浏览器扩展很方便,但你能信任它们吗? Detectify 公司的两名安全研究人员分析了 Chrome 的扩展程序,发现其中一些扩展程序暗中收集了大量敏感信息,例如浏览历史记录、cookie 或数据“身份验证”。然后,这些信息会被付费与第三方公司共享。有点像广告跟踪器,只不过它无法阻止。 Ghostery 或 Disconnect 等软件无法对抗此类间谍活动。
这些扩展还可以检索允许多人访问云中私有资源的共享 URL。例如 DropBox 或 Google Drive 上的文件。但他还有更好的。有些脚本在安装后会下载,这使得它们可以在 Google Chrome 网上应用店发布之前绕过可能的控制。在他们的博客文章中,研究人员给出了一些间谍扩展的示例:HooverZoom、Superblock Adblocker、SafeBrowse、Emoji Input、ProxFlow 等。
为了避免被愚弄,建议检查您的扩展程序的访问权限。为此,只需转到“chrome://extensions”页面,然后转到每个扩展程序的“详细信息”链接。如果有疑问,最好卸载该软件。
来源 :
