(紐約27日綜合電)一項最新研究表明,在向瀏覽器添加插件時務必要小心,尤其是在使用Google Chrome瀏覽器時。
根據Statcounter的數據,Chrome在全球擁有65%的市場份額,是迄今為止最受歡迎的瀏覽器,這使它成為黑客和其他網絡罪犯的完美目標。
ADVERTISEMENT
就像智能手機上的惡意應用程序一樣,Chrome網絡商店也存在許多惡意插件,其中可能包含惡意軟件和其他旨在竊取用戶數據和財產的威脅。Google最近的一篇博客文章稱,在Chrome網絡商店的25萬個擴展程序中,發現包含惡意軟件的不到1%,然而,一篇新的研究論文提出了不同的觀點。
由斯坦福大學和CISPA亥姆霍茲信息安全中心的研究人員發表的論文稱,在2020年7月至2023年2月期間,有2.8億人安裝了受惡意軟件感染的Chrome插件。
據TechSpot報道,研究人員發現,3年裡有3.46億用戶安裝了存在隱患的插件,這些插件中有6300萬違反政策,300萬易受攻擊,其中2.8億實際上包含惡意軟件。
令人驚訝的是,在相當長的一段時間內,許多惡意插件都可以直接在Chrome網絡商店下載。研究者表示,充滿惡意軟件的插件在被移除前在商店裡停留了380天,而那些有漏洞代碼的軟件平均停留了1248天。
據介紹,在這些惡意插件中,有一個名為TeleApp的擴展程序上架8.5年後才被移除。
安全專家建議,在加載任何插件之前,應閱讀用戶評價,如果新的插件要求相當多的權限,這可能是一個主要的危險信號。此外,確保電腦上安裝了殺毒軟件也是抵禦惡意插件的最好方式之一。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT