ChromeGalvanizer-针对扩展后门和漏洞强化您的浏览器

2020-05-17 06:17:40

Chrome Galvanizer是一款生成Chrome企业策略的工具,可帮助用户加强浏览器安全性。目前,主要支持生成策略,以限制来自明确标记为敏感的站点(例如,您的电子邮件、银行、加密权限和其他站点)的扩展访问。这允许您阻止扩展访问这些特定的站点,即使您在第一次安装它们时已经授予了访问它们的权限。

这可以防止通过反向更新劫持的扩展,以及由于其代码中的安全漏洞而被利用的扩展。

前一类攻击的一个很好的例子就是mega Chrome扩展被黑客攻击。基本上,发布巨型扩展的账号很可能是被网络钓鱼的,结果是一个倒退的扩展更新被推给了所有扩展用户(数百万)。根据Mega';的声明,该扩展名记录并窃取了“亚马逊(Amazon.com)、live.com、github.com、google.com(用于网店登录)、myetherwallet.com、mymonero.com和idex.market等网站的凭证。”

使用Chrome Galvanizer,您可以通过指定一个或所有扩展无法再访问的特定站点来保护自己免受此类攻击。对于超级用户来说,如果用户创建了一个限制超级扩展访问亚马逊(Amazon.com)、live.com、github.com、google.com、myetherwallet.com、mymonero.com和idex.market的策略,那么他们就可以免受攻击。

您甚至可以配置只允许扩展访问特定站点白名单的策略,而不仅仅是将敏感站点列入黑名单。如果您想要将扩展用于一组站点,而不是Web的其余部分,则此功能非常有用。当然,您也可以分层这些政策以获得更好的效果。