谷歌浏览器扩展程序下载量达3200万已在窃取用户数据

导读 发现Google Chrome扩展程序具有3200万的集体下载量,这是软件努力的一部分,该程序一直在窃取用户数据。上个月,谷歌收到了有关这106个扩

发现Google Chrome扩展程序具有3200万的集体下载量,这是软件努力的一部分,该程序一直在窃取用户数据。上个月,谷歌收到了有关这106个扩展的恶意性质的研究通知,之后将其从Chrome网上应用店中删除了。

这些扩展将自己伪装成文件转换器,有些具有讽刺意味的是,它们提醒用户注意恶意网站。实际上,这些扩展程序正在窃取浏览历史记录和用户数据。它针对这106个扩展进行了3200万次下载,突出显示了Google需要解决的重要问题,以便在下载Chrome扩展时保护用户的隐私和安全。

“当我们收到网上商店中违反我们政策的扩展程序的警报时,我们将采取行动并将这些事件用作培训材料,以改进我们的自动化和手动分析,”

据Awake Security的研究人员称,这是迄今为止在Chrome Web Store上出现的规模最大的恶意软件活动之一。您可以在此处阅读Awake的详细报告,该报告将恶意扩展追溯到以色列的域名注册商Galcomm。

通过利用作为域名注册商的信任,GalComm启用了恶意活动,该恶意活动已在我们检查的一百多个网络中发现。此外,即使是在网络安全方面进行了大量投资的复杂组织中,恶意活动也可以通过绕过多层安全控制措施而得以隐藏。

Google未能检测到扩展程序的任何问题,尽管该公司声称已在商店中进行了定期的恶意软件扫描。2020年2月,在一次类似的事件中,Chrome扩展程序窃取了170万用户的数据。

早在2018年,该公司就对扩展的工作方式进行了改进。当时的一项重要更改是扩展审核流程的更改,如下所述:

对扩展程序审查流程的更改: 今后,要求强大权限的扩展程序将接受其他合规性审查。

某种程度上,似乎可以完全访问Google Chrome浏览器中的浏览历史记录和其他用户数据的扩展程序被认为“功能强大”,不足以进行合规性审查。

信任浏览器扩展,因为有数百万人使用它吗?它可能一直在监视您并窃取您的Internet历史记录

现在我们已经到了2020年,Google无法解决恶意Chrome扩展程序的问题仍然令人失望。尽管Google允许在Chrome Web Store中进行扩展而无需进行审核的模型似乎效果更好,并且吸引了更多开发人员,但它未能为用户数据提供足够的保护。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢