Semalt:不要被广告软件或恶意软件感染的扩展所吸引

有时不小心安装浏览器扩展程序和附加组件可能会很危险。无论将它们添加到浏览器时是否谨慎,都需要仔细考虑从何处获取附件。

Semalt客户成功经理Oliver King讨论了如何避免危险的恶意软件扩展。

网上有一篇有趣的文章声称某些在线用户使用浏览器扩展程序来监视其他用户。对于一个不熟悉互联网工作原理的人来说,这可能会让他们感到震惊。但是,网络上存在干净有用的扩展程序的日子已经一去不复返了。别有用心的公司最终将它们清理干净,远离市场。目标扩展是受到许多用户欢迎的扩展。通过这种方式,他们可以一次收集很多信息。

然后,公司可以将跟踪代码添加到这些扩展程序中,并监控访问者的行为,或在不知情的用户上强制弹出广告。开发人员会定期更新其扩展程序,这使得很难知道第三方恶意个人何时可以控制系统。

当前,专家尚未提出确定合法和非合法扩展名的明确方法。原因很简单。没有办法从一个不存在的扩展名中分辨出一个已泄露的扩展名。但是,由于有了HTG,研究人员继续审查各个扩展,以确定它们是否包含恶意软件。

HTG拥有所有已知广告软件和受恶意软件感染的扩展程序的公开列表。要知道扩展的状态,必须将其安装在列表中。要查看当前安装的扩展,请单击设置,然后导航至左侧的扩展。

Chrome扩展程序

要禁用一个,请取消选中启用框或将其全部删除。如果该扩展名出现在黑名单中,请立即将其从系统中删除。另外,ExtShield for Chrome会扫描所有可用的扩展,并根据黑名单将受损的扩展放在一旁。

Shield for Chrome

它是一项功能,可显示当前扩展名在系统中具有的权限。它会继续监视所有将来的安装和网站行为,以及是否显示出任何恶意意图。 Shield的开发人员还打算创建一个功能,该功能在扩展更改所有权或每当开始出现异常行为时通知用户。 Chrome商店中的另一个扩展程序Defender Defender也具有相同的功能,但是由于ExtShield中误报的增加,其评级更高。

扩展防御者

与chrome的shield相似,Extension Defender会扫描浏览器以查找任何广告软件,间谍软件或恶意软件。每天添加新的签名后,它还会扫描并检测任何异常,包括网站内外的异常。它具有开放源代码,这意味着公众可以跟踪扩展中每一行代码的功能。 ExtShield没有此功能,这就是为什么人们对Extension Defender更加信任。

结论

当前列表可作为在线用户的第一道防线,使开发人员可以确定未来的威胁。由于扩展程序具有广泛的特权,因此它们拥有大量信息,这使它们成为黑客和其他有恶意意图的个人的潜在目标。