谷歌浏览器从扩展商店删除70余款恶意扩展 这些扩展下载量高达3200万次
日前国外安全公司披露谷歌浏览器在线商店里存在多款恶意扩展,这些恶意扩展具备多种功能用来窃取用户隐私。
值得注意的是这些扩展程序的下载量竟然高达 3200 万次,也就是说在全球范围内有相当多的用户已经遭到攻击。
与多数垃圾扩展程序不同的是这批恶意扩展主要目的就是窃取隐私,并不会依靠劫持访问赚取返利或者弹广告等。
因此在目的上其背后的开发者显然具有针对性的,遗憾的是到现在为止尚未明确这批恶意扩展家族的开发者信息。
▲某恶意扩展还有个像模像样的官网
随着互联网的发展我们越来越多的工作都通过浏览器完成,例如查看邮件、撰写文档,在公司系统里申报信息等。
尽管部署HTTPS加密连接已经可以阻止中间人攻击窃取数据 , 但是浏览器扩展程序可以直接从浏览器上窃取信息。
比如这些恶意扩展程序收集用户的访问历史记录、表单和账户密码、Cookies甚至还可能启动截屏功能回传截图。
因此对于攻击者来说用户安装这些恶意扩展程序后即形如裸奔,任何关键信息都可以随时被攻击者截获加以利用。
在扩展程序方面的安全问题此前谷歌浏览器已经出现过多次,通常都是外部安全公司检测到后通报给谷歌删除等。
而按照流程开发者想要发布自己的扩展程序需要提交给谷歌审核,只有在谷歌审核并确保没有问题后才可以发布。
同时谷歌浏览器此前为确保安全还禁止用户从本地安装未经审核的扩展程序,这听起来似乎有助于提高安全性吧?
然而谷歌浏览器商店里出现大量经过谷歌审核的扩展程序,但用户还认为从商店下载扩展程序肯定是足够安全的。
所以对于用户来说扩展程序应该本着能不装就不装,除非必要的情况下才去安装扩展程序否则也会存在安全隐患。
附:此次被检测到的恶意扩展列表 下载后使用文本编辑器打开并切换到 UTF-8 编码后即可浏览扩展和对应的ID。