-—-已縮放-83-.jpg)
(紐約27日綜合電)一項最新研究表明,在向瀏覽器新增外掛時務必要小心,尤其是在使用Google Chrome瀏覽器時。
根據Statcounter的資料,Chrome在全球擁有65%的市場份額,是迄今為止最受歡迎的瀏覽器,這使它成為駭客和其他網路罪犯的完美目標。
Advertisement
就像智慧型手機上的惡意應用程式一樣,Chrome網路商店也存在許多惡意外掛,其中可能包含惡意軟體和其他旨在竊取使用者資料和財產的威脅。Google最近的一篇部落格文章稱,在Chrome網路商店的25萬個擴展程序中,發現包含惡意軟體的不到1%,然而,一篇新的研究論文提出了不同的觀點。
由斯坦福大學和CISPA亥姆霍茲資訊安全中心的研究人員發表的論文稱,在2020年7月至2023年2月期間,有2.8億人安裝了受惡意軟體感染的Chrome外掛。
據TechSpot報導,研究人員發現,3年裡有3.46億使用者安裝了存在隱患的外掛,這些外掛中有6300萬違反政策,300萬易受攻擊,其中2.8億實際上包含惡意軟體。
令人驚訝的是,在相當長的一段時間內,許多惡意外掛都可以直接在Chrome網路商店下載。研究者表示,充滿惡意軟體的外掛在被移除前在商店裡停留了380天,而那些有漏洞程式碼的軟體平均停留了1248天。
ADVERTISEMENT
據介紹,在這些惡意外掛中,有一個名為TeleApp的擴展程序上架8.5年後才被移除。
安全專家建議,在載入任何外掛之前,應閱讀使用者評價,如果新的外掛要求相當多的權限,這可能是一個主要的危險訊號。此外,確保電腦上安裝了防毒軟體也是抵禦惡意外掛的最好方式之一。