本應提高安全性的附加組件只會降低
瀏覽器的附加組件和擴展已經與我們在一起已經有好幾年了,而且它們的受歡迎程度似乎並沒有減少。從Adblocks到在在線商店中跟踪促銷的插件。簡而言之,Chrome Web Store(以及其他用於不同瀏覽器的附加組件的“商店”)幾乎提供了任何東西。不幸的是,這包括當前的威脅,例如大約3200萬Google Chrome用戶他們的數據被盜。
假裝是保護用戶的附加組件(警告以可疑聲譽,企圖欺騙金錢等的網站等)他們將安裝它們的所有敏感數據發送給外部服務器。擴展是專門設計用於繞過Google的安全功能的。試圖瀏覽互聯網時,使用它們的人是通過各種外部站點重定向的收集的信息,例如關鍵攔截,使欺詐者幾乎可以匹配具有感染瀏覽器的人的每個登錄名和密碼。
在其報告中,清醒安全陳述那是擴展程序將收集的信息發送給了Galcomm擁有以色列擁有的15,000多個互聯網域。 Awake聲稱Galcomm一定知道發生了什麼。但是,以色列人否認一切。公司的所有者Moshe Fogel告訴路透社認為他的公司不參與任何犯罪活動,並且用於非法活動的領域已經不活動了很長時間,並且將對此案進行調查。
“當我們被告知違反政策的網絡商店中的擴展時,我們會採取行動使用這些事件作為培訓材料來改善我們的自動和手動分析,“說Google的發言人Scott Westover。
事件表明最好不要在我們的瀏覽器中安裝數十個插件,除非真正必要和經過驗證的插件,因為威脅到處都潛伏在各處,即使我們不期望它們。
Ricky