一項研究報告稱,Google Chrome、Mozilla Firefox 和 Opera 的 197 個瀏覽器擴充功能可以監視用戶的私生活。據研究人員稱,這些擴充功能可以讓駭客窺探你在社群網路、電子郵件或線上帳戶中的私人訊息。解釋。
Dolière Francis Somé,蔚藍海岸大學與 INRIA(美國電腦科學與自動化研究所)電腦安全研究員),開發了一種工具,能夠分析數千個擴展程序,以識別那些可能允許攻擊者監視您的擴展程序,報告我們的同事零點網。
該專家分析了 Chrome、Firefox 和 Opera 的 78,000 多個擴充功能。它總共確定了 197 個擴充。對於駭客來說,很容易存取這些擴展的程式設計互動來竊取您的個人數據:標籤、歷史記錄、Facebook 訊息、Twitter、Linkedin 等。
另請閱讀:這 4 個惡意 Google Chrome 擴充功能已被下載 50 萬次
為了設置陷阱,攻擊者只需要您訪問他的網站。這可以在社交網路或透過電子郵件共享。報告所指的擴充功能中有 15% 的下載次數超過 10,000 次。雖然 Firefox 和 Opera 已經刪除了該軟體,但 Chrome 會考慮修正有缺陷的擴充功能。
要找到 Somé 工具識別的擴展列表,我們邀請您查看以下結論關係由研究者公開。在那裡您可以找到擴充功能的名稱以及駭客可能恢復的資料。
瀏覽器擴充功能經常被網路安全專家挑選出來。 7 月,Adguard 的一份報告指出1100萬網路用戶的歷史記錄被Google Chrome、Firefox和Safari擴充功能竊取。
