详细内容或原文请订阅后点击阅览
浏览器扩展的隐藏风险 - 以及如何保持安全
并非所有浏览器附加组件都是方便的助手 - 有些包含的可能性远远超过您对
来源:WeLiveSecurity _恶意软件浏览器扩展的隐藏风险 - 以及如何保持安全
并非所有浏览器附加组件都是方便的助手 - 有些包含的可能性远远超过您对
29 Jul 2025•,4分钟。阅读
29 Jul 2025 • , 4分钟。阅读没有网络浏览器,我们该怎么办?对于我们大多数人来说,这是通往数字世界的门户。但是,浏览器今天是一种熟悉的工具,我们有免费骑车的危险。实际上,伪装成合法的广告阻滞剂,AI助手甚至是旨在窃取我们的数据,将我们发送到恶意网站并用弹出窗口充斥屏幕的合法广告阻滞剂,甚至是安全工具。例如,今年早些时候,发现了一场恶意运动,可能影响了数十个扩展,并损害了近300万用户。
恶意运动被发现下次您考虑下载网络浏览器附加组件时,请考虑以下风险。
为什么扩展很重要
浏览器扩展是威胁参与者越来越受欢迎的车辆。他们使攻击者访问大量敏感信息,人们经常信任这些附加组件,尤其是从官方来源下载的情况下。此外,扩展程序为货币化和恶意活动提供了多种途径,并且通常会给攻击带来更大的成功机会,并且在公司环境中也是一个威胁,在公司环境中,它们通常可能会留在安全团队和工具的范围内。
但是,通过安装和授予扩展权限,您可能会不知不觉地使恶意参与者访问您最敏感的数据 - 从浏览历史记录到保存的登录和会话cookie的所有内容,可以滥用到劫持您的帐户。
劫持您的帐户当浏览器变坏
2023年对300,000个浏览器扩展名和在公司环境中使用的第三方OAUTH申请的风险评估显示,前者的一半(51%)是高风险,并且可能造成“广泛损害”。
2023风险评估 窃取数据