Chrome 擴充功能真的安全嗎?比想像還糟

編譯/Cynthia

Google宣稱其Chrome Web Store上的擴充功能經過嚴格審核,能有效防範大部分惡意程式碼,並聲稱不到1%的擴充功能有安全問題。但史丹佛大學(Stanford University)和德國CISPA資訊安全中心的研究,卻指出令人憂慮的情況,他們發現實際上Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重,顯示出擴充功能安全性存疑的現象。

專家直言,Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重,顯示安全性存疑的現象。圖取自維基百科

存在安全風險

研究發現,許多Chrome Web Store上的擴充功能存在著多樣的安全問題,例如惡意軟體、違反政策或含有漏洞等。這些擴充功能被廣泛安裝使用,有些甚至在Chrome Web Store上存在多年之久,對用戶資訊安全構成潛在威脅。

更多新聞:Chrome安全威脅不斷  Google 3天內再發布修補

可能長期存在

雖然一些惡意擴充功能可能只存在短暫時間,研究顯示部分含有惡意軟體的擴充功能平均存在380天,而含有漏洞程式碼的擴充功能更長達1,248天。這些長期存在的擴充功能不僅對個人資訊安全構成威脅,同時也暴露用戶的隱私風險。

用戶評價對判斷仍有限制

研究指出,用戶評價系統對於區分安全和不安全的擴充功能效果有限,許多惡意擴充功能的評分與正常擴充功能無異,這使得用戶難以依據評價做出正確的安全判斷。

加強安全措施的建議

研究人員建議Google加強對擴充功能的監控與維護,尤其應該密切關注擴充功能之間的程式碼相似性,並推行更有效的安全更新措施。他們呼籲Google加速實施Manifest v3,以限制擴充功能的濫用,並提升整體平台的安全性。這些措施不僅能夠有效防範擴充功能可能帶來的安全威脅,還能提升用戶對Chrome Web Store的信任度和安全感。

資料來源:The Register

瀏覽 1,053 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button