谷歌表示它将扫描扩展用户在他们的Chrome浏览器中安装,并警告用户从新的或不受信任的开发人员添加扩展名。
新的扩展扫描功能将成为Google安全功能的一部分,称为增强安全浏览,谷歌在去年5月添加到Chrome。
当您从Chrome Web Store安装新的扩展名时,增强的安全浏览现在将提供额外的保护。如果您即将安装的分机不是通过增强的安全浏览值得信赖的扩展名单,则会通知您。
谷歌
谷歌称,可信开发人员是那些坚持Chrome Web Store开发人员计划策略的人。
“对于新开发人员来说,这将至少几个月的尊重这些条件是值得信赖的,”浏览器制造商今天在一个博客文章中说。
目前,谷歌表示,Chrome Web Store上托管的所有扩展的近75%由“可信开发商”开发。对于其余的,如果用户在其Chrome设置页面中启用了增强的安全浏览,则浏览器将显示一个如下面的警报。
谷歌的搬家显示警告当用户安装Chrome Extensions之后来自恶意开发人员的多年滥用,其中大部分创建新帐户,基于合法的开发新帐户,上传扩展克隆,然后等待用户意外安装他们的副本。
这种策略,加上机器人安装和假验证,可以提高恶意扩展在Web Store搜索结果页面上的可见性,这导致更多用户安装恶意克隆。
Chrome的警告将能够扼杀这种特殊的策略,但他们不会为购买开发人员或威胁演员的威胁演员而努力,他们破解并接管合法开发人员帐户并将恶意代码插入以前清洁的扩展。
在这些实例中,谷歌仍然依赖于安全社区或家庭用户来发现并报告这种情况。
随着Chrome用户的数量达到20亿,恶意铬延长次数越来越多。谷歌表示,与前一年相比,它的安全浏览功能禁用了2020年的恶意扩展81%。