Semalt:不要被廣告軟件或惡意軟件感染的擴展所迷住

安裝瀏覽器擴展和附加組件有時會很危險。無論將它們添加到瀏覽器時是否謹慎,都需要仔細考慮他們從何處獲取附件。

Oliver King, Semalt ,討論如何避免危險的惡意軟件擴展。

網上有一篇有趣的文章聲稱某些在線用戶使用瀏覽器擴展程序來監視其他用戶。對於一個不熟悉互聯網工作原理的人來說,這可能會給他們帶來震驚。但是,網絡上存在乾淨有用的擴展程序的日子已經一去不復返了。別有用心的公司最終將它們清理乾淨,遠離市場。目標擴展是受到許多用戶歡迎的擴展。通過這種方式,他們可以一次收集很多信息。

然後,公司可以將跟踪代碼添加到這些擴展程序中,並監控訪問者的行為或在不知情的用戶上強制彈出廣告。開發人員會定期更新其擴展程序,這使得很難知道第三方惡意個人何時可以控制系統。

當前,專家們還沒有找到確定合法和非合法擴展名的明確方法。原因很簡單。沒有辦法從一個不存在的擴展名中分辨出一個已洩露的擴展名。但是,由於有了HTG,研究人員繼續審查各個擴展,以確定它們是否包含惡意軟件​​。

HTG包含所有已知廣告軟件和惡意軟件感染的擴展的公開列表。要知道擴展的狀態,必須將其安裝在列表中。要查看當前安裝的擴展,請單擊設置,然後導航至左側的擴展。

Chrome擴展程序

要禁用一個,請取消選中啟用框或將其全部刪除。如果該擴展名出現在黑名單中,請立即將其從系統中刪除。另外,ExtShield for Chrome會掃描所有可用的擴展,並根據黑名單將受損的擴展放在一旁。

Chrome專用盾牌

這是一項功能,可顯示當前擴展程序在系統中擁有的權限。它會繼續監視所有將來的安裝和網站行為,以及是否顯示出任何惡意意圖。 Shield的開發人員還打算創建一個功能,該功能在擴展更改所有權時或擴展程序開始出現異常時通知用戶。 Chrome商店中的另一個名為Extension Defender的功能也具有相同的功能,但是由於ExtShield中誤報的增加,其評級更高。

擴展防護器

與Chrome屏蔽類似,此Extension Defender會掃描瀏覽器以查找任何廣告軟件,間諜軟件或惡意軟件。每天添加新的簽名後,它還會掃描並檢測任何異常,包括網站內外的異常。它具有開放源代碼,這意味著公眾可以跟踪擴展中每一行代碼的功能。 ExtShield沒有此功能,這就是為什麼人們對Extension Defender更加信任。

結論

當前列表可作為在線用戶的第一道防線,使開發人員可以確定未來的威脅。由於擴展程序具有廣泛的特權,因此它們擁有大量信息,這使它們成為黑客和其他有惡意意圖的個人的潛在目標。

mass gmail