附加元件藏風險,Mozilla 和 Google 出手整治

作者 | 發布日期 2020 年 02 月 05 日 16:00 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


現在許多用戶都會在瀏覽器上加裝自己喜歡的外掛軟體,但有些附加元件其實暗藏危險,Mozilla 和 Google 也出手封殺惡意或具有潛在風險的擴增軟體。

Firefox 瀏覽器有一大特色就是多元的附加元件,不過 Mozilla 在近一個月封鎖了將近 200 個附加元件。其中大多數都是由軟體公司 2Ring 所開發,雖然目前沒有證據顯示這些擴增軟體造成的危害,但 Mozilla 發現有違反官方對執行遠端程式的規定。2Ring 方面則表示已經聯繫 Mozilla,並等待對方回應。

Mozilla 也針對在第三方網站的惡意行為,下架 30 個附加元件,另一批因為蒐集搜尋字詞或干涉搜尋的擴增軟體同樣被刪除。

Google 在 1 月 25 日像開發者發布了一則公告,發現利用付費附加元件進行的詐欺交易數量明顯增加。由於濫用的規模驚人,因此 Google 決定暫時停止發行付費擴增軟體,以阻止案例增加,官方也在尋求這個問題的長期解決方案。不過付費附加元件僅占整體的一小部分,根據 2019 年 8 月的報告,大約只有 9% 的 Chrome 擴增軟體會收取費用。

Mozilla 和 Google 的行動凸顯了附加元件的安全性問題,儘管絕大多數的元件都沒有危害,但還是有少數會竊取用戶資料或偷偷安裝挖礦軟體。用戶無法肯定擴增軟體是否安全,但可以參考安裝次數做為指標。相較於只有幾千次安裝量的軟體,安裝上百萬次的附加元件通常會受到更多的審查。為了確保資訊安全,真的需要使用時才安裝附加元件,很少使用的可以直接刪除。

(首圖來源:pixabay

延伸閱讀: