McAfee研究人员发现了五个Chrome扩展,它们在不知情的情况下跟踪用户浏览器活动。在谷歌将它们从商店中删除之前,它们被下载了140万次。
将恶意扩展完全排除在外几乎是不可能的任务,因此消费者在安装任何类型的浏览器扩展时都需要谨慎。
谷歌从其Chrome网络商店中删除了一些浏览器扩展,这些扩展被下载了140万次,此前外部网络安全研究人员确定这些扩展正在秘密跟踪用户的在线活动。
在近日发表的一篇博客文章中显示,McAfee研究人员列举了五个扩展,比如允许用户一起观看Netflix节目,跟踪零售网站上的交易,并拍摄网站截图。问题在于,除了履行承诺之外,扩展还跟踪用户的浏览器活动。
研究人员在他们的博客文章中写道:“安装了该扩展的用户不知道这一功能,也不知道被访问的每个站点被发送到扩展作者的服务器的隐私风险。”
根据McAfee的说法,用户访问的每个网站都会被发送给扩展的创建者,这样代码就可以插入用户访问的电子商务网站中,从而允许扩展的作者收到用户购买的任何物品的附属付款。
谷歌发言人随后证实,McAfee报告中指出的所有五个扩展都已从Chrome扩展商店中删除。
扩展是消费者可以下载并用于修改浏览器(如Chrome、Safari和Firefox)的附加组件。这些软件可以阻止广告,与密码管理器集成,并在您将商品放入购物车时找到优惠券等。
与智能手机上的应用程序非常相似,Chrome有超过100000个扩展,其他浏览器也有更多扩展。虽然谷歌和其他供应商表示他们仔细检查了他们商店中的所有扩展,但不可避免的是,一些恶意扩展也确实仍在设法潜入。
今年早些时候,McAfee研究人员发现了几个冒名顶替的Netflix party Chrome扩展,这些扩展将用户重定向到网络钓鱼网站,并窃取了用户的个人信息,尽管它们似乎只安装了10万次。
McAfee的研究人员说,虽然一个已经被下载了几十万次的扩展看起来似乎是合法的,但他们的研究表明,情况并非总是如此。他们表示,消费者在使用扩展时应谨慎,并在安装之前仔细查看扩展请求访问的数据类型。
具体而言,他们表示,消费者应该采取额外措施,确保扩展在请求许可在列出的每个网站上运行时是真实的,就像最近发现的恶意扩展一样。
-
谷歌
+关注
关注
27文章
6167浏览量
105367 -
服务器
+关注
关注
12文章
9152浏览量
85407 -
浏览器
+关注
关注
1文章
1025浏览量
35349 -
Chrome
+关注
关注
0文章
344浏览量
18028
原文标题:McAfee研究人员发现恶意Chrome扩展
文章出处:【微信号:IEEE_China,微信公众号:IEEE电气电子工程师】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论