安全常識——在用谷歌瀏覽器時小心擴展應用盜取個人隱私*

一份最新報告顯示,一項針對全球用戶的監控行動中,谷歌Chrome瀏覽器上被用於監視用戶的拓展應用下載量超過3200萬次。

來自網絡安全公司Awake Security的這份報告發現,至少有111個“惡意或虛假”Chrome擴展應用序可以截屏、竊取登錄憑證和用戶輸入密碼。該報告還稱,這些惡意擴展應用影響了包括金融服務、醫療保健和政府機構在內的廣泛行業。

擴展應用允許用戶在他們的瀏覽器中添加特性和功能,比如最近流行的一種擴展應用允許多台筆記本電腦同時播放Netflix的節目,還有一種來自谷歌的擴展應用允許用戶標記可疑的網站。

但新的報告強調了欺詐性應用的潛在危害和系統性威脅。

Awake的研究人員說:“這些活動背後的參與者已經在幾乎每一個網絡中建立了一個持久的立足點、”

谷歌確認,所有被Awake標記的瀏覽器擴展應用已經被移除。

谷歌發言人韋斯特沃(Scott Westover)在一份聲明中說:“我們感謝研究界的工作,當我們收到有關擴展應用的警告時……這違反了我們的政策,我們將採取行動,並將這些事件作為培訓材料,改進我們的自動和人工分析,我們會定期進行掃描,以找到使用類似技術、代碼和行為的擴展,並在這些擴展違反我們的政策時將其刪除。”

谷歌Chrome擴展應用過去一直被認為與網絡攻擊有關,最近的一次是在今年2月。韋斯特沃說,該公司已經採取了一些措施來改善瀏覽器的隱私和安全保護。

他補充道:“除了禁用那些違反我們政策的開發者賬戶,我們還會將某些我們檢測到的惡意模式標記,以防止類似擴展應用返回。”