Chrome商店隱藏35個惡意擴充功能 「收集私隱」黑幕曝光!
隱藏在不明鏈接中的35個可疑擴充功能,專家提醒使用者立即檢查,保護隱私呼不可少!
在數位科技不斷發展的當今,瀏覽器擴充功能無疑為我們的網部體驗增添了許多便利,然而近期的調查卻揭露了 Google Chrome 網路商店中有 35 個可疑擴充功能,這些擴充功能累計安裝量達 400 萬次,但卻隱藏了許多可能對使用者隱私造成威脅的問題。
這項發現是由安全專家約翰·塔克納(John Tuckner)通過他的公司 Secure Annex 發表。他指出,這些擴充功能雖然不在 Google 的公開列表中,卻要求訪問敏感的系統權限,包括監控所有訪問的網頁流量、訪問存儲在瀏覽器中的 cookies、管理標籤頁和執行腳本。這些權限的要求讓專家對其真實目的產生了質疑,尤其是當這些擴充功能的代碼經過高度混淆,意在隱藏其真正行為時。
根據塔克納的分析,這些擴充功能與同一個 URL 格式有所連接,並具有徵兆性的行為,像是是社交媒體跟蹤和個人數據收集等行為,都是網路安全的潛在風險,它們的存在無疑會讓使用者的數位生活變得極為危險。
在他的調查中,塔克納發現包含這些疑似惡意代碼的擴充功能,包括「Choose Your Chrome Tools」、「Fire Shield Chrome Safety」、「Safe Search for Chrome」等,均隱藏在 Chrome 網路商店的不明鏈接中,這意味著使用者若不知道這些 URL,將無法輕易發現它們的存在。
這些可疑的擴充功能中,有十個甚至被授予了 “Featured” 的標籤,這原本是 Google 確認開發者身份的標記,標示這些擴充功能符合 Google 的技術最佳實踐及用戶體驗高標準,然而這樣的情況引發了更多的疑慮和質疑。
例如,名為Fire Shield Extension Protection的擴充工具,表面上宣稱是用於檢查 Chrome 擴充功能的安全性,卻隨後被塔克納證實其代碼中響應跟踪的域名,揭示其真實用途可能是收集用戶數據。
為什麼這些「擴充功能」會這樣隱藏其所要求的權限和行為呢?專家指出,這反映出一個更大的問題:使用者在安裝擴充功能時的放鬆防範和需求往往無法平衡,造成他們不自覺地暴露出個人資料。
使用者應立即檢查並刪除這些可疑的擴充功能,具體步驟為:先點擊 Chrome 瀏覽器右上角的三個點選單,接著找到擴充功能選項,從「管理擴充功能」中查看已安裝的擴充功能,若存在不明或不必要的擴充功能,應立刻移除。
在未來使用擴充功能時,應該保持高度警覺,評估擴充功能的必要性,並避免安裝那些來源不明或沒有正當評價的應用。此外,安裝知名度高、無擾人隱私的擴充功能如Adblock Plus 或 HTTPS Everywhere等更具安全保障。
作為消費者,我們必須具備一定的安全意識,並采取必要的預防措施來保護自己的資料隱私。