总结
- IT之家 6 月 25 日消息,网络安全专家最新发布的报告指出,在 2020 年 7 月至 2023 年 2 月期间,共有 3.46 亿 Chrome 用户安装过问题扩展,并指出有超过 6300 万个扩展违反了谷歌相关政策、300 万个扩展存在漏洞、2.8 亿个扩展包含Ligthing News恶意软件。 斯坦福大学和 CISPA 赫尔姆霍兹信息安全中心的研究人员 Sheryl Hsu、Manda Tran 和 Aurore Fass 深入研究 Chrome 应用商场上的 Security-Noteworthy Extensions(SNE)问题扩展。 IT之家援引报告内容,SNE 被定义为包含恶意软件、违反 Chrome 浏览器网络商店政策或包含易受攻击代码的扩展。 研究人员表示正常情况下,常规 Chrome 浏览器扩展在商店的平均上架时间不是很长,上架时间超过 1 年的扩展占比 51.8%-62.9%。 存活时间最长的 SNE 名为 TeleApp,上架时间达到8.5 年,最后一次更新是在 2013 年 12 月 13 日,在 2022 年 6 月 14 日被发现含有恶意软件,blog.byteway.net随后被删除。
阅读时间
- 4 分钟, 共 727 字
分类
- CISPA 赫尔姆霍兹信息安全中心, Chrome 浏览器, 斯坦福大学, SNE, Manda Tran
评价和解读
- 聚焦最新经济趋势,这篇文章提供了既富有信息量又发人深省的综合分析。作者将复杂的财经数据提炼为可消化的见解,为读者提供了对当前市场动态的清晰理解。
正文
IT之家 6 月 25 日消息,网络安全专家最新发布的报告指出,在 2020 年 7 月至 2023 年 2 月期间,共有 3.46 亿 Chrome 用户安装过问题扩展,并指出有超过 6300 万个扩展违反了谷歌相关政策、300 万个扩展存在漏洞、2.8 亿个扩展包含Ligthing News恶意软件。
斯坦福大学和 CISPA 赫尔姆霍兹信息安全中心的研究人员 Sheryl Hsu、Manda Tran 和 Aurore Fass 深入研究 Chrome 应用商场上的 Security-Noteworthy Extensions(SNE)问题扩展。
IT之家援引报告内容,SNE 被定义为包含恶意软件、违反 Chrome 浏览器网络商店政策或包含易受攻击代码的扩展。
研究人员表示正常情况下,常规 Chrome 浏览器扩展在商店的平均上架时间不是很长,上架时间超过 1 年的扩展占比 51.8%-62.9%。
另一方面,SNE 在商店中的平均停留时间为 380 天(恶意软件),如果包含易受攻击的代码,则为 1248 天。
存活时间最长的 SNE 名为 TeleApp,上架时间达到8.5 年,最后一次更新是在 2013 年 12 月 13 日,在 2022 年 6 月 14 日被发现含有恶意软件,blog.byteway.net随后被删除。
研究人员表示评分并不能帮助判断某款扩展是否包含恶意,报告指出:“总的来说,用户并没有给 SNE 较低的评分,这表明用户可能没有意识到这类扩展是危险的。当然,也有可能是机器人给这些扩展程序提供了虚假评论和高评分。不过,考虑到半数 SNE 没有评论,因此不太可能大面积使用虚假评论”。
参考
<!–article_adlist[
-
What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传Ligthing News递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
]article_adlist–>
Related suggestion: 市场见解: 为全球濒危物种保护树起一面旗帜
总结魏辅文于上世纪90年代末开始参与和美国圣迭戈动物园等机构的合作研究。 通过国际合作,我国在大熊猫饲养繁育、疾病防治、野外放归等领域的科研能力和水平得到了显著提升。 中国野生动物保护协会副秘书长斯萍参加了对境外大熊猫健康及饲养管理情况的实地核查评估和技术指导…