Google嚴(yán)厲打擊第三方Chrome擴(kuò)展程序流氓并入侵您的PC的可能性。

Chrome的下一版本將添加新的控件，以控制第三方擴(kuò)展可以讀取和寫(xiě)入數(shù)據(jù)的網(wǎng)頁(yè)。谷歌在給開(kāi)發(fā)者的說(shuō)明中說(shuō)： “用戶(hù)可以選擇允許您的擴(kuò)展程序在點(diǎn)擊，特定的一組網(wǎng)站或所有請(qǐng)求的網(wǎng)站上運(yùn)行。”

該公司正在進(jìn)行更改，以解決某些Chrome瀏覽器擴(kuò)展程序如何自動(dòng)收集瀏覽器上顯示的所有敏感數(shù)據(jù)的方式。例如，拼寫(xiě)檢查或翻譯產(chǎn)品需要此許可才能運(yùn)行。但是不幸的是，同樣的功能也可能被濫用來(lái)竊取您的數(shù)據(jù)。

上個(gè)月發(fā)生了這種情況，當(dāng)時(shí)來(lái)自云存儲(chǔ)提供商Mega.nz的Chrome擴(kuò)展程序遭到了短暫的黑客攻擊，以竊取用戶(hù)帳戶(hù)中的密碼。 木馬擴(kuò)展程序通過(guò)在出現(xiàn)選擇的登錄頁(yè)面時(shí)提升數(shù)據(jù)來(lái)工作。在另一起事件中，黑客篡改了Chrome瀏覽器擴(kuò)展程序，以從受害者的計(jì)算機(jī)中挖掘一種加密貨幣。