Chrome 是惡意軟體的目標,事實上,Google商店中已經發現了惡意擴充功能。它們竊取用戶的個人資料以供駭客使用。儘管這家搜尋巨頭採取了所有預防措施來防止盜版者發布不敏感的擴充程序,但他們似乎很容易找到漏洞來實現他們的目的。
Google Chrome 是世界上使用最廣泛的瀏覽器,這允許透過盲目安裝許多擴展這給它帶來了新的功能。駭客使用許多策略將惡意軟體植入網頁瀏覽器中。然而,這並不容易,因為谷歌有一個安全功能來防止這種情況發生。然而,據報告發現了十幾個惡意擴展Android頭條新聞。
給出了商店上提供的擴充功能的範例,其描述指定它允許驗證使用者的年齡,以便授權或禁止存取為成人保留的內容。事實上,擴充竊取了社交網路身份驗證令牌,駭客可以透過這種方式連接到 Facebook、Twitter 等帳戶或受害者習慣使用的任何其他網路服務。其他惡意擴充功能的行為類似於廣告軟體,透過 Chrome 不斷發送廣告。
用戶不知道安裝這些各種擴充時所面臨的危險。谷歌當然做出了反應並刪除了標記為不敏感的擴充。我們感覺這個巨頭在對抗惡意軟體方面遇到了困難。讓我們記住這一點Google Play Protect 是 Play 商店中真正的篩子,它的瀏覽器對於用戶來說似乎並不更安全。要提高其旗艦產品之一的安全性還有很長的路要走。為了對抗開放Google Chrome 瀏覽器不需要的彈出窗口還有一個攔截器。如果使用者安裝惡意擴展,其有效性可能是相對的。
和往常一樣,警告即使從 Chrome 商店下載應用程式或擴充功能時,也仍然保持相關性。最好是那些有一定知名度、存在一定時間的。這將避免在等待Google更好地確保網頁瀏覽器安全時出現很多麻煩。
