Запуск вредоносного кода внутри расширения

Описание события

Тип события: Extensions.

Событие отправляется при попытке запуска вредоносного JavaScript-кода внутри расширения.

Формат полей

Название поля	Тип поля	Описание
`Hash`	string	Хеш вредоносного кода.
`Id`	string	Идентификатор расширения. Как посмотреть.
`Verdict`	string	Описание результата: - `BLOCKED` — расширение отключено на уровне профиля, например, требуется аутентификация; - `BLOCKLISTED` — расширение отключено, так как изменился параметр `update_url` или из-за Безопасного просмотра; - `DISABLE_GREYLIST` или `DISABLE_NOT_ALLOWLISTED` — расширение отключено из-за проблемы с параметром `update_url`; - `DISABLE_EXTERNAL_EXTENSION` — расширение отключено, так как изменило свой тип при обновлении из внешнего источника; - `DISABLE_MAYBE_SUSPICIOUS` — расширение отключено, так как не прошло проверку магазина расширений; - `DISABLE_PERMISSIONS_INCREASE` — расширение отключено, так как после его обновления увеличился список требуемых разрешений.

Пример значения

{
  "BrowserSessionID": "53d14296-bbc3-460e-bd8d-f548acf8d3ef",
  "BrowserUserID": "C:\Users\Alice\AppData\Local\Yandex\YandexBrowser\User Data\Default",
  "ClientID": "00a6542f-86b6-42bd-8a29-8a60ef3bb805",
  "DeviceHostName": "EXAMPLE_PC",
  "DeviceTimeZone": "+03:00",
  "EventNumber": 5,
  "EventType": "Extensions",
  "EventTypeID": "6",
  "Extensions": {
    "Hash": [
      "CFF2A1F04F82F4CCDAB4E3654771306FFCC7A5ECC8A732657F03F2E862BC619F"
    ],
    "Id": "dhdgffkkebhmkfjojejmpbldmpobfkfo",
    "Verdict": "MaliciousScript"
  },
  "ID": "6df6035e-3648-4387-b1ae-8d1142614003",
  "ProductName": "CorporateYandexBrowser",
  "ProtocolVersion": 1,
  "Timestamp": 1700132082516.202,
  "UserID": "EXAMPLE_PC\Alice"
}

Написать в службу поддержки

Также вы можете перейти на сервис

Полезные ссылки

Промостраница Яндекс Браузера для организаций

Была ли статья полезна?

Блокировка установки вредоносного расширения

Список расширений