Google已经清除约200个恶意Chrome扩展
加州圣巴巴拉的计算机科学家和Google联合展开的一项研究发现, 每天访问Google的数千万用户的浏览器安装了恶意扩展。
Google已从其在线商店清除了约200个恶意Chrome扩展。
研究显示,主流浏览器都发现有恶意扩展。每天访问Google的用户中 5%的人的浏览器上至少安装有一个恶意扩展,部分人甚至安装了3到4个恶意扩展。
计算机科学家 Alexandros Kapravelos说,部分恶意扩展容易识别,很明显看出是设计窃取比特币、银行登录或个人数据。
但还有许多恶意扩展使用了合法扩展的技术,需要额外的分析才能识别。
比如Webpage Screenshot包含了抓取所有流量拷贝的代码,它抓取的数据被发送到了位于美国的一台服务器,而这个扩展被下载了120万次。
Webpage Screenshot否认有恶意行为,宣称它收集数据是为了改进其软件,用户可以选择关闭共享数据。