隨著惡意軟體現在還會有先偽裝再更新成對資安有疑慮的狡猾入侵方式被揭露。近日 Google 則是宣佈將所謂的「安全檢查(Safety Check)」功能更全面地帶到了 Chrome 的擴充功能體系之中。將可更進一步阻止類似的漏洞被利用。繼續閱讀 Google 對有資安疑慮的 Chrome 擴充功能下重手,將提醒移除並對不安全連線下載敏感檔案發出警示報導內文。
Google 對有資安疑慮的 Chrome 擴充功能下重手,將提醒移除並對不安全連線下載敏感檔案發出警示
雖然像是 Chrome 等瀏覽器所提供的擴充功能(Extensions)的確擁有十分多樣的功能與便利性。不過此一同時,也會有被惡意利用的可能性存在 – 實際上早就有被拿去挖礦、騙財與竊取隱私等案例存在。
▲圖片來源:Google
對此,其實 Google 也早早就提供了主動提醒不安全的擴充功能與檔案下載的阻擋機制,只是隨著惡意軟體現在還會有先偽裝再更新成對資安有疑慮的狡猾入侵方式被揭露。近日 Google 則是宣佈將所謂的「安全檢查(Safety Check)」功能更全面地帶到了 Chrome 的擴充功能體系之中。將可更進一步阻止類似的漏洞被利用。
針對最新的 Chrome 117,Google 將開始針對 Chrome 線上應用程式商店(Chrome Web Store)所安裝的擴充功能,在以下三個條件發生時主動提醒使用者是否要解除安裝:
擴展功能已被開發者下架
擴充功能因違反 Chrome Web Store 政策而被下架。
該項目被標記為惡意軟件。
簡單的講,以往雖然 Chrome 針對擴充功能本來就有阻止下載有資安疑慮的機制存在。然而對應已經在眾多使用者的瀏覽器上安裝的 Chrome 擴充功能,卻可能會因為沒注意到其已經不再符合後續的 Google 安全檢查標準或其他原因造成 – 即使是開發者自行下架,可能也可以確認一下是不是有新的擴充功能或是真的哪裡有問題囉。