对于安全公司 Awake 报告的 111 个恶意或假冒 Chrome 扩展程式一事,Google 目前已给出明确回应:已从 Chrome Web Store 紧急移除了这些扩展程式。
Chrome 因扩展而具有强大的全面的功能,并且大多数免费扩展都是为了更好地服务用家,或者将文件从一种格式转换为另一种格式。但是同时,他们会窃取浏览历史和数据,这些数据甚至包含了大家的部分包括密码等数据,这也让扩展存在安全隐患。而网络安全威胁检测厂商 Awake 的研究人员已经宣布,在 Chrome 浏览器的扩展程式商店中发现了问题插件,目前这些插件已经被下载超过 3200万次!并且用家遍及全球各地。这些问题扩展插件被指出通过对用家的电脑进行截屏、读取剪贴板、窃取凭证和监控击键等等来获取隐私。这些都凸显出 Google 这个科技大厂也难以充分的保护用家的隐私,那么其他的应用程序要如何保障我们的隐私安全呢?
日前 Google 表示,在上月收到研究人员的警告后已从 Chrome 扩展插件商店中删除了 70 多个恶意插件。而这次经过彻查发现并紧急下架了 111 个恶意插件,这些插件数量之多并且鱼目混珠,不知道已经危害了多长时间。
就目前所能了解到的关于此次恶意活动的幕后黑手,目前尚未查明,但已知攻击者使用的域名位于以色列的一家公司,但域名是否经过修改还无法确定,Awake 就表示在通过 GalComm 注册的 26079个可访问的域名中,有近60%的域名是恶意或可疑的,它们的安全性和详细信息大多是一个“问号”,而攻击者通过各种规避技术,隐藏身份与意图,为非正规域名“穿上”安全的标签,以此骗过安全软件并入侵用家的电脑而不被察觉。
对于这些恶意攻击,普通的用家们只能任其宰割,能保护我们不是自己,只有以 Google 为例的可信度高的第三方,不过实事求是,目前的 Google 确实不是完美的,但它为了我们的隐私安全也在不分昼夜地尽心尽力,希望能以此次的事件做警钟,让 Google 和其他厂商或软件在安全方面更加完美,成为用家的“保险箱”,让我们没有后顾之忧。