還在用美國的這家瀏覽器?小心個人隱私被盜取!
上網注意安全,這個是老生常談的話題了,但再怎麼唐僧,小婭也要給大家提個醒!
一份最新報告顯示,一項針對全球用戶的監控行動中,谷歌Chrome瀏覽器上被用於監視用戶的拓展應用下載量超過3,200萬次。
來自網路安全公司Awake Security的這份報告發現,至少有111個「惡意或虛假」Chrome擴展應用序可以截屏、竊取登錄憑證和用戶輸入密碼。該報告還稱,這些惡意擴展應用影響了包括金融服務、醫療保健和政府機構在內的廣泛行業。
擴展應用允許用戶在他們的瀏覽器中添加特性和功能,比如最近流行的一種擴展應用允許多台筆記本電腦同時播放Netflix的節目,還有一種來自谷歌的擴展應用允許用戶標記可疑的網站。
但新的報告強調了欺詐性應用的潛在危害和系統性威脅。
Awake的研究人員說:「這些活動背後的參與者已經在幾乎每一個網路中建立了一個持久的立足點、」
谷歌確認,所有被Awake標記的瀏覽器擴展應用已經被移除。
谷歌發言人韋斯特沃(Scott Westover)在一份聲明中說:「我們感謝研究界的工作,當我們收到有關擴展應用的警告時……這違反了我們的政策,我們將採取行動,並將這些事件作為培訓材料,改進我們的自動和人工分析,我們會定期進行掃描,以找到使用類似技術、代碼和行為的擴展,並在這些擴展違反我們的政策時將其刪除。」
谷歌Chrome擴展應用過去一直被認為與網路攻擊有關,最近的一次是在今年2月。韋斯特沃說,該公司已經採取了一些措施來改善瀏覽器的隱私和安全保護。
他補充道:「除了禁用那些違反我們政策的開發者賬戶,我們還會將某些我們檢測到的惡意模式標記,以防止類似擴展應用返回。」
在安裝擴展應用前可以先做下面這幾件事。
查看開發商網站
讀一下插件描述
了解開發商需要你提供的授權是什麼
查看插件的使用者評價
還有就是使用插件的一大忌就是瘋狂安裝插件,找到信得過,還用的安裝了用。小婭覺得能不用插件最好不用插件,安全第一。別為了圖方便,把自己賣了都不知道,實在不划算。