热门评论 匿名人士 | 2014-08-21 08:56:01 智商不够就别用,不会自己改代码吗?? 支持:0 | 反对:0 匿名人士 | 2014-08-21 08:47:17 可疑 支持:0 | 反对:0 匿名人士 | 2014-08-21 08:46:20 可以sideload根本不是根本原因 支持:0 | 反对:0 匿名人士 | 2014-08-21 09:05:29 Google: we do no evil 支持:0 | 反对:0 匿名人士 | 2014-08-21 09:08:47 根本不是谷歌的问题 支持:0 | 反对:0 匿名人士 | 2014-08-21 09:16:57 Chrome本身行为就端正? 支持:0 | 反对:0 如果你正运行着大把的Chrome扩展程序,那么最好留心明日于圣地亚哥举办的Usenix安全大会(Security Symposium)。据PC World报道,加州大学博客利分校的研究人员们发现,许多扩展均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。这些扩展并没有如它们描述中的那样工作,而是会被各种类型的网页内容而触发一些非法活动。 本次研究共调查了48000个Chrome浏览器扩展,结果发现有130个是“彻头彻尾的恶意扩展”。此外还有4712个“可以扩展”,不过PC World并未给出这份名单。 鉴于成百上千万的人们已经下载了一些可以扩展,因此更多的细节会在明日的Usenix Security Symposium大会上公开。 根据调查结果,Google曾与研究人员联手合作过,并且已经采取了行动。该公司称,要让官方Chrome Web Store上的应用程序更加难以“侧载”(sideload)。 另外,Web Store上的扩展也将被彻底审查,而且Google也将密切关注这项研究的进展,解决此类欺诈显然是Google修改扩展政策的目的之一。 [编译自:TechReport , via:PC World]