谷歌浏览器推出全新功能:可自动检测恶意软件!
2023-8-21 11:4:37 Author: www.freebuf.com(查看原文) 阅读量:17 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1692587086_64e2d44ed87e936cf6c32.png!small?1692587087914

近日,谷歌正在测试 Chrome 浏览器的一项新功能。该功能可在已安装的扩展程序从 Chrome 网上商城删除时向用户发出恶意软件提示警告。

在Chrome 应用商店里一直有人源源不断的发布浏览器扩展程序,有很多都会通过弹出式广告和重定向广告进行推广。

这些扩展程序是由诈骗公司和威胁行为者制作的,他们利用这些扩展程序注入广告、跟踪用户的搜索历史、并将用户重定向到联盟网页,或者在更严重的情况下窃取用户的 Gmail 电子邮件和 Facebook 账户。

问题是,这些扩展程序推出得很快,就在谷歌从 Chrome 浏览器网络商店删除旧扩展程序的同时,开发者又发布了新的扩展程序。

不幸的是,如果你安装了这些扩展,即使谷歌检测到它们是恶意软件并将它们从商店中删除,它们仍然会安装在你的浏览器中。

有鉴于此,谷歌正在为浏览器扩展程序提供安全检查功能,当某个扩展程序被检测为恶意软件或从商店中删除时,谷歌就会向 Chrome 浏览器用户发出警告,提醒他们从浏览器中卸载这些扩展程序。

该功能将在 Chrome 浏览器 117 中启用,但现在可以在 Chrome 浏览器 116 中通过启用浏览器的试验性 "安全检查扩展模块 "功能来测试该功能。

要启用该功能,只需将 Chrome 浏览器 URL "chrome://flags/#safety-check-extensions "复制到地址栏并按回车键。你将进入 Chrome 浏览器标志页面,并突出显示 "安全检查中的扩展模块 "功能。

现在将其设置为已启用,然后按提示重启浏览器以启用该功能。

谷歌浏览器扩展安全检查

启用后,"隐私和安全 "设置页面下将出现一个新选项,提示您查看从 Chrome 网上商城删除的任何扩展,如下图所示。

1692587070_64e2d43eee0731af65ee5.png!small?1692587071890

Chrome扩展的安全检查 来源:谷歌

单击此链接将进入扩展页面,其中列出已删除的扩展以及删除的原因,并提示您卸载它们。

1692587156_64e2d494c7d8003723f8d.png!small?1692587157624

从 Chrome 浏览器网络商店移除潜在恶意扩展程序  图源:Google 谷歌

谷歌表示,这些扩展程序从Chrome 浏览器网络商店中移除的原因是它们不是由开发者发布的、且违反政策,或直接被检测为恶意软件。

谷歌方面建议用户立即删除那些被检测为恶意软件的扩展程序,这样不仅能更好的保护自己的数据,还能防止电脑遭遇外部攻击。

另外,还有一些因其他原因被移除的扩展软件,谷歌也建议用户移除。这些软件从严格意义来说虽然不算恶意软件,但可能违反了其他政策。

谷歌有一个专门的 Chrome 浏览器网络商店政策页面,详细说明了哪些内容或行为可能导致扩展从商店中删除。

参考来源:Google Chrome to warn when installed extensions are malware (bleepingcomputer.com)


文章来源: https://www.freebuf.com/news/375515.html
如有侵权请联系:admin#unsafe.sh