DIGITAL

還在亂安裝?Chrome「擴充外掛」淪網路攻擊媒介 Google下令要這麼做
還在亂安裝?Chrome「擴充外掛」淪網路攻擊媒介 Google下令要這麼做

匯流新聞網記者王佐銘/綜合報導

相信許多人現在使用電腦時最常用的網路瀏覽器為Google Chrome,因為除了比微軟的IE速度快外,擴充外掛的方便,更是大家選擇的主因。豈料,近年來擴充外掛卻成了駭客發動網路攻擊的重要媒介。為了阻止這樣的情況發生,Google決定從今年10月開始,將對擴充外掛祭出新的政策規範。

綜合外媒報導,由於現代人在使用桌機、筆電,甚至是Mac瀏覽網路時,大多都使用Google Chrome,尤其是當中的擴充外掛,因為支援了許多原本沒有功能,更因此飽受用戶們的愛戴。但沒想到這幾年開始,有些有心人士開始會利用擴充外掛這個功能,透過誘導的方式,把用戶們引導至假的網站,並藉由用戶在輸入帳號密碼的時候,竊取密碼又或者直接在Chrome的後台偷偷植入木馬程式,以攻擊用戶們的電腦。

可怕的是,當這些擴充程式被有心人士惡意操作後,這些攻擊的方式都讓Google連防備的機會都沒有,即便曾經有被防毒軟體、程式抓出可疑的擴充外掛,但是最終還是沒辦法有效遏止網路的攻擊。

為了解決這個狀況,Google最近決定提出Chrome擴充外掛的新規範。據了解,他們將在今年10月15日前開始限制擴充外掛,包括對外連網的需求,讓其只能使用最少的數據,且不能任意要求更多的訪問權限。

此外,Google也要求擴充外掛必須符合瀏覽器的隱私保護政策,特別是向用戶要求數據來處理各人通信的外掛,如VPN、翻牆程式等,過去只會要求較敏感的各資外掛符合政策,但在未來是連所有的開發商都要非常透明地處理用戶數據才可行。

但倘若在10月15日,某些擴充外掛並沒有符合新規範進行更新會怎麼樣呢?據悉,Google的態度相當強硬,會直接把該外掛直接下架,直到更新後完全符合新規範時,才會重新上架。

更多匯流新聞網報導:

谷歌證實與華為終止合作!未來新手機將無法提供安卓支援與Google服務

 亞馬遜首季財報衝高 擬推「Prime」會員24小時到貨服務     

【匯流筆陣】     

CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。     

CNEWS匯流新聞網:https://cnews.com.tw 

【匯流新聞網】