毫无疑问,智能手机已经成为普通人最重要的信息终端,传统台式电脑相对衰落。不过,在工作效率方面,台式电脑比智能手机有优势,而且智能手机仍然无法完全取代台式电脑。
即使在这种情况下,桌面浏览器仍然有一定的市场,而谷歌Chrome目前是这个市场的绝对领导者,占据了全球市场65%以上的份额。
长期以来,谷歌一直对其Chrome 浏览器的性能(包括安全性)感到非常自豪。谷歌6月20日声称,目前Chrome浏览器有超过25万个插件扩展,“到2024年将发现不到1%的恶意软件。我们对这一记录感到非常自豪”。 “见下图。
俗话说,这一切“持续不超过三秒” 近日,斯坦福大学和CISPA的研究人员公布了与谷歌公开宣称的完全不同的数据。
要理解本文,您必须首先了解“构成安全风险的浏览器扩展”的定义。
“Security-Noteworthy Browser Extensions”的英文原文是“Security-Noteworthy Browser Extensions”,它们造成的损害类型和程度包括恶意程序、广告软件程序、权限滥用和收集用户数据的程序,分为不同的级别。存在重大安全风险的程序、易受攻击的程序等。
我们团队的研究表明,2020 年7 月至2023 年2 月期间,约有3.46 亿用户被诱骗安装存在安全风险的浏览器插件。其中,6300 万个违反了政策,300 万个存在重大安全风险且容易受到攻击,2.8 亿个包含恶意软件。
—— 这是截至2023 年的研究报告,因此该数据仍然保守,实际构成安全风险的插件数量只会进一步增长。
尽管谷歌建议用户对他们安装的Chrome浏览器插件进行评级,并且其他用户在安装特定插件之前参考这些评级,但这种措施非常有限。
确定浏览器插件是否构成安全风险需要更专业的知识,因为此类浏览器插件通常善于伪装自己。此类恶意浏览器插件的作者也可能操作未经授权的插件。大量假机用户刷积分。
因此,用户评分很难客观反映Chrome浏览器插件的安全性,并且可能会误导其他用户。
最后,需要强调的是,带来安全风险的Chrome 浏览器插件不一定是其开发人员的初衷。这是因为开发人员可能在他们的项目中引用了后来发现存在漏洞的第三方代码,并且他们开发的浏览器插件也可能存在漏洞,因为这种情况会发生。
并非所有Chrome 浏览器插件开发人员都会尽快更新和维护它们。 Chrome浏览器应用商店可能仍然有许多僵尸插件,其开发者已停止更新和维护。
这些浏览器甚至在漏洞披露之前就已上架,因此它们通过了Google 的审核并出现在Google 的Chrome 应用商店中。然而,这并不意味着该插件绝对安全。在正确的时间进行清洁。
一般来说,桌面Chrome浏览器用户在Chrome应用商店安装插件时应该小心。即使某个产品通过了谷歌的审核并获得了很高的评分,你也应该小心,因为你不能盲目相信它。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。