研究员指出 Chrome 应用商店中的恶意扩展程序。

研究员指出 Chrome 应用商店中的恶意扩展程序。 不久前，研究员在 Google 的 Chrome 网上应用店中发现了几十个恶意扩展程序，最受欢迎的插件下载量超过 900 万次，这些插件总下载量为 8700 万次。 网络安全研究员 Vladimir Palant 在 Chrome网上应用店中发现一个下载量接近200万次的 PDF Toolbox 的扩展程序，其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。 进一步的分析显示总共有 34 个恶意扩展，它们总共被下载了 8700 万次。研究人员发现的最流行的恶意插件是“Autoskip for Youtube”，下载量达 900 万次。 这些扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店，在其中一些评论区中，警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址，但并未被Google注意到。 在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后，谷歌终于删除了这些危险的扩展。

5个Chrome/Edge浏览器 #扩展 #插件

5个Chrome/Edge浏览器 #扩展 #插件 1、：在Colab中打开当前Github项目 2、：公式编辑、手写识别、LaTeX编辑器等(免费试用30天) 3、：从网页提取数据并导出为Excel或CSV文件 4、：直接打开arXiv论文的Arxiv Vanity网页浏览页面 5、：直接获取 #机器学习 论文源码链接