Google Chrome 浏览器有大约 137,000 个扩展程序,并非所有扩展程序都那么好用。许多扩展程序非常有用、安全甚至有趣,但也有一些扩展程序实际上是恶意软件、跟踪和诈骗的特洛伊木马。这些通常很容易识别,但有几款非常受欢迎的扩展程序却暗中进行了隐秘的恶意操作,影响了它们总计 140 万用户——如果您是其中之一,您需要尽快卸载它们。
[相关:这些浏览器扩展程序将使您在线更安全。]
正如 McAfee 最初发现并随后由Ars Technica 报道的那样,五款扩展程序(Netflix Party、Netflix Party 2、FlipShope、Full Page Screenshot Capture 和 AutoBuy Flash Sales)正在秘密跟踪安装者的浏览器历史记录,并在他们访问的某些电子商务网站上注入 JavaScript 代码。例如,如果有人访问了某个特定网站,这些扩展程序就会插入一段代码,修改该域的 cookie,以便其设计者可以从任何购买中获得联盟佣金。这些扩展程序还发送了设备的唯一标识符,包括国家、城市和邮政编码。
在此需要注意的是,这款 Netflix Party 扩展程序**并非**之前名为 Netflix Party(现更名为 Teleparty)的扩展程序,后者目前拥有超过 1000 万次安装。Teleparty 仍然可以安全使用。
一位 Google 发言人向Ars Technica证实,这五款扩展程序已被从 Chrome 应用商店下架,不再公开可用。不过,任何之前下载过这些程序的用户都需要自行手动卸载这些扩展程序。
恶意软件是任何设备面临的永恒斗争。不过,有许多方法可以加强您自己的在线安全——请参阅 PopSci 的恶意软件清除实用指南,获取一些专家建议。
