现在,您可能知道在计算机上安装新程序时需要格外小心。但精明的网络用户知道,同样的情况也适用于网络浏览器扩展–在某种程度上,它们只是更具体平台上的较小程序。谷歌最近从其官方Chrome Web Store库中移除了一系列五个Chrome浏览器扩展,就是这种情况。
在谷歌删除这五个扩展之前,总共有140万用户安装了这五个扩展。根据McAfee安全研究人员(通过Ars Technica)的一份报告,这些扩展保留了用户访问的每个网站的列表,以及他们一直到城市和县的位置。然后,该扩展将向某些网站注入定制的Java脚本广告,为开发者带来一些非法所得的广告收入。一个特别棘手的转折是,一些扩展需要等待15天才能注入广告,这使得问题的根源变得更加难以追踪。
为了在网络上投放更多的广告而劫持浏览器并不是什么新鲜事。正是这些扩展出现在Chrome网络商店上,表面上得到了谷歌的批准,才让它们影响了如此广泛的用户。你可以责备用户的粗心大意,但如果谷歌托管了这些扩展并直接呈现给用户,该公司将承担部分责任。但最初的测试和扫描只能起到这么大的作用,特别是当流行的扩展可以卖给不那么谨慎的新所有者的时候。
受影响的扩展是“Netflix Party”、“Netflix Party 2”、“FlipShope-Price Tracker扩展”、“完整页面截图-截屏”和“AutoBuy Flash Sales”。如果其中任何一个安装在您的Chrome浏览器或Chrome OS设备上,请立即将其删除。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –