瀏覽器擴充功能很方便,但你能信任它們嗎? Detectify 公司的兩名安全研究人員分析了 Chrome 的擴展程序,發現其中一些擴展程序暗中收集了大量敏感信息,例如瀏覽歷史記錄、cookie 或數據「身份驗證」。然後,這些資訊會被付費與第三方公司分享。有點像廣告追蹤器,只不過它無法阻止。 Ghostery 或 Disconnect 等軟體無法對抗此類間諜活動。
這些擴充功能還可以檢索允許多人存取雲端中私有資源的共用 URL。例如 DropBox 或 Google Drive 上的檔案。但他還有更好的。有些腳本在安裝後會下載,這使得它們可以在 Google Chrome 線上應用程式商店發布之前繞過可能的控制。在他們的部落格文章中,研究人員給出了一些間諜擴充功能的範例:HooverZoom、Superblock Adblocker、SafeBrowse、Emoji Input、ProxFlow 等。
為了避免被愚弄,建議檢查您的擴充功能的存取權限。為此,只需轉到“chrome://extensions”頁面,然後轉到每個擴充功能的“詳細資訊”連結。如果有疑問,最好卸載該軟體。
來源 :
