對於安全公司 Awake 報告的 111 個惡意或假冒 Chrome 擴展程式一事,Google 目前已給出明確回應:已從 Chrome Web Store 緊急移除了這些擴展程式。
Chrome 因擴展而具有強大的全面的功能,並且大多數免費擴展都是為了更好地服務用家,或者將文件從一種格式轉換為另一種格式。但是同時,他們會竊取瀏覽歷史和數據,這些數據甚至包含了大家的部分包括密碼等數據,這也讓擴展存在安全隱患。而網絡安全威脅檢測廠商 Awake 的研究人員已經宣布,在 Chrome 瀏覽器的擴展程式商店中發現了問題插件,目前這些插件已經被下載超過 3200萬次!並且用家遍及全球各地。這些問題擴展插件被指出通過對用家的電腦進行截屏、讀取剪貼板、竊取憑證和監控擊鍵等等來獲取隱私。這些都凸顯出 Google 這個科技大廠也難以充分的保護用家的隱私,那麼其他的應用程式要如何保障我們的隱私安全呢?
日前 Google 表示,在上月收到研究人員的警告後已從 Chrome 擴展插件商店中刪除了 70 多個惡意插件。而這次經過徹查發現並緊急下架了 111 個惡意插件,這些插件數量之多並且魚目混珠,不知道已經危害了多長時間。
就目前所能了解到的關於此次惡意活動的幕後黑手,目前尚未查明,但已知攻擊者使用的域名位於以色列的一家公司,但域名是否經過修改還無法確定,Awake 就表示在通過 GalComm 註冊的 26079個可訪問的域名中,有近60%的域名是惡意或可疑的,它們的安全性和詳細信息大多是一個「問號」,而攻擊者通過各種規避技術,隱藏身份與意圖,為非正規域名「穿上」安全的標籤,以此騙過安全軟件併入侵用家的電腦而不被察覺。
對於這些惡意攻擊,普通的用家們只能任其宰割,能保護我們不是自己,只有以 Google 為例的可信度高的第三方,不過實事求是,目前的 Google 確實不是完美的,但它為了我們的隱私安全也在不分晝夜地盡心盡力,希望能以此次的事件做警鐘,讓 Google 和其他廠商或軟件在安全方面更加完美,成為用家的「保險箱」,讓我們沒有後顧之憂。
