在过去 3 年中,有 2.8 亿人安装了危险的 Chrome 浏览器扩展程序
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
最新报告显示,过去三年中有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。其中有3.46亿用户安装了安全值得关注的扩展,但其中6300万个违反了政策,300万个存在漏洞,2.8亿个扩展包含恶意软件。研究人员建议谷歌监控扩展程序的代码相似性。
🎯
关键要点
- 过去三年中有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。
- 谷歌数据显示,Chrome浏览器扩展中只有不到1%存在恶意软件。
- 研究人员发现,3.46亿用户安装了安全值得关注的扩展,其中6300万个违反政策,300万个存在漏洞。
- 安全的Chrome扩展通常在商店中停留时间较短,只有51.8%-62.9%的一年后仍可用。
- 恶意软件扩展的平均停留时间为380天,易受攻击代码的扩展为1248天。
- 用户评分对判断扩展是否恶意并无帮助,许多SNE未获得低评分。
- 谷歌有专门的安全团队监控扩展,建议监控扩展程序的代码相似性。
- 约1000个扩展使用开源Extensionizr项目,65%-80%仍在使用六年前的易受攻击库版本。
❓
延伸问答
有多少人安装了受恶意软件感染的Chrome扩展?
过去三年中,有2.8亿人安装了受恶意软件感染的Chrome浏览器扩展。
Chrome扩展中恶意软件的比例是多少?
谷歌数据显示,Chrome浏览器扩展中只有不到1%存在恶意软件。
哪些类型的Chrome扩展被认为是安全值得关注的?
安全值得关注的扩展包括包含恶意软件、违反政策或包含脆弱代码的扩展。
用户评分对判断扩展是否恶意有帮助吗?
研究发现,用户评分对判断扩展是否恶意并无帮助,许多恶意扩展未获得低评分。
谷歌如何监控Chrome扩展的安全性?
谷歌有专门的安全团队监控扩展,提供个性化摘要,并在发布后持续监控。
恶意软件扩展的平均停留时间是多少?
恶意软件扩展的平均停留时间为380天。
➡️
