亚博平台app

Chrome 应用商店污名远播
来源:    发布时间: 2020-07-02 19:34   18 次浏览   大小:  16px  14px  12px
Awake 这次发表的并不是第一篇关于Google 伺服器上浏览器扩充功能套件被恶意用来攻击Chrome 用户的研究报告。去年就有一篇关于Chrome 扩充功能套件收集了410 万名用户浏览历史纪录,并公开发表在一个需付费分析网站上的报导
                            亚博体育网页版开户
       Awake 这次发表的并不是第一篇关于Google 伺服器上浏览器扩充功能套件被恶意用来攻击Chrome 用户的研究报告。去年就有一篇关于Chrome 扩充功能套件收集了410 万名用户浏览历史纪录,并公开发表在一个需付费分析网站上的报导。该事件所外泄资料包括关于特斯拉(Tesla)、贝佐斯(Jeff Bezos)旗下太空公司蓝色起源(Blue Origin),以及其他数十家公司的专属机密资料。多年来,还发现了其他几十个恶意Chrome 扩充功能套件,其中最近一个是发生在2 月份。Google应用商店中不乏许多假冒提供文件阅读器与安全强化机制的恶意扩充功能套件。这些套件很少能提供他们所宣称的功能。有兴趣的读者不妨下载参考一下Awake所提供的恶意扩充套件列表。Awake表示,虽然3,300万次的安装量可能有点夸大,但该公司相信在这起事件中被感染的装置数量有可能接近这个该数字。因为这个数字是基于5月初Chrome Web应用商店中的扩充功能套件,因此它可能会遗漏掉先前可用以及后来被删除的扩充套件。该数字并未将Chrome Web应用商店以外通路所提供的扩充套件列入计算。此外,Awake也在其官网上列出其所辨识的恶意网域清单。
                            亚博体育网页版彩金
       尽管Google 在将扩充功能发布到Chrome Web 应用商店之前会进行扫描,并将未透过安全要求的扩充功能套件加以删除,但这个安全扫描过程经常失灵无效,进而造成数百万用户利益的损害。对于隐私或安全受到威胁的Chrome 用户,Google 多半视而不见。我们由此得到的教训是,任何浏览器用户都应尽可能地避免安装扩充功能套件,除非确定该套件真的安全有用才可以安装。如果想要安装某扩充套件,可以试着从知名开发人员那里选择,再不然至少选择有网站或社交媒体可供你参考的套件,别忘了阅读有关可疑行为报告的评论;除此之外,使用者也应该定期检查自己的扩充功能页面,看看是否有什么套件被通知删除或违反了浏览器制造商的服务条款,并定期在页面中,将一段时间没有使用或不再需要的扩充套件加以删除。