Google Chrome隐私技巧

kurt the Cyber​​guy解释了如何在浏览网络时在设备上通过Google Chrome提高安全性和隐私性。

无论是要防止广告还是跟踪最佳交易,或 增强您的浏览体验。它可以从Chrome网络商店中下载,该商店的工作方式类似于Play Store,但用于扩展。但是,与应用程序相比,扩展更容易模仿和转化为有害程序。

正如我们刚刚通知的那样,超过320万受害者通过链接的安全漏洞 16个恶意浏览器扩展强调攻击者如何利用似乎合法传播有害程序或窃取敏感数据的工具。

现在,安全研究人员发现了一种多形攻击,允许有害的镀铬配件变成其他浏览器配件,包括密码管理器,加密投资组合和银行应用程序,以窃取敏感信息。

继续阅读以了解这种攻击是如何工作的以及如何保护自己免受攻击的。

保持保护和开明!获取安全警报和专家技术建议 – 立即订阅网络报告

智能手机上的铬

智能手机上的镀铬浏览器 (网络和knutsson)

有害的多形攻击如何起作用

安全研究人员 SQUARX实验室 我发现了一项新的攻击,该攻击使恶意的Chrome扩展名否认它是合法的,例如密码管理人员,加密投资组合和银行应用程序,可以窃取敏感信息。这种“多形”攻击受益于Chrome扩展系统,可以欺骗用户,同时留在雷达下。

攻击始于渗透器显然正在加载,就像它是Chrome网络商店的无害扩展一样。它甚至可能具有真正的功能,例如代理营销工具,可以说服用户安装它们及其与浏览器的关系。

安装后,有害扩展将擦除受害者的浏览器以进行其他扩展。您可以通过两种方式执行此操作。如果他有权使用“ Chrome.Management”应用程序接口,他将直接保留安装扩展名的列表。如果没有,他将向网页注入软件说明,以验证链接到某些扩展名的唯一文件或资源。

如果您找到目标扩展名,例如1Password,则恶意扩展是由于攻击者控制的服务器所致。然后,攻击者告诉他,如果权限允许,更改他的姓名和符号,并显示一个类似于真实事物的假登录窗口,则通过破坏他的身份来模仿他的真正扩展个性。

假页

假扩展页面 (square)

免费应用程序的隐藏成本:您的个人信息

社会工程使情况变得更糟

为了窃取用户认证数据,当受害者试图登录到网站时,恶性扩展会导致发生“假会话”。这欺骗了他们,认为他们需要重新输入密码管理器或银行应用程序的批准数据。当他们这样做时,被盗数据将直接发送给攻击者。

收集认证数据后,扩展是由于其原始形状。它恢复了法律扩展,这使得一切看起来正常,因此受害者不会怀疑任何事情。这表明了恶意扩展的危险性以及为什么要采取更强大的安全措施来保护用户。

我们已经联系了网络高的发言人Google说:“我们能够在研究社区工作并收到报告。我们一直在以提高Chrome网络商店安全性的方式进行投资,当我们学习新兴威胁时,我们采取适当的行动。”

什么是人工智能(AI)?

一个男人在笔记本电脑上工作

Google Chrome Extension在笔记本电脑上 (网络和knutsson)

打nements的打呼率超过您的身份窃取

您可以保护个人数据的5种方法

以下是保护您的敏感信息并保持隐私在线的五种方法。

1。保持浏览器和更新的扩展名: 过时的软件是电子犯罪分子的金矿。可以从浏览器或扩展程序中使用旧版本中的安全错误或空白,以注入有害软件,窃取数据或控制系统。更新以纠正这些安全差距,这使其成为关键的防御线。运行您的浏览器自动更新(例如,Chrome,Firefox,Edge),因此您总是在不考虑它的情况下运行最新版本。请参阅我的指南 维护更新您的设备和应用程序 有关更多信息。

2。仅从可靠来源安装扩展名: 官方浏览器商店(例如Chrome Store)在网络上有区别,或者与规则和调查有关以逮捕不良演员的规则和调查,但并不完美。扩展可能会隐藏在随机的网站,第三方下载,恶意软件或间谍软件中。遵守浏览器的正式商店;请勿从简单链接下载扩展。

单击此处,请访问Fox Business

3。您有一个强大的防病毒计划: 保护自己免受证明有害程序的恶意链接的最佳方法是可以涉及您自己的信息的有害程序,就是在所有设备上安装防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025

4。更新密码: 更改可能受每个帐户扩展和使用唯一强密码影响的任何帐户的密码。考虑使用密码管理器。这可以帮助您为所有帐户创建和存储强大而独特的密码。获取有关我国的更多详细信息 专家在2025年审查的最佳密码经理这里

5。 投资个人数据删除服务: 如果您的个人数据被扩展被盗,那么迅速采取行动以减少身份盗用和欺诈的风险很重要。尽管没有服务可以从Internet中删除所有数据,但是如果您想监视并自动化较长时间内从数百个站点中删除信息的过程,请获得出色的订单删除服务。 在此处检查最佳数据删除选择

巨大的安全缺陷显示Mac上最受欢迎的浏览器

法院Kisa Curt

有害的扩展突出了Google做得不足以从法规中保留有害计划。安全研究人员指出,网络商店上的镀铬缺乏针对此类攻击的保护,例如禁止突然更改扩展图标或HTML,或者至少在发生这些更改时提醒用户。这个问题不仅限于网络上的Chrome商店。 Play商店还不时托管有害应用程序,影响数百万用户。 Google需要加强其安全工作,并将用户的隐私放在前景和中心。

单击此处获取Fox News应用程序

您是否相信Google可以将应用程序和恶意软件与其平台保持联系?让我们通过我们的写作知道 cyberguy.com/contact。

有关更多技术建议和安全警报,请参与Cyber​​guy报告的免费新闻通讯 cyberguy.com/newsledter。

向法院询问一个问题,或向我们介绍您要介绍的故事。

在他的社交渠道上关注法院:

回答最令人惊叹的网络犯罪问题:

法院新的:

版权2025 Cyber​​Guy.com。版权所有。

Kurt“ Cyber​​guy” Knutsson是一名获得奖项的技术记者,并且对技术,设备和工具深表热爱,通过他对Fox News&Fox的贡献,以“ Fox&Friends”的贡献使生活变得更好。您有技术问题吗?获取有关Kurt Cyber​​guy的免费新闻通讯,分享您的声音,或者在 Cyber​​guy.com。

来源链接

RELATED ARTICLESMORE FROM AUTHOR