你预料中的 浏览器插件的危险
|
每个人都会使用浏览器的某些扩展,以便更好地完成任务:广告拦截器、在线翻译器、拼写检查器或其他东西。然而,很少有人停下来思考:它安全吗?不幸的是,这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最常见的恶意扩展系列为例,解释安装浏览器插件后可能出现的问题。 【谷歌翻译扩展程序请求获得“读取和更改所有网站的所有数据”的访问权限】 大多数用户甚至可能不会阅读此消息,并且会自动单击“添加扩展程序”以立即开始使用该插件。所有这些都为网络犯罪分子以看似无害的扩展程序为幌子分发广告软件甚至恶意软件创造了机会。 至于广告软件(adware)扩展,更改显示内容的权限允许它们在您访问的网站上显示广告。在这种情况下,扩展程序的创建者可以通过点击跟踪到的广告商网站的附属链接来谋利。为了获得更有针对性的广告内容,他们还可能会分析您的搜索查询和其他数据。 当涉及到恶意扩展时,情况会更糟。访问所有网站内容的权限将允许攻击者窃取卡详细信息cookie和其他敏感信息。让我们看一些例子。 【下载WebSearch家族成员后的浏览器主页】 安装后,该扩展程序还将默认搜索引擎更改为名为search.myway的内容。这允许网络犯罪分子保存和分析用户搜索查询,并根据他们的兴趣为他们的搜索引擎提供更多媒体相关的链接。 目前,Chrome官方商店已不再提供WebSearch扩展,但仍可从第三方资源下载。 【下载DealPly家族成员后的浏览器主页】 更重要的是,DealPly家族的成员极难摆脱。即使用户删除了广告软件扩展程序,每次重启浏览器时它也会重新安装到他们的设备上。这意味着,如果你想要保持用户体验,你必须在不影响用户体验的情况下删除它们。因此,dealply家族的用户可能无法忍受这种方式。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
