一项研究显示,在向游览器添加插件时务必要小心。
美国中文网报道,最新研究表明,在添加游览器插件时,特别是使用Google Chrome时,务必要谨慎。
根据Statcounter的数据,Chrome浏览器在全球占有率达到65%,成为最受欢迎的浏览器,因此也成为黑客和网络犯罪分子的理想目标。与智能手机上的恶意运用程序类似,Chrome网上应用店中也存在许多恶意插件,这些插件可能包含恶意软件,旨在窃取用户数据和财产。
虽然Google在最近的一篇博客文章中表示,在Chrome网上应用店的25万个扩展程序中,发现的恶意软件占比不到1%,但一项新的研究却提出不同的观点。
斯坦福大学和CISPA亥姆霍兹信息安全中心的研究人员发表的论文指出,在2020年7月至2023年2月期间,有2.8亿用户安装了受恶意软件感染的Chrome插件。
据TechSpot报道,研究人员发现,在三年时间里,有3.46亿用户安装了存在隐患的插件,这些插件中有6300万个违反政策,300万个易受攻击,其中2.8亿实际上包含恶意软件。
- Advertisement -
- Advertisement -
令人惊讶的是,许多恶意插件在相当长的时间内都可以直接从Chrome网上应用店下载。研究者表示,这些充满恶意软件的插件在被移除前平均在商店里存在380天,而那些漏洞代码的插件平均停留了1248天。
其中一个名为TeleApp的扩展程序在上架8.5年后才被移除,进一步引起了安全专家的关注。
安全专家建议,在安装任何插件之前,应仔细阅读用户评价。如果新的插件要求大量权限,这可能是一个主要的危险信号。此外,确保电脑上安装了杀毒软件也是抵御恶意插件的重要措施之一。
