4006-555-883

Chrome 70 搞事情:恶意扩展程序影响用户隐私安全?

发布时间:2018-10-11 09:42:00
上周,谷歌宣布了一系列扩展程序规范,确保进一步规范和管理扩展程序,这一轮打击行动目的是阻止扩展程序获得合理范围之外的那些权限。

Chrome 70 搞事情:恶意扩展程序影响用户隐私安全?
扩展程序的存在对Chrome来说就像个“磨人的小妖精”,有近半数的用户在Chrome中使用各类扩展程序来阻止广告、检查语法、管理密码、管理多个Gmai账户、翻译其它语言的文本以及将标签折叠到列表中供以后使用。

但 Chrome 应用程序以及 Chrome 网上应用店的开放性也为恶意软件、间谍软件、挖矿软件、社交网络帐户劫持者以及其他的恶意扩展打开了大门。

为了加强隐私和安全性,Google 在预计本月底推出的 Chrome 70 更新中搞了一波扩展新规:

首先,用户可以在某些特定网站上限制扩展程序,也可以设置每次运行扩展时必须征求用户许可。另外,会加入选项让使用者可以自定扩展功能可以取存哪个网站的资料,限制开发者获取过多的使用者浏览资料。 这种更改不会完全阻止恶意扩展,但可以限制其可以造成的损害。

其次,谷歌还禁止了开发者使用混淆代码进行扩展。因为被混淆的代码难于理解,不仅调试及纠错困难,而且会增大反向工程难度。最重要的是,Google 有 70% 的恶意程序和违反规则的扩展功能都包含这样的设计,谷歌爸爸大手一挥,要求现有扩展功能的开发者在年底之前把代码混淆的部分移除。不过为了简化代码架构加速审批,仍然允许收缩代码(即删除了无关空格和长变量名称的代码)。

另外,如果负责扩展程序的开发人员帐户被入侵,扩展程序可能会被篡改甚至进行恶意攻击。为此谷歌明年将要求开发者使用两步身份验证,给黑客破解账户增加难度。

最后,谷歌还计划推出一个新的扩展清单,使用户更好地控制他们的扩展授权。

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
4·15国家安全教育日 | 网络安全,你我共建
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
十部委联合发文鼓励 国密算法证书迎来高速发展
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
Tengine+BabaSSL强强联合,vTrus证书大有可为
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?