智能驾驶峰会
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给又田
发送

0

Chrome恶意扩展程序影响用户隐私安全?谷歌:搞一下事情

本文作者:又田 2018-10-03 17:14
导语:为了加强隐私和安全性,Google 在预计本月底推出的 Chrome 70 更新中搞了一波扩展新规

不久前因在 Chrome 浏览器上暗戳戳做小动作而被疯狂 diss 的谷歌刷了一波好感。

本周一,谷歌宣布了一系列扩展程序规范,确保进一步规范和管理扩展程序,这一轮打击行动目的是阻止扩展程序获得合理范围之外的那些权限。

Chrome恶意扩展程序影响用户隐私安全?谷歌:搞一下事情

扩展程序的存在对Chrome来说似乎是个“磨人的小妖精”,一方面有近半数的用户在Chrome中使用各类扩展程序来阻止广告、检查语法、管理密码、管理多个Gmai账户、翻译其它语言的文本以及将标签折叠到列表中供以后使用。

但 Chrome 应用程序以及 Chrome 网上应用店的开放性也为恶意软件、间谍软件、挖矿软件、社交网络帐户劫持者以及其他的恶意扩展打开了大门。

恶意扩展程序算个让谷歌工程师秃头的问题,多年来一直试图解决。

为了加强隐私和安全性,Google 在预计本月底推出的 Chrome 70 更新中搞了一波扩展新规:


首先,用户可以限制扩展程序在某些特定网站,也可以设置每次运行扩展须征求用户许可。另外,会加入选项让使用者可以自定扩展功能可以取存哪个网站的资料,限制开发者获取过多的使用者浏览资料。 这种更改不会完全阻止恶意扩展,但可以限制其可以造成的损害。

其次,谷歌还禁止了开发者使用混淆代码进行扩展。毕竟被混淆的代码难于理解,使调试以及除错也不太容易,更会增大反向工程难度。最重要的是,Google 有 70% 的恶意程序和违反规则的扩展功能都包含这样的设计,谷歌爸爸大手一挥,要求现有扩展功能的开发者在年底之前把代码混淆的部分移除。 不过为了简化代码架构加速审批,仍然允许收缩代码(即删除了无关空格和长变量名称的代码)。

另外,如果负责扩展程序的开发人员帐户被入侵,扩展程序可能会被篡改甚至进行恶意攻击。为此谷歌明年将要求开发者使用两步身份验证,给黑客破解账户增加难度。

最后,谷歌还计划推出一个新的扩展清单,使用户更好地控制他们的扩展授权。

当然,围观群众都在拭目以待,毕竟这是一场持久战。

参考来源:arstechnica

雷锋网(公众号:雷锋网)雷锋网雷锋网

雷锋网原创文章,未经授权禁止转载。详情见转载须知

Chrome恶意扩展程序影响用户隐私安全?谷歌:搞一下事情
分享:
相关文章

文章点评:

表情
最新文章
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介