據吳說報道,慢霧發佈安全警報,提醒加密用戶警惕瀏覽器擴展程序的潛在風險。惡意攻擊者可購買 Chrome 擴展程序,劫持用戶流量並重定向至任意網站。
用戶通常不會察覺,除非新所有者請求額外權限,否則不會收到提示。研究員 tuckner 發現,一個擁有 40 萬用戶的 Chrome 擴展程序已祕密更換所有者。他僅花費 5 美元便成功購買了一個擴展程序,並可隨意控制用戶流量。
據吳說報道,慢霧發佈安全警報,提醒加密用戶警惕瀏覽器擴展程序的潛在風險。惡意攻擊者可購買 Chrome 擴展程序,劫持用戶流量並重定向至任意網站。
用戶通常不會察覺,除非新所有者請求額外權限,否則不會收到提示。研究員 tuckner 發現,一個擁有 40 萬用戶的 Chrome 擴展程序已祕密更換所有者。他僅花費 5 美元便成功購買了一個擴展程序,並可隨意控制用戶流量。
