如果安装了恶意扩展,Chrome的安全检查会告诉你如何删除它们。图片来源。谷歌
Facebook正在对四款Chrome浏览器扩展程序的制造商提起诉讼,这四款扩展程序在用户的电脑上安装了旨在刮取私人信息的代码。
以下扩展背后的公司以Oink和Stuff。Web for Instagram plus DM, Blue Messenger, Emoji keyboard, 和Green Messenger.
如果你下载了以上任何一个扩展程序,请尽快删除它们。
Chrome浏览器是这个星球上最受欢迎的浏览器,有很大的优势,但由于第三方扩展,你电脑上的Chrome浏览器可能和你邻居电脑上的浏览器看起来一点都不一样。个性化是谷歌浏览器提供的众多功能之一,但Chrome网络商店(所有主题和扩展都在这里提供)的问题是它不够安全。
上个月CPO杂志的一篇颇有见地的文章讨论了谷歌在保护用户免受恶意扩展的安全方面所取得的进步,但仍有一些人偷偷摸摸地钻了空子。实际上,Facebook上周通过对一家名为Oink and Stuff的葡萄牙企业提起诉讼,让用户意识到了4个这样的扩展程序,因为该企业分发的扩展程序被其声称 "是恶意的,并且含有隐藏的计算机代码,功能类似于间谍软件"。
这些都是Facebook在其博客文章中引用的扩展,所以如果你安装了它们,请立即删除它们。
Web for Instagram plus DM
蓝色信使
表情符号键盘
绿色信使
目前还不清楚有多少用户实际安装了这些扩展,但相关应用似乎已经从谷歌网络商店中删除。不过,开发商Oink and Stuff仍然继续在商店上提供扩展程序,我们建议你全部避开。以下是Facebook对这些扩展程序的评价。
当人们在浏览器上安装这些扩展时,他们安装的是隐藏的代码,旨在从Facebook网站上搜刮他们的信息,同时也从用户的浏览器中搜刮与Facebook无关的信息--这一切都在用户不知情的情况下进行。如果用户访问了Facebook网站,浏览器扩展程序就会被设计成刮取他们的姓名、用户ID、性别、关系状态、年龄组和其他与账户相关的信息。被告并没有破坏Facebook的安全系统。相反,他们利用用户设备上的扩展程序来收集信息。
这只是最近几个月Chrome用户收到的无数关于潜在危险扩展的警告中的最新一次。谷歌可能正在尽最大努力淘汰这些麻烦的软件,但只要谷歌继续竖起墙来阻止他们,黑客们就会继续找到绕过谷歌安全系统的方法。如果你需要再次听到这句话,只从值得信赖的来源下载软件,即使如此,也不要因为某样东西在你以前使用过的虚拟商店里可以买到而盲目下载。