Google 刚刚从其 Chrome 网上应用店中删除了至少 5 个对您的隐私构成危险的扩展程序。他们的总下载量为 140 万次。迈克菲安全研究人员团队的发现表明,这些恶意扩展打着向用户提供服务的幌子,还负责跟踪您的在线活动。研究人员表示,他们每个人都将您的浏览历史记录内容发送到各自开发人员的服务器。
该集合的目的是当您访问电子商务网站时,能够在您不知情的情况下将代码注入您的网络浏览器。因此,您 PC 上本地存储的 cookie 被修改,以便这些扩展的开发人员可以从任何购买中赚取佣金。显然,整个过程对最终用户来说是完全不可见的。
在固定的扩展程序中,其中两个可能位于您计算机上使用的扩展程序列表中。事实上,它们的下载量已超过一百万次。它们是 Netflix Party 和 Netflix Party 2,这两个 Chrome 扩展应该可以让你与朋友同时观看 Netflix。其他三个固定扩展是 FlipShope、整页屏幕截图捕获 – 屏幕截图和 AutoBuy Flash Sales。它们的下载量分别为 80,000、200,000 和 20,000。
在其博客上,来自的安全研究人员团队迈克菲详细解释了这些欺诈性应用程序的工作原理,它们都使用相同的方法。不幸的是,这不是第一次谷歌从 Chrome 网上应用店中删除恶意扩展程序。这家美国巨头已经多次清理其商店,有时甚至采取严厉措施。
过去,谷歌已经大规模禁止了危险的扩展,例如在 2020 年500 个扩展程序已从 Chrome 网上应用店中删除。当时,相关扩展程序提供虚假广告并将用户重定向到陷阱网站。就在几天前,山景公司已经删除充斥着广告的假冒扩展程序。
意识到其商店中提供的恶意扩展所带来的问题,谷歌去年宣布实施解决方案来应对这一祸害。这家美国巨头因此透露,它打算建立一个系统,让 Chrome 在浏览器检测到以下内容时立即向您发出警报下载被认为可疑的扩展。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 迈克菲