一项研究报告称,Google Chrome、Mozilla Firefox 和 Opera 的 197 个浏览器扩展程序可以监视用户的私生活。据研究人员称,这些扩展程序可以让黑客窥探你在社交网络、电子邮件或在线帐户中的私人消息。解释。
Dolière Francis Somé,蔚蓝海岸大学和 INRIA(国家计算机科学与自动化研究所)计算机安全研究员),开发了一种工具,能够分析数千个扩展程序,以识别那些可能允许攻击者监视您的扩展程序,报告我们的同事零点网。
该专家分析了 Chrome、Firefox 和 Opera 的 78,000 多个扩展。它总共确定了 197 个扩展。对于黑客来说,很容易访问这些扩展的编程交互来窃取您的个人数据:标签、历史记录、Facebook 消息、Twitter、Linkedin 等。更糟糕的是,黑客还可以将恶意软件下载到您的计算机上或存储恶意代码,以便恢复更敏感的信息,例如您的银行详细信息。
另请阅读:这 4 个恶意 Google Chrome 扩展已被下载 50 万次
为了设置陷阱,攻击者只需要您访问他的网站即可。这可以在社交网络或通过电子邮件共享。报告所指的扩展程序中有 15% 的下载次数超过 10,000 次。虽然 Firefox 和 Opera 已经删除了该软件,但 Chrome 会考虑纠正有缺陷的扩展。
要查找 Somé 工具识别的扩展列表,我们邀请您查看以下结论关系由研究者公开。在那里您可以找到扩展程序的名称以及黑客可能恢复的数据。
浏览器扩展经常被网络安全专家挑选出来。 7 月,Adguard 的一份报告指出1100万互联网用户的历史记录被Google Chrome、Firefox和Safari扩展窃取。
