亚洲精品不卡久久久久久_色视频线观看在线 _妽妽夹得我好舒服_国产真人一级a爱做片高潮_亚洲aⅴ无码专区在线观看q

瀏覽器擴展是為瀏覽器添加功能的插件。例如，它們可以屏蔽網(wǎng)頁上的廣告、做標注、檢查拼寫等等。我們每個人都可能或多或少地安裝過各種瀏覽器擴展程序：廣告攔截器、在線翻譯器、拼寫檢查器、反指紋追蹤程序或其他東西。然而，很少有人停下來思考：它安全嗎？

不幸的是，這些看似無害的迷你應(yīng)用程序可能比我們想象得更危險。研究顯示，許多擴展均涉及一系列的欺詐、盜竊、廣告、以及濫用社交網(wǎng)絡(luò)等問題。這些擴展并沒有如它們描述中的那樣工作，而是會被各種類型的網(wǎng)頁內(nèi)容而觸發(fā)一些非法活動，進而訪問個人信息或損壞設(shè)備。

流行的惡意Chrome擴展

谷歌的Chrome瀏覽器是全球最流行的網(wǎng)絡(luò)瀏覽器，支持超過13萬個獨特的瀏覽器擴展。大多數(shù)這些獨特的擴展都是安全的，并由Chrome本身支持，但也存在一些已被確定為“惡意”的流行擴展。這些惡意Chrome擴展可能包含惡意軟件，最終會破壞系統(tǒng)安全。下屬列表包含了一些Chrome用戶應(yīng)該注意的最臭名昭著的擴展程序。

(資料圖)

Netflix Party

Netflix，中文譯名網(wǎng)飛，是付費流媒體服務(wù)，只有會員才可以在聯(lián)網(wǎng)的設(shè)備上觀看電影和電視節(jié)目。Netflix Party擴展的目的是允許用戶與朋友或親人同步觀看Netflix劇集。

該擴展程序其實早已經(jīng)被開放使用了很多年，近兩年，由于疫情的擴散影響，讓Netflix Party又再度被翻出并廣泛應(yīng)用起來，用戶數(shù)量呈現(xiàn)極速增長趨勢，目前下載量已超80萬次。

但實際上，這個插件會跟蹤用戶的數(shù)字足跡，并將附屬鏈接注入適當?shù)捻撁?。該擴展程序的所有者甚至可以通過出售用戶的瀏覽歷史來獲利。

Netflix Party 2

Netflix Party 2目前下載量已超30萬次，與其前身Netflix Party類似，它也試圖在用戶的瀏覽中注入附屬鏈接。值得注意的是，為了逃避檢測、分析并迷惑研究人員或警惕的用戶，這種類型的附加組件——包括Netflix Party 1和2——甚至可能在注入鏈接或執(zhí)行任何惡意活動之前包含一個時間檢查，會將其安裝時間延遲15天，以隱藏其惡意屬性。

Full Page Screenshot Capture—Screenshotting

在其惡意行為被發(fā)現(xiàn)之前，已經(jīng)有超過20萬用戶下載了Full Page Screenshot Capture—Screenshotting擴展程序。這一旨在一鍵截圖網(wǎng)頁的擴展，實際上還會跟蹤用戶數(shù)據(jù)，并改變某些cookie在電子商務(wù)網(wǎng)站的位置，將用戶的原始URL偽裝成推薦站點。

friGate Light

Chrome擴展具備各種用途，friGate Light旨在訪問鎖定的網(wǎng)站和加密用戶流量數(shù)據(jù)。然而，這個擴展程序同樣植入了惡意軟件，可用于訪問用戶數(shù)據(jù)。此外，下載此擴展的用戶還會被要求提供friGate Light訪問敏感數(shù)據(jù)的權(quán)限。

friGate CDN

與friGate Light類似，friGate CDN旨在為用戶提供訪問被封鎖網(wǎng)站的權(quán)限。這個擴展也植入了惡意軟件，可以訪問敏感的用戶數(shù)據(jù)。此擴展還通過其代理將用戶重定向到二級站點，以收集數(shù)據(jù)并進一步感染設(shè)備。

SaveFrom.Net

您是否想過只需一鍵點擊就能從最喜歡的網(wǎng)站（如YouTube、TikTok以及Facebook等）上下載媒體數(shù)據(jù)？如果是，那你并不孤單，因為這就是SaveFrom.Net流行起來的原因。SaveFrom.Net是個免費的網(wǎng)站，支持Youtube、facebook、Vimeo、Break等很多國外網(wǎng)站的視頻下載。只需要把視頻鏈接復制粘貼到網(wǎng)站中間的檢索框，即可完成下載，可謂十分方便。

但與此同時，它也會收集用戶數(shù)據(jù)，如IP地址和瀏覽行為，這些信息在使用網(wǎng)站時就已經(jīng)或者可能會泄露。

SHARPEXT

SHARPEXT在電子郵件間諜軟件領(lǐng)域是眾所周知的。這個擴展是由SharpTongue（也稱為Kimsuky）創(chuàng)建和部署的。SharpTongue是一個臭名昭著的惡意行為者，以竊取和泄露包括用戶名和密碼在內(nèi)的私人信息而聞名。

不過，SHARPEXT不同于之前記錄的SharpTongue組織使用的擴展，因為它不會試圖竊取用戶名和密碼。相反地，該惡意軟件會在受害者瀏覽網(wǎng)頁時直接檢查并竊取受害者網(wǎng)絡(luò)郵件賬戶中的數(shù)據(jù)。自發(fā)現(xiàn)以來，該擴展的內(nèi)部版本已經(jīng)發(fā)展到3.0版，支持三種網(wǎng)絡(luò)瀏覽器并能從Gmail和AOL網(wǎng)絡(luò)郵件中竊取郵件，提取敏感數(shù)據(jù)并持續(xù)監(jiān)視用戶行為。

Hola VPN–The Website Unblocker

當用戶需要訪問一個網(wǎng)站或想看一部電影，卻遭遇防火墻阻隔時，結(jié)果是很令人沮喪的。Hola VPN是一個免費的、無限制的網(wǎng)站解鎖程序，旨在消除用戶在線體驗中的這些障礙。但是，與適當?shù)腣PN不同，Hola充當對等代理網(wǎng)絡(luò)。這意味著使用Hola的每個人實際上都“借用”了另一個用戶的連接。

更糟糕的是，Hola已被用作巨型僵尸網(wǎng)絡(luò)系統(tǒng)。作為免費服務(wù)的交換，Hola會使用用戶的一些空閑帶寬來支持其他用戶的連接。過去，Hola通過當時關(guān)聯(lián)的Luminati（現(xiàn)為Bright Data）服務(wù)出售此帶寬。在公司推出更嚴格的指導方針之前，惡意個人利用該系統(tǒng)對主要網(wǎng)站發(fā)起DDoS攻擊。

此外，該惡意Chrome擴展還充斥著其他各種安全漏洞和缺陷，同時還會秘密跟蹤用戶行為并且不加密網(wǎng)絡(luò)流量。

Dormant Colors Campaign

這個名為“Dormant Colors”的擴展運動并不是一個惡意的Chrome擴展，事實上，它是30個獨特的、危險的插件組合，可怕的是，目前已有數(shù)百萬用戶下載了這些插件。這些擴展在最初引入Web商店后就被注入了惡意代碼，并被塑造成竊取信息的擴展。不幸的是，盡管許多受影響的擴展已被停用，但該運動仍在運行。

如何避免危險的Chrome擴展

瀏覽器擴展是大有可為的工具，不能因噎廢食，但重要的是要謹慎對待它們，并意識到它們并不像人們想象的那么無害。因此，我們建議采取以下安全措施：

僅從官方來源下載擴展。請記住，這并非無懈可擊的安全保證——惡意擴展確實會時不時地滲透到官方商店。但此類平臺通常會更加關(guān)注用戶安全，并最終設(shè)法刪除惡意擴展；不要安裝太多擴展程序并定期檢查列表。如果發(fā)現(xiàn)了不是自己安裝的東西，一定要提高警惕，及時處理；使用可靠的安全解決方案；在安裝任何擴展程序之前，請查看Web Store上的評論，尤其是最近的評論。如果看到大量負面評論，抱怨廣告或其他可疑行為，則不應(yīng)使用該擴展程序。此外，谷歌搜索擴展名也是可行的方法，這樣可能也會在論壇上找到問題報告。要查看已安裝的擴展程序，可以單擊Chrome右上角的三點菜單按鈕，然后選擇更多工具>擴展程序。通過關(guān)閉滑塊來禁用不經(jīng)常使用的任何內(nèi)容。如果不認識某個擴展程序或知道不想要它，請單擊刪除。選擇詳細信息以查看有關(guān)擴展程序的更多信息，包括其權(quán)限，及時禁止敏感的權(quán)限或任何非必要的授權(quán)。