众多浏览器当中,很多人对于谷歌浏览器还是很青睐的,就兼容性来说,谷歌浏览器兼容性的确是强过了很多国内浏览器,因此能完成很多其他浏览器不能完成的任务。不过这一次,谷歌浏览器也出事了,罪魁祸首就是那些垃圾网站垃圾扩展程序。
扩展程序是使用浏览器的必备武器,使用相应的插件也能省下不少上网的麻烦,而这些插件既可以上网自行下载也能自己开发,好用便利的同时安全性却无法得到保证。
这一次,谷歌浏览器扩展程序商店开发者就反映,谷歌浏览器扩展程序商店中大规模地出现了欺诈性的付费扩展程序。该发布者直接反映到了谷歌官方,谷歌官方做出了紧急处理,目前该商店也处在暂停发布审核的状态当中,不管是免费还是付费,不管是要新发布还是要更新,全部暂停,具体开放时间还需等待谷歌通知,不过一时半会儿估计是无法恢复。
这次涉事的扩展程序主要是一些垃圾扩展程序,且都是收费性质,或采用购买制度或采用月度订阅制这些垃圾扩展程序源源不断地向用户收取着授权费用。目前谷歌官方已经介入调查,不过仍不清楚出现这个问题的原因。
一般大规模出现欺诈性应用都是由于黑产团队找到了目标网站的bug并且加以利用,这一次就有很大可能性是黑产团队利用了谷歌浏览器商店的审核漏洞,向其提交了各种欺诈性应用。不过也有可能是不法分子通过钓鱼或者撞库的方式来窃取开发者们的账号密码,最终批量调整扩展程序使之夹带着恶意模块。值得庆幸的是,谷歌对于扩展程序开发者认证非常严格,启用了多因素验证,也正是因此,纵使不法分子盗取了账号密码,也无法篡改扩展程序进行发布。
不过这些都是猜测,目前谷歌大师们都在进行严密的分析和调查,也对谷歌浏览器商店暂停了更新和发布。这一段时间内,如果大家扩展程序安好的话则还能正常使用,如若出现了故障那必然是无法进行维护的,不过大家还是耐心等待着谷歌官方的维护吧!