蓝点网
·
微软安全团队工程师力挺Chrome MV3扩展计划 认为打击广告拦截只是阴谋论
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
谷歌Chrome浏览器的新版本MV3限制了广告扩展程序的能力,引起争议。有人认为这是谷歌打击广告拦截扩展程序的方式,但也有人认为是为了减少扩展程序的滥用,保护隐私和安全。建议尽量少使用扩展程序,定期删除不需要和不认识的扩展程序,了解扩展程序的风险,并制定相应策略保护企业安全。
🎯
关键要点
- 谷歌Chrome浏览器的新版本MV3限制了广告扩展程序的能力,引起争议。
- 有人认为这是谷歌打击广告拦截扩展程序的方式,但也有人认为是为了减少扩展程序的滥用,保护隐私和安全。
- 旧版本的扩展程序存在严重的隐私和安全风险,恶意扩展程序可以读取用户的敏感信息。
- 扩展程序的权限请求常常被用户忽视,导致用户无意中同意恶意行为。
- 供应链攻击可能导致扩展程序被黑客劫持,用户面临更大威胁。
- Chrome团队努力减少MV3系统的滥用风险,但存在阴谋论认为这是谷歌保护商业利益的手段。
- 建议用户尽量少使用扩展程序,定期删除不需要的扩展程序,了解扩展程序的风险。
- IT安全行业从业者应制定策略,控制扩展程序权限,保护企业安全。
❓
延伸问答
MV3对广告扩展程序的限制有什么争议?
MV3限制了广告扩展程序的能力,引发了人们对谷歌打击广告拦截扩展程序的质疑。
为什么旧版本的扩展程序存在安全风险?
旧版本扩展程序可以在所有网站上读取和修改数据,用户常常忽视权限请求,导致恶意扩展程序获取敏感信息。
如何保护自己免受恶意扩展程序的威胁?
建议尽量少使用扩展程序,定期删除不需要的扩展,并了解扩展程序的风险。
谷歌MV3的主要目的是什么?
谷歌MV3的主要目的是减少扩展程序API的滥用,保护用户隐私和安全。
供应链攻击如何影响扩展程序的安全性?
供应链攻击可能导致扩展程序被黑客劫持,用户面临更大的安全威胁。
IT安全行业从业者应如何应对扩展程序的风险?
IT安全从业者应制定策略,控制扩展程序权限,并可创建内部Web Store以审查扩展程序。
➡️
