最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

谷歌删除了欺骗用户cookie的Chrome扩展程序

网络安全 快米云 来源:快米云 193浏览

Google 已从 Chrome Web Store 中删除了多个恶意插件,安装总数超过 140 万。他们不仅跟踪用户,还允许攻击者通过推荐链接获利。

图片来源:谷歌

图片来源:谷歌

McAfee 已识别出具有威胁性的扩展程序。插件完成了所有工作,从同时向多个用户流式传输 Netflix 视频,到能够截取屏幕截图或在购买时自动搜索和应用优惠券。同时,他们还记录了对所有网站的访问,并在访问市场时执行了额外的操作。

McAfee 专家的一项研究表明,扩展程序会将站点地址连同用户的浏览器唯一标识符、有关其地理位置的信息发送到攻击者的服务器。如果访问的站点与电子商务有关,服务器会发送指令以允许将 JavaScript 代码集成到正在查看的页面中。结果,代码修改了 cookie,扩展开发人员通过在许多市场上运行的附属程序从每次购买中获得自己的百分比。

图片来源:Ars Technica

图片来源:Ars Technica

为了隐藏活动,一些扩展程序被编程为在安装后“休眠”15 天,以免引起太多关注。

上面给出了恶意扩展的名称。所有这些都已从 Chrome 网上应用店中删除。如果您安装了上述任何附加组件,建议您自行删除它们– 您可以在浏览器设置中执行此操作。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 谷歌删除了欺骗用户cookie的Chrome扩展程序