Chrome 和 Firefox 剛剛刪除了數百個危險擴展

最近幾週，Chrome (Google) 和 Firefox (Mozilla) 刪除了數百個詐騙擴充功能。在某些情況下，這些擴充功能可能會從遠端伺服器執行程式碼、不當收集個人數據，甚至嘗試隱藏惡意程式碼。就其本身而言，Google已完全暫停發布付費擴充或包括應用程式內購買的擴充功能。

如果您使用 Chrome 或 Firefox，可能是時候檢查您的擴充功能了。這兩個瀏覽器剛剛禁止了數百個惡意甚至完全危險的擴充功能。首先是 Chrome，它在 Chromium 部落格上宣布：「今年年初，Chrome 網路應用程式商店團隊發現，涉及旨在利用其用戶的 Chrome 擴充功能的詐騙交易數量顯著增加。鑑於這種欺詐行為的規模，我們暫時禁止發布付費文章」。

正如該公司所解釋的那樣，這讓數百名開發人員陷入了困境：“我們正在努力盡快解決問題，但目前無法向您提供時間表”。除非他們透過 Chrome Web Store 系統撤回所有付款並重新提交擴充功能。足以引起某些編輯的不解，他們不明白到底是什麼原因造成了這個問題。

大約在同一時間，Mozilla 開始清理 Firefox 擴充功能。 197 個擴充功能被刪除，要么是因為它們允許遠端執行惡意程式碼，要么是因為它們試圖隱藏惡意程式碼。大多數被刪除的擴充功能屬於提供 B2B 解決方案的發布商 2Ring。他們透過執行遠端程式碼濫用瀏覽器的使用條款。

Firefox 刪除了近 200 個擴展

出於同樣的原因，Tamo Junto Caixa 編輯器的 6 個擴充功能也被刪除。其他 14 個擴充功能使用了混淆技術，該技術包括使用各種技巧隱藏惡意程式碼。另外 30 個未命名的擴充功能在某些網站上存在惡意行為。例如，FromDocToPDF 執行惡意程式碼，而 EasySearch、EasyZipTab、FlixTab、ConvertToPDF 和 FlixTab Search 則監視使用者搜尋。

WeatherPool 和 Your Social、PDFviewer-tools、RoliTrade 和 Rolimons Plus 收集個人資料。該清單並不詳盡，特別是因為 Mozilla 尚未透露惡意擴充的完整清單。然而，這些已被 Mozilla 在瀏覽器上自動停用。儘管擴充功能很實用，但它們可能會被許多惡意行為者劫持。

另請閱讀：Chrome、Firefox、Edge、Brave – 哪個瀏覽器比較好？

因此，除了您的決心之外，請利用 2020 年初的機會檢查您的擴充功能並刪除那些您不使用或看起來有問題的擴充功能。