谷歌正在打击第三方Chrome扩展对你的电脑进行流氓攻击和入侵的可能性。
Chrome的下一个版本将添加新的控件,以控制可以读写数据的网页的第三方扩展。谷歌在给开发者的一份说明中表示:“用户可以选择让你的扩展在点击、特定网站组或所有请求的网站上运行。”
该公司正在做出改变,以解决一些Chrome浏览器扩展如何自动收集浏览器中显示的任何敏感数据的问题。例如,拼写检查或翻译产品需要此许可证才能运行。但不幸的是,同样的功能也可以被滥用来窃取您的数据。
这发生在上个月,云存储提供商Mega.nz的Chrome扩展被短暂黑客攻击,窃取了用户帐户的密码。特洛伊木马扩展的工作原理是在选定的登录页面出现时提升数据。在另一起事件中,黑客篡改了Chrome浏览器扩展,从受害者的电脑中挖掘出一种加密货币。