如果你正运行着大把的Chrome扩展程序,那么最好留心明日于圣地亚哥举办的Usenix安全大会(Security Symposium)。据PC World报道,加州大学博客利分校的研究人员们发现,许多扩展均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。这些扩展并没有如它们描述中的那样工作,而是会被各种类型的网页内容而触发一些非法活动。
本次研究共调查了48000个Chrome浏览器扩展,结果发现有130个是“彻头彻尾的恶意扩展”。此外还有4712个“可以扩展”,不过PC World并未给出这份名单。
鉴于成百上千万的人们已经下载了一些可以扩展,因此更多的细节会在明日的Usenix Security Symposium大会上公开。
根据调查结果,Google曾与研究人员联手合作过,并且已经采取了行动。该公司称,要让官方Chrome Web Store上的应用程序更加难以“侧载”(sideload)。
另外,Web Store上的扩展也将被彻底审查,而且Google也将密切关注这项研究的进展,解决此类欺诈显然是Google修改扩展政策的目的之一。
网友评论