Google將禁止從第三方安裝Chrome擴充程式

基於從第三方安裝Chrome擴充程式可能導致惡意軟體或垃圾軟體入侵用戶的電腦,從今天起,新發佈的擴充程式都必須在Chrome Web Store中安裝,從9月12日起,現有擴充程式都無法自第三方安裝,而在12月初的Chrome 71開始,將完全禁止從第三方來源安裝。

2018-06-13

熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證

惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。

2018-02-06

Firefox擴充程式也淪陷,Image Previewer遭爆攜帶挖礦程式

Image Previewer偽裝為手動的Firefox更新,誘騙使用者安裝,就會載入挖礦程式,所幸該擴充程式並非出現在Firefox官方市集,而是透過第三方網站散佈。

2018-02-01

當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除

Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。

2018-01-22

下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式

Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。

2018-01-01

瀏覽器擴充漏洞可能導致資料外洩或用戶曝光,Firefox、Chrome與Safari都受影響

研究人員利用特定的列舉攻擊手法,繞過主要瀏覽器的防護機制,取得使用者的擴充程式資訊,可能使得Tor、VPN用戶身份曝光。

2017-08-29

鎖定Chrome擴充程式的綁架攻擊威脅擴大了!

安全業者Proofpoint警告有更多的Chrome擴充程式開發者遭到釣魚郵件騙取Google帳密,以在擴充程式中植入惡意程式,將廣告置換為色情廣告、綁架流量。

2017-08-17

Chrome擴充程式開發者要小心網釣郵件! 駭客挾持擴充程式大發廣告財

最近傳出部份的Chrome擴充程式開發者收到網路釣魚郵件,騙取開發者帳號與密碼,駭客藉此挾持擴充程式,上傳含有廣告及垃圾訊息的版本,包括Copyfish與Web Developer等擴充程式已受害。

2017-08-04

賣使用者個資給第三方,Web Of Trust擴充程式遭Mozilla自程式商店移除

Web Of Trust為一瀏覽器擴充程式,標榜提供使用者安全瀏覽功能,包含網站評價機制,讓用戶避免連到惡意網站或高風險的網站,上周德國媒體踢爆該程式會蒐集用戶個資轉售予第三方,Mozilla已將Web Of Trust自擴充程式商店移除。

2016-11-09