黑客劫持多个 Chrome 扩展以试图窃取数据
据媒体报道,早在12月中旬,网络攻击活动就在多个 Chrome 浏览器扩展程序中植入了恶意代码。据 Cyberhaven 博客文章称,这些代码似乎旨在窃取浏览器 Cookie 和身份验证会话,目标是特定的社交媒体广告和人工智能平台。Cyberhaven 将此次遭受攻击归咎于一封钓鱼电子邮件,并在另一篇技术分析文章中写道,这些代码似乎专门针对脸书广告账户。安全研究员布拉斯科认为,这次攻击只是随机的,并非专门针对 Cyberhaven。他在 X 平台上发帖称,他发现一些 VPN 和 AI 扩展程序也被植入相同的恶意代码。其他可能受到影响的扩展程序包括 Internxt VPN、VPNCity、Uvoice 和 ParrotTalks 。
—— TheVerge
Bypass Paywalls Clean 扩展的 GitLab 存储库收到 DMCA 通知后被删除
Bypass Paywalls Clean (BPC) 浏览器扩展允许用户绕过付费墙,付费墙的唯一目的是让用户在付费后获得新闻访问权限。据其开发者称,该浏览器扩展在收到 DMCA 删除通知后已从 GitLab 中删除现在,目前许多 BPC 扩展用户都在发泄他们的不满,主要是针对下架本身。Bypass Paywalls Clean (BPC) 是一个浏览器扩展,可以绕过世界上大多数新闻出版商设置的许多付费墙。在13日发布的 X 帖子中,该软件的开发人员透露了为什么他的项目不再可用;有人针对他在 GitLab 上的存储库提交了 DMCA 删除通知。BPC 尚未发布 DMCA 删除通知的副本,GitLab 似乎也没有共享它。开发者表示,“稍后会考虑是否要将代码再次上传到 GitHub 的替代品上。”
—— 开发者、Torrentfreak
从 Chrome 117 开始,当用户安装的扩展被下架时,Chrome 将主动提醒用户。
从 Chrome 117 开始,当用户安装的扩展不再位于 Chrome 网上应用商店时,Chrome 将会主动提示用户。这仅限于以下三种情况:
1. 开发人员取消发布该扩展程序。
2. 该扩展程序因违反 Chrome 网上应用商店政策而被下架。
3. 该项目被标记为恶意软件。
用户会在设置页面的“隐私与安全”部分遇到此功能。当用户点击“查看”时,他们将被带到扩展页面,并可以选择“删除扩展”或“隐藏警告”,与之前版本的Chrome一样,被标记为恶意软件的扩展会自动被禁用。
谷歌还在 Chrome 115 中测试默认启用“一律使用安全连接”,该功能启用后会自动将所有 http:// URL 升级为 https://。谷歌计划会很快将其推广给所有人。
谷歌还表示,当用户尝试在不安全的连接下,下载“高风险文件”时,Chrome 会显示警告。这些警告将于 9 月中旬推出。
—— 谷歌博客 1 、2