3年影响2.8亿人,新研究洞察谷歌Chrome浏览器恶意扩展问题

业界
2024
06/25
14:41
IT之家
分享
评论

6 月 25 日消息,网络安全专家最新发布的报告指出,在 2020 年 7 月至 2023 年 2 月期间,共有 3.46 亿 Chrome 用户安装过问题扩展,并指出有超过 6300 万个扩展违反了谷歌相关政策、300 万个扩展存在漏洞、2.8 亿个扩展包含恶意软件。

斯坦福大学和 CISPA 赫尔姆霍兹信息安全中心的研究人员 Sheryl Hsu、Manda Tran 和 Aurore Fass 深入研究 Chrome 应用商场上的 Security-Noteworthy Extensions(SNE)问题扩展。

IT之家援引报告内容,SNE 被定义为包含恶意软件、违反 Chrome 浏览器网络商店政策或包含易受攻击代码的扩展。

研究人员表示正常情况下,常规 Chrome 浏览器扩展在商店的平均上架时间不是很长,上架时间超过 1 年的扩展占比 51.8%-62.9%。

另一方面,SNE 在商店中的平均停留时间为 380 天(恶意软件),如果包含易受攻击的代码,则为 1248 天。

存活时间最长的 SNE 名为 TeleApp,上架时间达到 8.5 年,最后一次更新是在 2013 年 12 月 13 日,在 2022 年 6 月 14 日被发现含有恶意软件,随后被删除。

研究人员表示评分并不能帮助判断某款扩展是否包含恶意,报告指出:“总的来说,用户并没有给 SNE 较低的评分,这表明用户可能没有意识到这类扩展是危险的。当然,也有可能是机器人给这些扩展程序提供了虚假评论和高评分。不过,考虑到半数 SNE 没有评论,因此不太可能大面积使用虚假评论”。

参考

What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
谷歌Chrome
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

4 月 2 日消息,根据华尔街日报报道,谷歌为了结追溯到 2020 年的集体诉讼案,近日同意删除通过 Chrome 浏览器“无痕(Incognito)模式”下收集的用户数据。
业界
11 月 14 日消息,谷歌将为 Android 平台 Chrome 浏览器推出新凭据功能,允许调用第三方密码管理器自动填充密码,该功能将与的“自动填充 ”功能配合使用,改善用户密码输入体验。
业界
7 月 21 日消息,根据国外科技媒体 TechCrunch 报道,在今年 3 月举办的 Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒...
业界
3 月 4 日消息,谷歌于今年 2 月开始在 iPhone、iPad 设备上,测试了基于 Blink 渲染引擎的 Chrome 浏览器。国外科技媒体 9to5Google 率先分享了新版 Chrome 浏览器的截图。
业界
5 月 30 日消息,据 Windows Latest 报道,微软真的希望 Google Chrome 浏览器使用以 Windows 11 为主题的滚动条,或者至少该公司正在确保用户可以通过打开实验标志菜单中的 flag 来启用新更新的滚动条。
业界

相关推荐

1
3