风险提示:防范以“虚拟货币”“区块链”名义进行非法集资,请广大公众理性看待区块链,提高风险意识。

知道啦

|
APP
|
投稿

谷歌计划实施更严格Chrome扩展程序规则 降低挖矿恶意软件风险

发布时间:2018-10-03 13:14 阅读量 1131
关注
谷歌正在为Chrome扩展程序开发者引入更严格的规则,此举将降低密码破解和挖矿恶意软件的风险。

谷歌正在为Chrome扩展程序开发者引入更严格的规则,此举将降低密码破解和挖矿恶意软件的风险。


这家网络和技术巨头周一宣布,正计划修改Chrome浏览器处理那些请求广泛权限的扩展程序的方式,并收紧开发人员通过Chrome网络商店分发扩展程序的规则。谷歌在一篇博客文章中说:


“重要的是用户能够信任他们安装的扩展程序是安全的、具有隐私保护的和性能正常的。扩展程序的功能和数据访问的范围对于用户来说应该保持完全透明。

该公司解释说,从Chrome 70版本(目前处于beta测试阶段)开始,用户将能够限制扩展程序对自定义站点列表的访问,或者设置扩展程序在每次访问一个页面时要求权限。谷歌补充说,请求“强大权限”的扩展程序将受到“额外的合规性审查”。


“我们也在密切关注使用远程托管代码的扩展程序,并进行持续监控,”


该公司解释了这一举动,称“虽然主机权限已经允许了成千上万的强大和具有创造性的扩展程序用例,但它们也导致了广泛的误用——恶意的和无意的……我们的目标是提高用户透明度,并控制何时扩展程序能够访问站点数据。谷歌还表示,从周一开始,Chrome网络商店将不再允许使用隐藏或模糊代码的扩展程序。它补充说,现有的代码混乱的扩展程序有90天的时间来遵守新规则。

根据这篇博文,谷歌在Chrome网络商店封锁的超过70%的“恶意和违反方针的扩展程序”包含混乱的代码。此外,由于这种混淆“主要用于隐藏代码功能”,它大大增加了谷歌扩展程序审查过程的复杂性。


谷歌表示:“考虑到前面提到的审查过程的变化,这种混淆不再是可以接受的。”

在2019年的最后一项安全措施中,所有的扩展程序开发者账户都必须通过两步验证来保护,以降低黑客入侵账户的风险。过去,网络犯罪分子曾使用Chrome扩展程序来访问受害者的电脑。

例如,就在一个月前,黑客们将一个恶意版本的Mega扩展程序上传到了网络商店。根据ZDNet的说法,在接下来的几个小时里使用官方安装程序的人的账户被泄露了——包括MyEtherWallet和MyMonero加密货币钱包的用户,以及去中心化交易所IDEX的用户。

谷歌还被迫打击使用下载者设备在不知情的情况下挖掘加密货币的扩展程序。今年4月,Chrome网络商店封锁了挖掘加密货币的扩展程序,无论这种挖矿是否是故意的。

声明:币块财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

收藏

相关资讯

PK.TOP推出的「亏损即挖矿」会成为“救市主”吗?

2018年5月,比特币价格由年初的1万6美金缓慢回落至1万美金附近,徘徊不定,但彼时每个人都坚信,比特币重新回归高点并突破2万美金的关口只不过是时间问题。

2018/10/23 18:28

重磅消息!索尼发布“虚拟货币硬件钱包技术”

今日,索尼计算机科学实验室宣布,运用索尼的IC卡技术,开发了一种非接触式IC卡类型的“虚拟货币硬件钱包技术”。

2018/10/23 17:52

荷兰国际银行推出区块链隐私零知识证明技术

据Coindesk 10月21日报道,荷兰国际银行(ING Bank)本周在Sibos银行业会议上宣布推出“零知识集会员”(Zero-Knowledge Set Membership,ZKSM)解决方案,促进区块链隐私向更高层次发展。

2018/10/23 09:53