Google 剛從其 Chrome 線上應用程式商店中刪除了至少 5 個對您的隱私構成危險的擴充功能。他們的總下載量為 140 萬次。麥克菲安全研究人員團隊的發現表明,這些惡意擴充功能打著向用戶提供服務的幌子,也負責追蹤您的線上活動。研究人員表示,他們每個人都將您的瀏覽記錄內容傳送到各自開發人員的伺服器。
該集合的目的是當您造訪電子商務網站時,能夠在您不知情的情況下將程式碼注入您的網頁瀏覽器。因此,您 PC 上本地儲存的 cookie 被修改,以便這些擴充功能的開發人員可以從任何購買中賺取佣金。顯然,整個過程對最終用戶來說是完全不可見的。
在固定的擴充功能中,其中兩個可能位於您電腦上使用的擴充功能清單中。事實上,它們的下載量已超過一百萬次。它們是 Netflix Party 和 Netflix Party 2,這兩個 Chrome 擴充功能應該可以讓你與朋友同時觀看 Netflix。其他三個固定擴充功能是 FlipShope、整頁螢幕截圖擷取 – 螢幕截圖和 AutoBuy Flash Sales。它們的下載量分別為 80,000、200,000 和 20,000。
在其部落格上,來自的安全研究人員團隊麥克菲詳細解釋了這些欺詐性應用程式的工作原理,它們都使用相同的方法。不幸的是,這不是第一次Google從 Chrome 線上應用程式商店中刪除惡意擴充程式。這家美國巨頭已經多次清理其商店,有時甚至採取嚴厲措施。
過去,谷歌已經大規模禁止了危險的擴展,例如在 2020 年500 個擴充功能已從 Chrome 線上應用程式商店中刪除。當時,相關擴充功能提供虛假廣告並將用戶重新導向到陷阱網站。就在幾天前,山景公司已經刪除充斥著廣告的假冒擴充程式。
意識到其商店中提供的惡意擴充功能所帶來的問題,谷歌去年宣布實施解決方案來應對這一禍害。這家美國巨頭因此透露,它打算建立一個系統,讓 Chrome 在瀏覽器檢測到以下內容時立即向您發出警報下載被認為可疑的擴充。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 麥克菲
