瀏覽器擴充功能正演變為組織化的資安威脅。近期研究揭露,超過 245 款外掛整合了 MellowTel-js 函式庫,將全球近 90 萬名用戶的瀏覽器轉化為分散式爬蟲節點。這些外掛偽裝成書籤管理或音量增強器,背後卻與 Olostep 等公司關聯,將用戶頻寬與存取能力變現。更危險的是,這類惡意代碼會主動移除 CSP 與 X-Frame-Options 等資安標頭,讓用戶暴露於 XSS 攻擊風險中。此外,駭客開始鎖定具備大量用戶基礎的合法外掛進行劫持,如 Cyberhaven 事件,顯示惡意擴充已從單打獨鬥轉向規模化、商業化的運作模式,嚴重威脅 Chromium 生態系的安全性。
惡意擴充功能的組織化反映出網路犯罪「服務化」的趨勢,攻擊者不再僅滿足於竊取個資,而是將瀏覽器視為可租賃的運算資源與流量代理。這種「勞力代理」模式讓防禦變得極其困難,因為其行為在表面上與正常瀏覽無異,卻能繞過網站防爬機制。這對瀏覽器生態造成了嚴重的信任危機,即便擁有「官方驗證」標籤的外掛也可能因所有權變更或供應鏈攻擊而變質。企業與平台方必須意識到,現有的靜態審核機制已不足以應對動態變化的惡意行為,未來產業將被迫轉向更嚴格的運行時監控與零信任架構,以防止瀏覽器成為企業內網的資安破口,這也將推升企業端瀏覽器防護工具的市場需求。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報