понятно, зачем приложению «Альтернативный поиск» доступ к информации в соседних табах или к геолокации).


    1. SDI
      14.12.2015 16:31
      -2

      3. Расширение отправляет данные о том, когда и каким Вы поиском пользовались.
      4. Расширение имеет избыточные права, что делает его использование непрогнозируемым в будущем.
      5. Настройка «Учитывать мое местоположение в сервисах Яндекса» по-умолчанию включена.


      Т.е. Вы готовы делиться подобной информацией в обмен на кнопки «Продублировать запрос в другом браузере»?
      Для многих компаний Вы идеальный пользователь.


      1. Voenniy
        14.12.2015 17:38
        +8

        4й пункт — он абстрактный, чем тут делиться?
        3им пунктом мне делится абсолютно не жалко, особенно учитывая, если это поможет сделать Яндекс лучше. Да и не вижу тут никакой важной информации, если кто-то узнает, что я воспользоваться в прошлом месяце 20 раз гуглом и 30 раз бингом. Другое дело, что было бы действительно хреново, если бы яндекс собирал обо мне вообще все мои посещаемые сайты. Или поисковые запросы с тех систем. Но, я допускаю, что многим пользователям этот пункт может быть неприятен.
        С натяжкой можно подвести 5й пункт. Но, если вы работаете на стационарном компе, то этот пункт не имеет значения.
        А в сравнении с тем, как гугл собирает вообще всю историю моего передвижения так этот пункт можно вообще игнорировать.


        1. AgentSIB
          14.12.2015 22:45
          +2

          4 пункт на самом деле опасный…

          «http://*/*»
          «https://*/*»

          Доступ к любому сайту, в том числе и https. Можно инжектировать кастомный скрипт и собирать какую угодно информацию. Вплоть до логинов и паролей. Про рекламные возможности вообще молчу.

          А в теории еще и глушить сайты сайты конкурентов или помогать Роскомнадзору.

          И, как уже заметили выше, так как эти права вы уже разрешили, то обновления расширения будет происходит молча без вашего ведома. Вы даже не узнаете по появлении этого функционала.


          1. Voenniy
            14.12.2015 23:23

            Вы имеете ввиду — потенциально опасный?


            1. AgentSIB
              14.12.2015 23:37

              К чему эта семантика? Разряженное ружье тоже потенциально опасно, хотя прямой угрозы не несет. И даже разряженное ружье нужно хранить в надежном месте.

              В данный момент в расширении «нет пуль». Но зарядить его, при необходимости, труда не составит. Вы можете сколь угодно утверждать, что приложение на данный момент безвредно, но какой смысл? Если кто-то поставил такие разрешения, значит не просто так. И вот когда оно бабахнет, тогда говорит «А вас предупреждали» будет уже поздно.


  1. autobusiness
    14.12.2015 23:06
    -1

    Уже несколько раз удалял этот мусор яндексовский, лепят их везде, а единственная цель это сбор инфы


    1. Aiditz
      15.12.2015 01:12
      +1

      Всегда использовал поиск Яндекса, потому что в случае плохих результатов я всегда мог внизу страницы перейти в гугл. Но после навязывания этого очередного бреда поставил поиск гугл по умолчанию.

      Подумать только — человеку, которому нужно срочно открыть поисковый запрос, вместо этого предложить поставить какое-то расширение в окне с кучей цветных квадратов, рекламой и маленькой серой кнопкой «Перейти куда хотел», задизайненной как часть текста о лицензионном соглашении, который автоматически фильтруется в мозгу.

      «Зачем мне что-то искать в интернете? Я лучше установлю еще одно расширение!»