浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料

浏览器的安全设计及网站漏洞,让浏览器扩展可存取用户密码等机密资料 来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入栏位含有安全漏洞,将足以让骇客借由浏览器扩充程式取得使用者所输入的机密资料,包括密码与信用卡资讯。 研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入栏位的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要存取权限,后者则是每次的存取都应检查权限。 研究人员分析了Chrome Web Store中的17,300款扩充程式,发现当中有12.5%具备汲取所有网页上机密资讯的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外,还有190款扩充程式可以直接存取密码栏位。

相关推荐

封面图片

【网站名称】扩展派【网站功能】浏览器插件下载

【网站名称】扩展派 【网站功能】浏览器插件下载 【网站简介】一款第三方的浏览器插件下载网站。网站无需翻墙,不方便翻墙的用户可下载crx文件后拖拽进浏览器使用即可。该网站没有屏蔽VPN相关插件,这也是我曾经翻出墙外的第一步。 【网站网址】
封面图片

DuckDuckGo隐私浏览器增加了内置密码同步功能

DuckDuckGo隐私浏览器增加了内置密码同步功能 DuckDuckGo 写道,数据可以"在大多数 Windows、Mac、Android 和 iPhone 设备上"同步,包括从 Chrome 浏览器等浏览器导入的内容。如果使用移动设备,设置同步需要扫描二维码;如果使用电脑,则需要输入字母数字代码。据 DuckDuckGo 称,用户还可以设置单一设备备份和同步。与身份验证应用程序一样,该浏览器也会提供一个带有恢复代码的 PDF 文件,如果你的设备发生了意外,可以用它来创建一个加密密钥以获取数据。这解决了从 Chrome 浏览器等利用你的数据达到自己目的的浏览器转向 DuckDuckGo 浏览器的主要障碍之一。说要使用尊重隐私的浏览器很容易,但密码仍然是"山中之王",互联网的安全状况要求每个密码都是完全独一无二的。密码管理器虽然很有用,但有了这次更新,如果你想同步密码,就不必再将外部密码管理器连接到 DuckDuckGo(或手动跟踪密码)了。不过,DuckDuckGo 仍然不支持密码。考虑到在不远的将来,它们有可能用其它方式取代密码,该公司要想向Google、微软或苹果等巨头的浏览器发起挑战,仍有许多工作要做。 ... PC版: 手机版:
封面图片

《可拓浏览器 v7.8.1.6 扩展能力超强浏览器》

《可拓浏览器 v7.8.1.6 扩展能力超强浏览器》 简介:可拓浏览器 v7.8.1.6 是一款功能强大的浏览器,以其卓越的扩展能力和高度自定义性著称。支持海量插件,满足用户多样化需求,同时提供流畅的浏览体验和高效的多任务处理,是上网冲浪的理想选择。 亮点:超强扩展支持,海量插件随心配;极速浏览体验,多任务处理无压力;个性化定制,打造专属浏览器。 标签:#扩展性强 #极速浏览 #高度自定义 #可拓浏览器 #跨平台支持 更新日期:2025-05-03 21:17:14 链接: https://pan.quark.cn/s/032d3ebfb0f4
封面图片

ChatGPT 浏览器扩展精选

ChatGPT 浏览器扩展精选 1. DetectGPT - 检测由神经网络编写的文本。在浏览网页时识别 AI 生成的内容。(Chrome 浏览器) 2. CheatScrub GPT Detector - 类似的插件,但功能更多。(火狐浏览器) 3. ChatGPT for Search Engines - 将 ChatGPT 集成到浏览器搜索栏中。(Chrome、Firefox、Edge) 4.Ghostwrite:ChatGPT电子邮件助手 - 可帮您撰写电子邮件的智能服务。(Chrome 浏览器) 5. Casper AI - 用于执行各种任务的智能助手。例如,可以制作一篇文章的简述。(Chrome) 6. ChatGPT Writer - 适用于所有页面,可修复错误、撰写文本、摘要等。(Chrome) 7. GPT for Sheets - “智能版“谷歌表格。(Chrome) 8. ChatGPT for YouTube - 制作 YouTube 视频摘要。(Chrome) 9. ChatGPT File Uploader Extended - 允许您将文件上传到 ChatGPT。(Chrome 浏览器) 10. editGPT - 允许您编辑神经网络生成的文本。(Chrome 、火狐、Edge) #AI #tools
封面图片

《可拓浏览器 v7.8.3.1 扩展能力超强浏览器》

《可拓浏览器 v7.8.3.1 扩展能力超强浏览器》 亮点:可拓浏览器v7.8.3.1带来超强扩展能力,支持海量插件,极速浏览体验,安全防护升级,个性化定制更自由。 标签:#扩展能力 #可拓浏览器 #跨平台 更新日期:2025-06-13 18:14:15 链接: https://pan.quark.cn/s/e2014ca50069
封面图片

ChatGPT 浏览器扩展精选

ChatGPT 浏览器扩展精选 DetectGPT - 检测由神经网络编写的文本。在浏览网页时识别 AI 生成的内容。(Chrome 浏览器)https://chrome.google.com/webstore/detail/detectgpt-detect-chat-gpt/oadkgbgppkhoaaoepjbcnjejmkknaobg/related CheatScrub GPT Detector - 类似的插件,但功能更多。(火狐浏览器)https://addons.mozilla.org/en-US/firefox/addon/cheatscrub/ ChatGPT for Search Engines - 将 ChatGPT 集成到浏览器搜索栏中。(Chrome、Firefox、Edge) https://chatonai.org/ Ghostwrite:ChatGPT电子邮件助手 - 可帮您撰写电子邮件的智能服务。(Chrome 浏览器)https://chrome.google.com/webstore/detail/ghostwrite-chatgpt-email/fbjnnjochaopepfjpngghafgnafebkjh Casper AI - 用于执行各种任务的智能助手。例如,可以制作一篇文章的简述。(Chrome) https://chrome.google.com/webstore/detail/casper-ai/fgfiokgecpkambjildjleljjcihnocel ChatGPT Writer - 适用于所有页面,可修复错误、撰写文本、摘要等。(Chrome)https://chatgptwriter.ai/ GPT for Sheets - “智能版“谷歌表格。(Chrome)https://workspace.google.com/marketplace/app/gpt_for_sheets_and_docs/677318054654 ChatGPT for YouTube - 制作 YouTube 视频摘要。(Chrome)https://chatgpt4youtube.com/ ChatGPT File Uploader Extended - 允许您将文件上传到 ChatGPT。(Chrome 浏览器)https://chrome.google.com/webstore/detail/chatgpt-file-uploader-ext/becfinhbfclcgokjlobojlnldbfillpf editGPT - 允许您编辑神经网络生成的文本。(Chrome 、火狐、Edge)https://www.editgpt.app/

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人