Google严厉打击第三方Chrome扩展程序流氓并入侵您的PC的可能性。
Chrome的下一版本将添加新的控件,以控制第三方扩展可以读取和写入数据的网页。谷歌在给开发者的说明中说: “用户可以选择允许您的扩展程序在点击,特定的一组网站或所有请求的网站上运行。”
该公司正在进行更改,以解决某些Chrome浏览器扩展程序如何自动收集浏览器上显示的所有敏感数据的方式。例如,拼写检查或翻译产品需要此许可才能运行。但是不幸的是,同样的功能也可能被滥用来窃取您的数据。
上个月发生了这种情况,当时来自云存储提供商Mega.nz的Chrome扩展程序遭到了短暂的黑客攻击,以窃取用户帐户中的密码。 木马扩展程序通过在出现选择的登录页面时提升数据来工作。在另一起事件中,黑客篡改了Chrome浏览器扩展程序,以从受害者的计算机中挖掘一种加密货币。