删除了超过70个Chrome浏览器扩展程序可监视3200万用户

导读浏览器扩展程序可以访问您在线进行的所有操作,包括密码和网络历史记录。这是一场隐私噩梦,但Google难以控制其庞大的浏览器扩展库。据路透

浏览器扩展程序可以访问您在线进行的所有操作,包括密码和网络历史记录。这是一场隐私噩梦,但Google难以控制其庞大的浏览器扩展库。据路透社报道,谷歌刚刚发现了一个大规模的间谍软件活动,该活动通过Chrome扩展程序和附加组件影响了3200万人。

经过广泛调查,Awake Security在Chrome网上应用店中发现了70多个恶意加载项。这些附件以假名注册,并作为安全的浏览工具或防病毒软件进行广告宣传。Google已经从其网上商店中删除了这些附加组件,但是还没有宣布这些扩展的名称。

在谷歌的鼻子底下怎么可能发生?根据Awake Security的说法,这些恶意扩展使用廉价的欺骗手段来隐藏防病毒和安全软件。他们通过提供一些有用的服务,利用超过15,000个Web域的池来传递信息并证明合法性。

所有域都相互链接,并从以色列的小型注册商Galcomm购买。在向路透社发表的一份声明中,Awake Security说,高通公司应该知道发生了什么。对于它的价值,加尔康拒绝任何参与。

并非所有的Chrome扩展程序都不好。但是在将插件安装到浏览器之前,对它进行审核非常有帮助 。请记住,浏览器扩展是经常买卖的,并且可能最终会变得无用。而且,任何人都可以通过快速更新将恶意代码添加到扩展中。也许您应该只使用最受欢迎的插件,而放弃任何可以由网站替换的翻译器或词典工具。

标签:

免责声明:本文由用户自主上传,版权归原作者所有,若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢您的支持与理解。