Google 和 Mozilla 出手整治惡意擴充功能和附加元件
因為惡意活動的出現,Google和Mozilla封鎖了大量的瀏覽器擴充功能和附加元件,大大地加強了瀏覽器的安全性。
Google暫停Chrome擴充功能
Google安全小組暫時地禁止使用Chrome Web Store付款的付費擴充功能發布或更新。因為有大量經由這些擴充功能執行的欺詐性交易出現。
這項作法會影響需要在安裝前付費,按月付費或經由應用程式內購買來使用特定功能的擴充套件。當嘗試發布或更新擴充功能時,開發者會收到「Spam and Placement in the Store」的訊息,表示該請求已被拒絕。
現有的付費擴充功能仍可從官方 Chrome Web Store取得,但開發者無法進行更新。在Google找到長期解決方案來抵禦相關威脅前,此禁令會無限期地執行下去。
Mozilla封鎖近200個附加元件
Mozilla封鎖了197個可疑Firefox附加元件,這些附加元件會執行惡意程式碼、執行遠端伺服器上的程式碼、竊取使用者資料、收集使用者搜尋關鍵字以及混淆原始碼,這些行為都違反了Mozilla的規定。
這些附加元件已經從官方Mozilla附加元件站(AMO)移除,而已經被安裝的則會在使用者瀏覽器內被停用。
