在过去 3 年中,有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
最新报告显示,过去三年中有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。其中有3.46亿用户安装了安全值得关注的扩展,但其中6300万个违反了政策,300万个存在漏洞,2.8亿个扩展包含恶意软件。研究人员建议谷歌监控扩展程序的代码相似性。
🎯
关键要点
-
过去三年中有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。
-
谷歌数据显示,Chrome浏览器扩展中只有不到1%存在恶意软件。
-
研究人员发现,3.46亿用户安装了安全值得关注的扩展,其中6300万个违反政策,300万个存在漏洞。
-
安全的Chrome扩展通常在商店中停留时间较短,只有51.8%-62.9%的一年后仍可用。
-
恶意软件扩展的平均停留时间为380天,易受攻击代码的扩展为1248天。
-
用户评分对判断扩展是否恶意并无帮助,许多SNE未获得低评分。
-
谷歌有专门的安全团队监控扩展,建议监控扩展程序的代码相似性。
-
约1000个扩展使用开源Extensionizr项目,65%-80%仍在使用六年前的易受攻击库版本。
➡️
