[更新] 知名扩展程序WeTab和Infinity V+等被发现恶意劫持用户 收集用户方方面面的私密信息

📝

内容提要

知名扩展程序WeTab和Infinity V+被发现恶意劫持用户信息，监控访问网站并进行中间人攻击。重庆哨兵科技公司自2018年起通过这些扩展收集用户数据，累计下载量达430万次。谷歌已删除部分扩展，微软仍在处理。

🎯

关键要点

• 知名扩展程序WeTab和Infinity V+被发现恶意劫持用户信息。

• 重庆哨兵科技公司自2018年起通过这些扩展收集用户数据。

• 累计下载量达430万次，恶意活动持续长达七年。

• 扩展程序的恶意行为包括劫持搜索查询、读取Cookie、监控用户输入等。

• 谷歌已删除部分恶意扩展，微软仍在处理相关问题。

• 用户可以通过KOI提供的ID检查所有恶意扩展程序。

🔎

延伸解读

扩展程序的潜在风险

WeTab和Infinity V+等扩展程序的恶意行为包括劫持搜索查询和监控用户输入，这意味着用户的隐私信息可能在不知情的情况下被泄露。用户在安装扩展程序时应谨慎，尤其是那些下载量较高但缺乏透明度的应用。

如何保护个人信息

用户可以通过KOI提供的ID检查是否安装了恶意扩展程序。定期审查和清理浏览器扩展，及时删除不再使用或不明来源的扩展，有助于保护个人数据安全。

行业监管的必要性

此次事件凸显了对浏览器扩展程序的监管不足。虽然谷歌已删除部分恶意扩展，但微软仍在处理相关问题，显示出行业内对恶意软件的应对措施仍需加强，以保护用户安全。

❓

延伸问答

WeTab和Infinity V+扩展程序的主要恶意行为是什么？

这些扩展程序的恶意行为包括劫持搜索查询、读取Cookie、监控用户输入、自动下载恶意代码等。

重庆哨兵科技公司自何时开始收集用户数据？

重庆哨兵科技公司自2018年起通过这些扩展收集用户数据。

这些扩展程序的下载量有多少？

这些扩展程序的累计下载量达430万次。

谷歌和微软对这些恶意扩展程序采取了什么措施？

谷歌已删除部分恶意扩展，微软仍在处理相关问题。

用户如何检查自己是否安装了恶意扩展程序？

用户可以通过KOI提供的ID检查所有恶意扩展程序。

这些扩展程序是如何进行中间人攻击的？

这些扩展可以拦截和修改网络流量，甚至劫持HTTPS连接。

🏷️

标签

中间人攻击 扩展程序 用户信息 谷歌 重庆哨兵科技