| 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

| Chrome 117 | 擴充程式 | Chrome Web Store

Chrome 117將在擴充程式移除或標示為惡意時通知用戶

避免用戶在Chrome Web Store已下載安裝的擴充,後續因為開發者自行下架或被判定為惡意程式,而無法同步移除,Chrome 117將提供自動提醒機制

2023-08-23

| 北韓駭客 | 擴充程式 | Sharpext | SharpTongue | Kimsuky

北韓駭客偷偷部署瀏覽器外掛程式來竊取受害者郵件

北韓駭客集團正在使用一款新的惡意程式家族,藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext,以竊取受害者的郵件內容

2022-07-29

| Firefox Relay | 隱私 | 擴充程式 | Mozilla | 垃圾郵件

Mozilla推出可隱藏真實電子郵件信箱的Firefox Relay付費服務

擴充程式Firefox Relay讓Firefox帳號使用者能建立電子郵件信箱別名,並隱藏其真實電子郵件信箱,以保障隱私、避免垃圾郵件的干擾

2021-11-19

| Firefox | 擴充程式 | 濫用 | Proxy API

Mozilla封鎖了濫用Proxy API的Firefox擴充程式

Mozilla估計有超過45萬名Firefox用戶安裝了濫用Proxy API的擴充,這會導致使用者無法更新瀏覽器以及遠端配置內容,對此Mozilla提供了如何確認並移除這類擴充的相關指引

2021-10-26

| 臉書 | Unfollow Everything | 擴充程式 | 動態消息

打造Unfollow Everything擴充以取消所有臉書追蹤的開發者帳號,被臉書永遠停權

打造Unfollow Everything程式的Louis Barclay,對外透露Facebook官方因為這個可用來取消所有臉書追蹤的瀏覽器擴充,而發信威脅要控告他,同時關閉了他的臉書帳號

2021-10-08

| Mozilla | 擴充程式 | 程式商店 | Safepal Wallet | 惡意程式 | 資安

Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包

一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空

2021-09-28

| Chrome 88 | FTP | Flash Player | 終止支援 | Manifest v3 | 擴充程式

Chrome 88出爐:終止對FTP與Flash Player的支援,分頁搜尋現蹤

Google根據Chrome瀏覽器的功能,來修訂Chrome擴充程式的Manifest規格,強調最新的Manifest V3不管是在安全、效能或隱私上都有長足的改善

2021-01-21

| 擴充程式 | Chrome | 隱私 | 資料蒐集

Google明年將強制要求Chrome擴充程式公布隱私作法

自明年1月起,當使用者賦予擴充程式權限以存取某個網站的資料時,Chrome將會記住此一設定,但只限於該站,擴充程式若要存取其它網站的資料,必須再取得授權

2020-12-10

| Chrome Web Store | 擴充程式

AdGuard警告Chrome Web Store劣質程式氾濫,Chrome擴充還是從可靠開發者網站下載為佳

AdGuard聲稱當他們向Google檢舉Chrome Web Store上的非法或危險擴充程式時,Google卻無作為,而讓使用者持續存取下載惡意程式

2020-08-06

Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

| 擴充程式 | Chrome | google | 惡意程式 | 資安 | Chrome Web Store

Google移除逾500個惡意的Chrome擴充程式

這些擴充程式多半宣稱自己是廣告程式或優惠程式,除了會將使用者資料上傳到駭客掌控的伺服器,也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

| Honey | 個資 | 購物優惠平台 | 擴充程式 | PayPal

Amazon宣稱PayPal的Honey擴充程式含有安全風險

外界推測Amazon此舉,可能是要打擊競爭對手PayPal的母公司eBay,過去Amazon也曾禁止用戶使用PayPal付款

2020-01-12