还在用美国的这家浏览器?小心个人隐私被盗取!
上网注意安全,这个是老生常谈的话题了,但再怎么唐僧,小娅也要给大家提个醒!
一份最新报告显示,一项针对全球用户的监控行动中,谷歌Chrome浏览器上被用于监视用户的拓展应用下载量超过3,200万次。
来自网络安全公司Awake Security的这份报告发现,至少有111个“恶意或虚假”Chrome扩展应用序可以截屏、窃取登录凭证和用户输入密码。该报告还称,这些恶意扩展应用影响了包括金融服务、医疗保健和政府机构在内的广泛行业。
扩展应用允许用户在他们的浏览器中添加特性和功能,比如最近流行的一种扩展应用允许多台笔记本电脑同时播放Netflix的节目,还有一种来自谷歌的扩展应用允许用户标记可疑的网站。
但新的报告强调了欺诈性应用的潜在危害和系统性威胁。
Awake的研究人员说:“这些活动背后的参与者已经在几乎每一个网络中建立了一个持久的立足点、”
谷歌确认,所有被Awake标记的浏览器扩展应用已经被移除。
谷歌发言人韦斯特沃(Scott Westover)在一份声明中说:“我们感谢研究界的工作,当我们收到有关扩展应用的警告时……这违反了我们的政策,我们将采取行动,并将这些事件作为培训材料,改进我们的自动和人工分析,我们会定期进行扫描,以找到使用类似技术、代码和行为的扩展,并在这些扩展违反我们的政策时将其删除。”
谷歌Chrome扩展应用过去一直被认为与网络攻击有关,最近的一次是在今年2月。韦斯特沃说,该公司已经采取了一些措施来改善浏览器的隐私和安全保护。
他补充道:“除了禁用那些违反我们政策的开发者账户,我们还会将某些我们检测到的恶意模式标记,以防止类似扩展应用返回。”
在安装扩展应用前可以先做下面这几件事。
查看开发商网站
读一下插件描述
了解开发商需要你提供的授权是什么
查看插件的使用者评价
还有就是使用插件的一大忌就是疯狂安装插件,找到信得过,还用的安装了用。小娅觉得能不用插件最好不用插件,安全第一。别为了图方便,把自己卖了都不知道,实在不划算。
