臺北市
--°
( --° / --° )
氣象
2024-06-24 | 科技島

Chrome 擴充功能真的安全嗎?比想像還糟



Chrome 擴充功能真的安全嗎?比想像還糟


Google宣稱其Chrome Web Store上的擴充功能經過嚴格審核,能有效防範大部分惡意程式碼,並聲稱不到1%的擴充功能有安全問題。但史丹佛大學(Stanford University)和德國CISPA資訊安全中心的研究,卻指出令人憂慮的情況,他們發現實際上Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重,顯示出擴充功能安全性存疑的現象。


編譯/Cynthia




Google宣稱其Chrome Web Store上的擴充功能經過嚴格審核,能有效防範大部分惡意程式碼,並聲稱不到1%的擴充功能有安全問題。但史丹佛大學(Stanford University)和德國CISPA資訊安全中心的研究,卻指出令人憂慮的情況,他們發現實際上Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重,顯示出擴充功能安全性存疑的現象。





Chrome 擴充功能真的安全嗎?比想像還糟
專家直言,Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重,顯示安全性存疑的現象。圖取自維基百科



存在安全風險




研究發現,許多Chrome Web Store上的擴充功能存在著多樣的安全問題,例如惡意軟體、違反政策或含有漏洞等。這些擴充功能被廣泛安裝使用,有些甚至在Chrome Web Store上存在多年之久,對用戶資訊安全構成潛在威脅。




更多新聞:Chrome安全威脅不斷 Google 3天內再發布修補




可能長期存在




雖然一些惡意擴充功能可能只存在短暫時間,研究顯示部分含有惡意軟體的擴充功能平均存在380天,而含有漏洞程式碼的擴充功能更長達1,248天。這些長期存在的擴充功能不僅對個人資訊安全構成威脅,同時也暴露用戶的隱私風險。




用戶評價對判斷仍有限制




研究指出,用戶評價系統對於區分安全和不安全的擴充功能效果有限,許多惡意擴充功能的評分與正常擴充功能無異,這使得用戶難以依據評價做出正確的安全判斷。




加強安全措施的建議




研究人員建議Google加強對擴充功能的監控與維護,尤其應該密切關注擴充功能之間的程式碼相似性,並推行更有效的安全更新措施。他們呼籲Google加速實施Manifest v3,以限制擴充功能的濫用,並提升整體平台的安全性。這些措施不僅能夠有效防範擴充功能可能帶來的安全威脅,還能提升用戶對Chrome Web Store的信任度和安全感。




資料來源:The Register



這篇文章 Chrome 擴充功能真的安全嗎?比想像還糟 最早出現於 TechNice科技島-掌握科技與行銷最新動態

Google新聞-PChome Online新聞

最新科技新聞

延伸閱讀