Chrome 和 Firefox 刚刚删除了数百个危险扩展

最近几周，Chrome (Google) 和 Firefox (Mozilla) 删除了数百个欺诈性扩展程序。在某些情况下，这些扩展程序可能会从远程服务器执行代码、不当收集个人数据，甚至尝试隐藏恶意代码。就其本身而言，谷歌已完全暂停发布付费扩展或包括应用内购买的扩展。

如果您使用 Chrome 或 Firefox，可能是时候检查您的扩展程序了。这两个浏览器刚刚禁止了数百个恶意甚至完全危险的扩展程序。首先是 Chrome，它在 Chromium 博客上宣布：“今年年初，Chrome 网上应用店团队发现，涉及旨在利用其用户的 Chrome 扩展程序的欺诈交易数量显着增加。鉴于这种欺诈行为的规模，我们暂时禁止发布付费文章”。

正如该公司所解释的那样，这让数百名开发人员陷入了困境：“我们正在努力尽快解决问题，但目前无法向您提供时间表”。除非他们通过 Chrome Web Store 系统撤回所有付款并重新提交扩展程序。足以引起某些编辑的不解，他们不明白到底是什么原因造成了这个问题。

大约在同一时间，Mozilla 开始清理 Firefox 扩展。 197 个扩展被删除，要么是因为它们允许远程执行恶意代码，要么是因为它们试图隐藏恶意代码。大多数被删除的扩展属于提供 B2B 解决方案的发布商 2Ring。他们通过执行远程代码滥用浏览器的使用条款。

Firefox 删除了近 200 个扩展

出于同样的原因，Tamo Junto Caixa 编辑器的 6 个扩展也被删除。其他 14 个扩展使用了混淆技术，该技术包括使用各种技巧隐藏恶意代码。另外 30 个未命名的扩展程序在某些网站上存在恶意行为。例如，FromDocToPDF 执行恶意代码，而 EasySearch、EasyZipTab、FlixTab、ConvertToPDF 和 FlixTab Search 则监视用户搜索。

WeatherPool 和 Your Social、PDFviewer-tools、RoliTrade 和 Rolimons Plus 收集个人数据。该列表并不详尽，特别是因为 Mozilla 尚未透露恶意扩展的完整列表。然而，这些已被 Mozilla 在浏览器上自动禁用。尽管扩展很实用，但它们可能会被许多恶意行为者劫持。

另请阅读：Chrome、Firefox、Edge、Brave – 哪个浏览器更好？

因此，除了您的决心之外，请利用 2020 年初的机会检查您的扩展程序并删除那些您不使用或看起来有问题的扩展程序。