亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

瀏覽器擴展是為瀏覽器添加功能的插件。例如，它們可以屏蔽網頁上的廣告、做標注、檢查拼寫等等。我們每個人都可能或多或少地安裝過各種瀏覽器擴展程序：廣告攔截器、在線翻譯器、拼寫檢查器、反指紋追蹤程序或其他東西。然而，很少有人停下來思考：它安全嗎？

不幸的是，這些看似無害的迷你應用程序可能比我們想象得更危險。研究顯示，許多擴展均涉及一系列的欺詐、盜竊、廣告、以及濫用社交網絡等問題。這些擴展并沒有如它們描述中的那樣工作，而是會被各種類型的網頁內容而觸發(fā)一些非法活動，進而訪問個人信息或損壞設備。

(資料圖片)

流行的惡意Chrome擴展

谷歌的Chrome瀏覽器是全球最流行的網絡瀏覽器，支持超過13萬個獨特的瀏覽器擴展。大多數這些獨特的擴展都是安全的，并由Chrome本身支持，但也存在一些已被確定為“惡意”的流行擴展。這些惡意Chrome擴展可能包含惡意軟件，最終會破壞系統安全。下屬列表包含了一些Chrome用戶應該注意的最臭名昭著的擴展程序。

Netflix Party

Netflix，中文譯名網飛，是付費流媒體服務，只有會員才可以在聯網的設備上觀看電影和電視節(jié)目。Netflix Party擴展的目的是允許用戶與朋友或親人同步觀看Netflix劇集。

該擴展程序其實早已經被開放使用了很多年，近兩年，由于疫情的擴散影響，讓Netflix Party又再度被翻出并廣泛應用起來，用戶數量呈現極速增長趨勢，目前下載量已超80萬次。

但實際上，這個插件會跟蹤用戶的數字足跡，并將附屬鏈接注入適當的頁面。該擴展程序的所有者甚至可以通過出售用戶的瀏覽歷史來獲利。

Netflix Party 2

Netflix Party 2目前下載量已超30萬次，與其前身Netflix Party類似，它也試圖在用戶的瀏覽中注入附屬鏈接。值得注意的是，為了逃避檢測、分析并迷惑研究人員或警惕的用戶，這種類型的附加組件——包括Netflix Party 1和2——甚至可能在注入鏈接或執(zhí)行任何惡意活動之前包含一個時間檢查，會將其安裝時間延遲15天，以隱藏其惡意屬性。

Full Page Screenshot Capture—Screenshotting

在其惡意行為被發(fā)現之前，已經有超過20萬用戶下載了Full Page Screenshot Capture—Screenshotting擴展程序。這一旨在一鍵截圖網頁的擴展，實際上還會跟蹤用戶數據，并改變某些cookie在電子商務網站的位置，將用戶的原始URL偽裝成推薦站點。

friGate Light

Chrome擴展具備各種用途，friGate Light旨在訪問鎖定的網站和加密用戶流量數據。然而，這個擴展程序同樣植入了惡意軟件，可用于訪問用戶數據。此外，下載此擴展的用戶還會被要求提供friGate Light訪問敏感數據的權限。

friGate CDN

與friGate Light類似，friGate CDN旨在為用戶提供訪問被封鎖網站的權限。這個擴展也植入了惡意軟件，可以訪問敏感的用戶數據。此擴展還通過其代理將用戶重定向到二級站點，以收集數據并進一步感染設備。

SaveFrom.Net

您是否想過只需一鍵點擊就能從最喜歡的網站（如YouTube、TikTok以及Facebook等）上下載媒體數據？如果是，那你并不孤單，因為這就是SaveFrom.Net流行起來的原因。SaveFrom.Net是個免費的網站，支持Youtube、facebook、Vimeo、Break等很多國外網站的視頻下載。只需要把視頻鏈接復制粘貼到網站中間的檢索框，即可完成下載，可謂十分方便。

但與此同時，它也會收集用戶數據，如IP地址和瀏覽行為，這些信息在使用網站時就已經或者可能會泄露。

SHARPEXT

SHARPEXT在電子郵件間諜軟件領域是眾所周知的。這個擴展是由SharpTongue（也稱為Kimsuky）創(chuàng)建和部署的。SharpTongue是一個臭名昭著的惡意行為者，以竊取和泄露包括用戶名和密碼在內的私人信息而聞名。

不過，SHARPEXT不同于之前記錄的SharpTongue組織使用的擴展，因為它不會試圖竊取用戶名和密碼。相反地，該惡意軟件會在受害者瀏覽網頁時直接檢查并竊取受害者網絡郵件賬戶中的數據。自發(fā)現以來，該擴展的內部版本已經發(fā)展到3.0版，支持三種網絡瀏覽器并能從Gmail和AOL網絡郵件中竊取郵件，提取敏感數據并持續(xù)監(jiān)視用戶行為。

Hola VPN–The Website Unblocker

當用戶需要訪問一個網站或想看一部電影，卻遭遇防火墻阻隔時，結果是很令人沮喪的。Hola VPN是一個免費的、無限制的網站解鎖程序，旨在消除用戶在線體驗中的這些障礙。但是，與適當的VPN不同，Hola充當對等代理網絡。這意味著使用Hola的每個人實際上都“借用”了另一個用戶的連接。

更糟糕的是，Hola已被用作巨型僵尸網絡系統。作為免費服務的交換，Hola會使用用戶的一些空閑帶寬來支持其他用戶的連接。過去，Hola通過當時關聯的Luminati（現為Bright Data）服務出售此帶寬。在公司推出更嚴格的指導方針之前，惡意個人利用該系統對主要網站發(fā)起DDoS攻擊。

此外，該惡意Chrome擴展還充斥著其他各種安全漏洞和缺陷，同時還會秘密跟蹤用戶行為并且不加密網絡流量。

Dormant Colors Campaign

這個名為“Dormant Colors”的擴展運動并不是一個惡意的Chrome擴展，事實上，它是30個獨特的、危險的插件組合，可怕的是，目前已有數百萬用戶下載了這些插件。這些擴展在最初引入Web商店后就被注入了惡意代碼，并被塑造成竊取信息的擴展。不幸的是，盡管許多受影響的擴展已被停用，但該運動仍在運行。

如何避免危險的Chrome擴展

瀏覽器擴展是大有可為的工具，不能因噎廢食，但重要的是要謹慎對待它們，并意識到它們并不像人們想象的那么無害。因此，我們建議采取以下安全措施：

僅從官方來源下載擴展。請記住，這并非無懈可擊的安全保證——惡意擴展確實會時不時地滲透到官方商店。但此類平臺通常會更加關注用戶安全，并最終設法刪除惡意擴展；不要安裝太多擴展程序并定期檢查列表。如果發(fā)現了不是自己安裝的東西，一定要提高警惕，及時處理；使用可靠的安全解決方案；在安裝任何擴展程序之前，請查看Web Store上的評論，尤其是最近的評論。如果看到大量負面評論，抱怨廣告或其他可疑行為，則不應使用該擴展程序。此外，谷歌搜索擴展名也是可行的方法，這樣可能也會在論壇上找到問題報告。要查看已安裝的擴展程序，可以單擊Chrome右上角的三點菜單按鈕，然后選擇更多工具>擴展程序。通過關閉滑塊來禁用不經常使用的任何內容。如果不認識某個擴展程序或知道不想要它，請單擊刪除。選擇詳細信息以查看有關擴展程序的更多信息，包括其權限，及時禁止敏感的權限或任何非必要的授權。

原文鏈接：https://www.pandasecurity.com/en/mediacenter/malware/list-of-malicious-chrome-extensions/