Субфрейм в хроме что это
Перейти к содержимому

Субфрейм в хроме что это

  • автор:

Что такое субфрейм в браузере гугл?

Пользуюсь в основном браузером Google Chrome и периодически он начинает грузить процесс в диспетчере задач ноутбука под 100%. Перехожу в диспетчер задач хрома, а там работает много вкладок-субфреймов. Я удивилась, это и твиттер, и т.д. Но я то, допустим твиттер не открывала в браузере! Конечно я поотключала эти вкладки, но всё же, почему они сами открываются и сильно грузят процессор.

комментировать
в избранное
[поль­ зоват­ ель забло­ киров­ ан] [146K]
4 года назад

Я пользуюсь тем же браузером. И у себя такого не замечал. Сейчас вижу только процессы для открытых вкладок и установленных расширений.

Как написал в своём ответе Топор­ов Викто­р Алекс­еевич, многие не против последить за нами. Спросите, зачем? Об этом Виктор Алексеевич тоже написал. Есть и ещё причина: отследить, что Вы набирали в поисковой строке. Если Вас интересует какой-то товар, то Вам тут же подсунут рекламу для его приобретения! Смотрел я как-то ради спортивного интереса информацию об автобусах. После чего практически сразу появились предложения приобрести автобус даже на моей странице в «Одноклассниках»!

Ну, и наконец — злоумышленников, следящих за Вами, интересуют Ваши персональные данные: номер банковской карты, электронного кошелька, пароли, логины и подобное.

Есть люди, которые тут же скажут, что у меня мания преследования. Зачем я нужен, чтобы следить за мной? Таким людям я тут же задам встречный вопрос: почему же тогда в истории моего фаервола появляются сообщения о нескольких тысячах (!) заблокированных попыток подключения к моему компьютеру? Я наблюдал, как некий (назову его хакером) в течение 40 минут перебирал по порядку порты моего компьютера! Но перебор почти 15 тысяч портов ничего не дал — все попытки были заблокированы.

Установите расширение Ghostery — и увидите, сколько желающих последить за Вами! Например, сейчас за мной пытаются следить с тех же «ВКонтакте», «Твиттера», «Фейсбука», Гугла, Яндекса. Но эти попытки Ghostery блокирует. Кстати, как и рекламу на этом сайте.

Если же Вы видите то, что не открывали, то нужно в этом разобраться. И принять необходимые меры.

Посмотрите, какие расширения к браузеру у Вас установлены. Если увидите те, которые Вы не устанавливали, удалите их. Можно также сбросить настройки браузера до настроек по умолчанию.

К сожалению, одного антивируса на компьютере недостаточно. Нужен ещё и фаервол. А также — антишпион. Так как для поиска шпионских программ и модулей антивирус не предназначен. У меня установлен Spyware Blaster, который предотвращает проникновение на компьютер шпионских программ.

Также есть интересная утилита AdwCleaner, которую мне посоветовали интернет-провайдеры. Она ищет не вирусы, а рекламные модули, тулбары, и подобную бяку в браузере, на жёстком диске, и даже в реестре. Когда я проверил компьютер первый раз, она нашла у меня несколько таких вещей. В том числе — программу «Агент Майл.ру».

Можно также проверить компьютер сканерами DrWebCureIt! и Kaspersky Virus Removal Tool, скачанных с официальных сайтов разработчиков.

Как обнаружить веб-майнер с помощью Диспетчера задач Google Chrome

Все больше и больше сайтов встраивают скрипты для добычи криптовалюты, такие как CoinHive, а вредоносные браузерные расширения могут встраивать Javascript-майнеры непосредственно в тело веб-документов

Криптомайнеры в браузере становятся действительно очень серьезной проблемой.

Когда браузер задействован в майнинге, ресурсы процессора используются для добычи цифровых валют, в частности Monero. Все это приводит к росту рабочих температур процессора на протяжении длительных периодов времени, что в случае со слабой или вовремя не обслуженной системой охлаждения может привести к повреждению или выходу ЦПУ из строя.

К сожалению, пользователи часто не замечают, что их компьютер используется для нежелательного майнинга. Характерные признаки данного процесса — замедление работы компьютера, зависания или даже принудительная перезагрузка из-за перегрева. Если вы зайдете в Диспетчер задач в Windows, то обнаружите, что процессы Chrome потребляет неожиданно большое количество ресурсов процессора.

Chrome потребляет неожиданно большое количество ресурсов процессора.

Этим способом вы действительно можете распознать странное поведение Chrome, но не сможете выяснить дополнительную полезную информацию: какое расширение или вкладка задействовали все свободные ресурсы ЦПУ. К счастью, Google предлагает встроенный инструмент под названием Диспетчер задач, который поможет это выяснить.

Определяем, какие сайты потребляют много ресурсов процессора

Если браузер Google Chrome потребляет слишком много ресурсов ЦПУ, то в первую очередь нужно определить, вызвана ли данная ситуация каким-либо сайтом или установленным расширением. В нашем примере откроем созданный порталом Badpackets тестовый сайт, который включает встроенный веб-майнер CoinHive, использующий до 100% доступных ресурсов процессора.

Запустить Диспетчер задач в Chrome можно с помощью горячей клавиши Shift + Esc или в основном меню: меню Chrome > Дополнительные инструменты > Диспетчер задач .

Диспетчер задач Chrome

После запуска инструмента вы увидите список процессов и соответствующий им уровень потребления ресурсов ЦПУ. Для каждого сайта, расширения, внутреннего процесса или субфрейма в списке показывается отдельный процесс.

Пользователь может проверить список и определить, какой сайт необоснованно использует больше всего ресурсов ЦПУ. Чтобы закрыть эту вкладку, выберите ее в списке и нажмите кнопку “Завершить процесс”. После этого будет восстановлена нормальная работа компьютера, и нелишним будет добавление вредоносного сайта в черные списки антивируса или блокировщика рекламы.

Определяем, какие расширения потребляют много ресурсов процессора

К сожалению, иногда повышенное потребление может быть вызвано не сайтом, а установленным расширением.

Например, ранее мы писали о расширении SafeBrowse, которое в своем коде содержало скрипт запуска майнера CoinHive. Процесс добычи криптовалюты Monero запускался сразу при открытии браузера. При запуске Диспетчера задач Chrome очень легко выявить, что именно данное расширение приводит к повышенным нагрузкам процессора.

Диспетчер задач Chrome

Щелкните дважды по названию расширения в Диспетчере задач Chrome, и вы попадете на страницу управления расширениями, где можно удалить целевое расширение. Затем перезапустите Chrome, и будет восстановлена нормальная работоспособность браузера.

Удалить расширение

Иногда расширение может открывать объект iframe, который загружает веб-майнер. В этом случае процесс, связанный с майнингом, будет идентифицирован как субфрейм.

Диспетчер задач Chrome

К сожалению, Диспетчер задач Chrome не показывает, какое расширение загрузило субфрейм. Однако, вы можете дважды кликнуть по имени субфрейма в списке, и Chrome вас перенаправит на список установленных расширений, а искомое расширение будет выделенным. Вам также следует удалить расширение и перезапустить браузер.

Как защитить себя от браузерных майнеров

Проблема веб-майнеров приобретает катастрофические масштабы. В будущем ситуация может даже ухудшится. Поэтому очень важно использовать антивирусы, которые позволяют обнаруживать процессы подключения к сервисам браузерного майнинга, таким как CoinHive.

К сожалению, новые сервисы продолжают появляться, и индустрия безопасности не всегда может отреагировать молниеносно. Поэтому иногда ваш антивирус может не обнаруживать сценарии майнинга или URL-адреса службы.

Чтобы усилить защиту, вы можете использовать блокировщик рекламы в Chrome, который будет предотвращать выполнение скрипта майнера. На сайте CoinBlockerLists доступен постоянно обновляющийся список IP-адресов и доменов, связанных с браузерным майнингом.

Что такое субфрейм?

5b3b93e71fdf4708432996.png

Всем привет.
У Google Chrome есть диспетчер задач (Shift-Esc).
Если его открыть, там иногда видны некие субфреймы.
Картинка:

Объясните, пожалуйста, что это?
На отдельную вкладку (Tab) это не похоже.
Это какая-то часть вебстраницы?
Как это соотносится с реальным миром (html? расширение? соединение со страницы? wtf??)
В общем, ничего не понимаю!

  • Вопрос задан более трёх лет назад
  • 13187 просмотров

Комментировать

Решения вопроса 0

Ответы на вопрос 1

Kuhnya

Просто щелкунчик. Просто — на просто.

Это функция изоляции сайтов. Гугл сделала это вроде для защиты от spectre. Каждый новый запускаемый сайт изолируется.

Ответ написан более трёх лет назад

Комментировать

Нравится Комментировать

Странное поведение Хрома (заявка № 218726)

Moonfox вне форума

Репутация

Junior Member Регистрация 29.09.2015 Сообщений 42 Вес репутации 32

Thumbs upСтранное поведение Хрома

Здравствуйте.
Сегодня заметила странное поведение браузера Хром — начал тормозить и подвисать, а когда открыла диспетчер задач то увидила что он просто по максимуму грузит ЦП. Открыла диспетчер хрома и обнаружила в нем странную задачу «Субфрейм: http://harstracckr.com//» завершила ее процесс — нагрузка исчезла, но с течением некоторого времени процесс опять появился в диспетчере.

Вложения

Вложения

  • CollectionLog-2018.04.26-21.52.zip (92.1 Кб, 2 просмотров)

Будь в курсе! Будь в курсе!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

Anti-Malware Telegram

26.04.2018, 22:08 #2

Info_bot вне форума

Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 11.05.2011 Сообщений 2,288 Вес репутации 378

Уважаемый(ая) Moonfox, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность — пожалуйста поддержите проект.

27.04.2018, 06:22 #3

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

Удалите DrvUpdater через установку и удаление программ в панели управления.

HiJackThis (из каталога autologger)профиксить

O22 - Task: (disabled) \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor - - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControls - - (no file) O22 - Task: (disabled) \Microsoft\Windows\Shell\WindowsParentalControlsMigration - - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\AutoWake - - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SessionAgent - - (no file) O22 - Task: (disabled) \Microsoft\Windows\SideShow\SystemDataProviders - - (no file) O22 - Task: \Microsoft\Windows\MobilePC\HotStart - - (no file) O22 - Task: \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler - - (no file) O22 - Task: \Microsoft\Windows\SideShow\GadgetManager - ,$(Arg0) - (no file)

— Подготовьте лог AdwCleaner и приложите его в теме.

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

27.04.2018, 09:34 #4

Moonfox вне форума

Репутация

Junior Member Регистрация 29.09.2015 Сообщений 42 Вес репутации 32

DrvUpdater — не смогла найти, ни «уствновка и удаление», ни CCleantr, ни Reg Organizer его не нашли. Пробовала даже через поиск на компе — не найден.

После перезагрузки субфрейм опять обнаружился в диспетчере хрома, а так же там мелькали непонятные и не устанавливаемые мной утилы, но после завершения процесса субрейма они исчезли.

Вложения

Вложения

  • AdwCleaner[S1].txt (4.4 Кб, 1 просмотров)

27.04.2018, 16:12 #5

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

27.04.2018, 22:10 #6

Moonfox вне форума

Репутация

Junior Member Регистрация 29.09.2015 Сообщений 42 Вес репутации 32

Выполнено, но субфрейм опять появился в реестре хрома, так же заметила что вместе с ним появляется утила хром медиа роутер

Вложения

Вложения

  • AdwCleaner[C01].txt (6.5 Кб, 1 просмотров)

27.04.2018, 22:26 #7

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

— Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены «List BCD» и «Driver MD5».
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

27.04.2018, 23:05 #8

Moonfox вне форума

Репутация

Junior Member Регистрация 29.09.2015 Сообщений 42 Вес репутации 32

Вложения

Вложения

  • Addition.txt (49.7 Кб, 1 просмотров)
  • FRST.txt (61.0 Кб, 1 просмотров)

28.04.2018, 19:01 #9

SQ вне форума

Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация РепутацияРегистрация 18.05.2012 Адрес Searching . Сообщений 12,843 Вес репутации 322

    Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

CreateRestorePoint: CloseProcesses: CHR Extension: (Adblock Plus) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-04-19] CHR Extension: (Tampermonkey) - C:\Users\Наталья\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-18] CHR HKU\S-1-5-21-3477585047-980733650-3128780253-1001\SOFTWARE\Google\Chrome\Extensions\. \Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx 2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\Users\Наталья\AppData\LocalLow\IObit 2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\Users\Все пользователи\IObit 2018-04-27 21:54 - 2015-09-28 12:06 - 000000000 ____D C:\ProgramData\IObit 2018-04-27 21:54 - 2015-09-28 12:05 - 000000000 ____D C:\Users\Наталья\AppData\Roaming\IObit ContextMenuHandlers1: [7-Zip] -> => -> No File ContextMenuHandlers1: [ANotepad++64] -> => -> No File ContextMenuHandlers3: [] -> => -> No File ContextMenuHandlers4: [7-Zip] -> => -> No File ContextMenuHandlers5: [Gadgets] -> => -> No File Task: - \Microsoft\Windows\UNP\RunCampaignManager -> No File MSCONFIG\startupreg: DrvUpdater => C:\Users\Наталья\AppData\Roaming\DRPSu\DrvUpdater.exe /hide Reboot:

CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *