摘要: AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千...
AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量,Meshkov 发现它的图像隐藏了从远程服务器加载的代码,允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。他还发现其它下载量数以百万计的扩展存在类似的问题。Google 已经将这些扩展从商店移除。Brave 浏览器的开发者 Yan Zhu 称,此类的扩展并不能随心所欲,但确实能做一些恶意行为,比如对浏览器的所有请求发动中间人攻击,但由于缺乏权限这些扩展并不能读取用户的密码数据库。
*来源:solidot.org
更多资讯
◈ 网站使用 Flash 的比例从 2011 年的 28.5% 减少到 4.9%
◈ 360发现全球首例使用浏览器0day漏洞的Office攻击
(信息来源于网络,安华金和搜集整理)