直到今天,Chrome的官方网站上还出现了一个虚假的AdBlock Plus扩展,有3万多人下载了它。匿名网络安全人士@SwiftOnSecurity呼吁人们注意这个假冒的扩展,并指出冒名顶替者,像这个假冒的AdBlock Plus,继续通过谷歌的审查程序进入商店的列表。对于可能不仔细检查每个扩展的开发人员的用户来说,这是一个特别棘手的情况。
在本例中,使用“Adblock Plus”的开发人员故意创建了一个与adblockplus.org开发的合法Adblock Plus类似的扩展。超过1000万人使用合法服务。虽然上市已经不在现场,但仿冒者仍然设法说服3.7万人下载。我们不知道扩展是否是恶意的,或者它可能泄露了什么数据。
谷歌曾经在恶意Chrome扩展方面遇到过一个大问题。该公司在2015年也承认了这一点,当时它正式禁止Windows和Mac用户下载Chrome网络商店中没有的Chrome扩展。此举意在解决用户下载恶意软件的担忧。该公司当时表示,当该政策正式面向Windows用户时,卸载不需要的扩展的支持请求下降了75%。
尽管如此,我们还是看到黑客们在今年早些时候的一次大规模网络钓鱼攻击中重蹈覆辙,欺骗了谷歌自己。一名攻击者将第三方网络应用命名为“Google Docs”,诱使用户获得该应用访问其地址簿和Gmail的权限。在那次攻击之后,谷歌表示将努力“防止这种欺骗再次发生”
目前,尚不清楚该公司是如何解决这个问题的,显然,欺骗仍然是Chrome网上商店的一个问题。我们已经联系谷歌,要求其澄清其安全审查过程,以及是否正在调查这一恶意扩展。
谷歌回应说:“我们在接到警报后几分钟内就从Chrome网络商店中撤下了虚假的Adblock Plus扩展。我们一直在努力改进检测恶意扩展的方法,并将继续更新我们的安全保护,以帮助防止将来出现此类问题。”
更新美国东部时间上午9:36,10/12:更新包括来自谷歌的评论。
...1月23日)和Chrome65(3月6日)即将发布的日期之间,这是一个巨大的转折。把它想象成谷歌叔叔送的圣诞礼物。 ...
...装了AdBlock Plus,您应该检查以确保它是真实的。这是因为一个与正版几乎完全相同的虚假版本进入了Chrome网络商店。它的可用时间足够37000多人下载。 ...
谷歌正在考虑在Chrome中添加一个广告拦截器。内置的广告拦截器可能会过滤掉不好的广告,让那些符合一定标准的广告通过。谷歌拒绝就这些传闻置评,但这将是该公司合乎逻辑的下一步行动。还有好消息。 ...
...的服务?这些网站的使命是帮助你永远抛弃谷歌,找到每一个产品和服务的伟大替代品。 ...
...谷歌应用了一套标准,过滤掉了不遵守规则的广告。如果一个网站被发现使用了不好的广告,谷歌将封锁该网站上的所有广告,直到它清理其行为。 ...
... 从用户的角度来看,事情就更简单了。当你导航到一个站点时,Chrome的广告拦截器会检查该站点是否失败。如果是这样的话,Chrome会显示一条消息,通知你这个域上的广告被屏蔽,并询问你是否想“允许这个站点上的广告...
...会有更少的网站会觉得受诱惑而使用这类广告。这将导致一个不那么烦人的互联网,这意味着更少的人将通过安装一个单独的广告拦截器的麻烦。这也意味着那些不那么烦人的广告价格会更高。 别搞错了:这是一个广告拦截器...
...司,以及《*****》和路透社等媒体机构。他们一起建立了一个他们认为不可接受的广告类型列表。任何经常使用网络的人都应该认识到罪魁祸首:弹出窗口、自动播放带声音的视频广告,以及其他将被阻止的内容: 所有这些广...
...但我们认为YouTube可能已经完全遵守了这些标准。YouTube是一个平台,它普及了让你在5秒钟后跳过广告的理念,在一定程度上控制了它的横幅广告(见下面我们刚刚提到的一个例子),目前只允许在10分钟或更长的视频上播放中间...
...前最受欢迎的浏览器。也就是说,就安全性而言,它还有一个感知问题,导致关注隐私的用户动摇了Chrome的习惯。如果你不打算很快离开Chrome,这里有一些技巧可以帮助你最大限度地保护隐私。 Chrome有阻止第一方Cooki...