附加元件藏风险,Mozilla 和 Google 出手整治-
阿里云最新优惠活动

附加元件藏风险,Mozilla 和 Google 出手整治

阿里云服务器优惠

现在许多用户都会在浏览器上加装自己喜欢的外挂软体,但有些附加元件其实暗藏危险,Mozilla 和 Google 也出手封杀恶意或具有潜在风险的扩增软体。

Firefox 浏览器有一大特色就是多元的附加元件,不过 Mozilla 在近一个月封锁了将近 200 个附加元件。其中大多数都是由软体公司 2Ring 所开发,虽然目前没有证据显示这些扩增软体造成的危害,但 Mozilla 发现有违反官方对执行远端程式的规定。2Ring 方面则表示已经联繫 Mozilla,并等待对方回应。

Mozilla 也针对在第三方网站的恶意行为,下架 30 个附加元件,另一批因为蒐集搜寻字词或干涉搜寻的扩增软体同样被删除。

Google 在 1 月 25 日像开发者发布了一则公告,发现利用付费附加元件进行的诈欺交易数量明显增加。由于滥用的规模惊人,因此 Google 决定暂时停止发行付费扩增软体,以阻止案例增加,官方也在寻求这个问题的长期解决方案。不过付费附加元件仅占整体的一小部分,根据 2019 年 8 月的报告,大约只有 9% 的 Chrome 扩增软体会收取费用。

Mozilla 和 Google 的行动凸显了附加元件的安全性问题,儘管绝大多数的元件都没有危害,但还是有少数会窃取用户资料或偷偷安装挖矿软体。用户无法肯定扩增软体是否安全,但可以参考安装次数做为指标。相较于只有几千次安装量的软体,安装上百万次的附加元件通常会受到更多的审查。为了确保资讯安全,真的需要使用时才安装附加元件,很少使用的可以直接删除。

  • More than 200 browser extensions ejected from Firefox and Chrome stores
  • Announcement: Paid CWS Item Rejections
赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

买云服务器上,云就上阿里云!

顺丰快递单号查询Twitter下载
  • potplayer
  • directx