0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌从Chrome网络商店中删除一些浏览器扩展

IEEE电气电子工程师 来源:IEEE电气电子工程师 作者:IEEE电气电子工程师 2022-09-15 15:28 次阅读

McAfee研究人员发现了五个Chrome扩展,它们在不知情的情况下跟踪用户浏览器活动。在谷歌将它们从商店中删除之前,它们被下载了140万次。

Why it matters

将恶意扩展完全排除在外几乎是不可能的任务,因此消费者在安装任何类型的浏览器扩展时都需要谨慎。

谷歌从其Chrome网络商店中删除了一些浏览器扩展,这些扩展被下载了140万次,此前外部网络安全研究人员确定这些扩展正在秘密跟踪用户的在线活动。

在近日发表的一篇博客文章中显示,McAfee研究人员列举了五个扩展,比如允许用户一起观看Netflix节目,跟踪零售网站上的交易,并拍摄网站截图。问题在于,除了履行承诺之外,扩展还跟踪用户的浏览器活动。

研究人员在他们的博客文章中写道:“安装了该扩展的用户不知道这一功能,也不知道被访问的每个站点被发送到扩展作者的服务器的隐私风险。”

根据McAfee的说法,用户访问的每个网站都会被发送给扩展的创建者,这样代码就可以插入用户访问的电子商务网站中,从而允许扩展的作者收到用户购买的任何物品的附属付款。

谷歌发言人随后证实,McAfee报告中指出的所有五个扩展都已从Chrome扩展商店中删除。

扩展是消费者可以下载并用于修改浏览器(如Chrome、Safari和Firefox)的附加组件。这些软件可以阻止广告,与密码管理器集成,并在您将商品放入购物车时找到优惠券等。

智能手机上的应用程序非常相似,Chrome有超过100000个扩展,其他浏览器也有更多扩展。虽然谷歌和其他供应商表示他们仔细检查了他们商店中的所有扩展,但不可避免的是,一些恶意扩展也确实仍在设法潜入。

今年早些时候,McAfee研究人员发现了几个冒名顶替的Netflix party Chrome扩展,这些扩展将用户重定向到网络钓鱼网站,并窃取了用户的个人信息,尽管它们似乎只安装了10万次。

McAfee的研究人员说,虽然一个已经被下载了几十万次的扩展看起来似乎是合法的,但他们的研究表明,情况并非总是如此。他们表示,消费者在使用扩展时应谨慎,并在安装之前仔细查看扩展请求访问的数据类型。

具体而言,他们表示,消费者应该采取额外措施,确保扩展在请求许可在列出的每个网站上运行时是真实的,就像最近发现的恶意扩展一样。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6167

    浏览量

    105367
  • 服务器
    +关注

    关注

    12

    文章

    9152

    浏览量

    85407
  • 浏览器
    +关注

    关注

    1

    文章

    1025

    浏览量

    35349
  • Chrome
    +关注

    关注

    0

    文章

    344

    浏览量

    18028

原文标题:McAfee研究人员发现恶意Chrome扩展

文章出处:【微信号:IEEE_China,微信公众号:IEEE电气电子工程师】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Chrome浏览器优化Android性能,骁龙8至尊版表现突出

    Chrome浏览器浏览器基准测试Speedometer 2.1的得分显著提升,整体性能也实现了大幅提升。这改进使得Android设备
    的头像 发表于 12-13 14:44 214次阅读

    美司法部要求谷歌剥离Chrome浏览器及安卓系统

    近期,美国司法部在份提交给法院的文件,正式提出了对谷歌的严厉要求。他们请求法官裁定,要求谷歌剥离其广受欢迎的Chrome
    的头像 发表于 11-22 13:46 248次阅读

    美国司法部将推动谷歌出售Chrome浏览器

    美国司法部近日表示,将推动谷歌出售其Chrome浏览器业务,旨在打破谷歌在互联网领域的垄断地位。此外,司法部还要求谷歌采取措施,允许网站选择
    的头像 发表于 11-19 16:22 258次阅读

    Chrome浏览器插件

    、什么是浏览器插件 浏览器插件是依附于浏览器,用来拓展网页能力的程序。插件具有监听浏览器事件、获取和修改网页元素、拦截
    的头像 发表于 11-18 17:12 332次阅读
    写<b class='flag-5'>一</b>个<b class='flag-5'>Chrome</b><b class='flag-5'>浏览器</b>插件

    谷歌Chrome浏览器新增三大AI功能,提升用户体验

    谷歌近日宣布,在其广受欢迎的Chrome浏览器引入了三项前沿的AI技术功能,旨在为用户提供更加智能、便捷的浏览体验。这些新功能由Gemin
    的头像 发表于 08-05 11:26 677次阅读

    谷歌Chrome浏览器优化“隐藏IP地址”功能,提升安全性

    近日,消息来源@Leopeva64在推特上提到,谷歌已对“隐藏IP地址”功能进行了描述调整,对此进行了相关内容的翻译,具体如下:“若Chrome浏览器认为某网站存在跟踪行为,部分流量将通过隐私服务
    的头像 发表于 05-23 15:05 889次阅读

    谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新

    谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
    的头像 发表于 05-16 11:43 442次阅读

    谷歌Chrome浏览器新增功能:生成随机右键菜单密码

    据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
    的头像 发表于 05-14 09:46 954次阅读

    谷歌Chrome浏览器将提供激进的内存节省方案

    谷歌Chrome浏览器自推出以来因过度消耗内存而广受诟病,因此,近日谷歌已上线“内存使用情况”工具,供用户查看当前标签页面所占内存容量(MB)。如今,
    的头像 发表于 05-09 16:25 518次阅读

    谷歌Chrome浏览器短暂模式测试,用户可点击链接运行

    在Canary频道安卓版Chrome浏览器,用户可启用“允许CCT嵌入者以短暂模式打开CCT”的实验Flag来体验短暂模式。官方解释称,启用该Flag后,安卓版Chrome
    的头像 发表于 04-24 10:49 607次阅读

    Mozilla Firefox浏览器推出Text Fragments功能,提升用户体验

    早在2020年,谷歌即在Chrome浏览器推出了“Scroll to Text Fragments”功能,而Edge、Opera、Brave、Vivaldi以及苹果Safari等基于
    的头像 发表于 04-08 10:21 625次阅读

    高通与谷歌携手推出骁龙Windows PC优化版Chrome浏览器

    今日,科技巨头高通技术公司与谷歌联合宣布,面向搭载骁龙芯片的Windows PC推出优化版Chrome浏览器。此举旨在为用户带来更流畅、更高效的上网体验,并预示着双方合作的进步深化。
    的头像 发表于 03-28 10:02 766次阅读

    高通和谷歌宣布推出面向搭载骁龙的Windows PC的优化版Chrome浏览器

    高通技术公司和谷歌今日宣布,即日起推出面向搭载骁龙的Windows PC的优化版Chrome浏览器,先于2024年年即将发布的搭载骁龙®X Elite计算平台的PC面市。
    的头像 发表于 03-27 14:05 582次阅读

    安卓版Chrome浏览器现已支持第三方密码管理调用

    据报道,数据解析专家Leppeva64近日在安卓版谷歌Chrome浏览器的源代码透露,该浏览器已在安卓平台上实现了对第三方密码管理
    的头像 发表于 03-19 11:04 708次阅读

    谷歌宣布放弃Fuchsia OS引入完整Chrome/Chromium浏览器

    此前的Chromium例行代码更新显示,谷歌决定终止将完整Chrome/Chromium浏览器引入至Fuchsia OS的计划。
    的头像 发表于 01-16 14:02 758次阅读