Google正在打擊第三方Chrome擴展程序流氓攻擊和入侵您的PC的可能性。

Chrome的下一版本將添加新的控件，以控制第三方擴展可以讀取和寫入數(shù)據(jù)的網(wǎng)頁。谷歌在給開發(fā)者的說明中說： “用戶可以選擇讓您的擴展程序在點擊，特定的一組網(wǎng)站或所有請求的網(wǎng)站上運行。”

該公司正在進行更改，以解決某些Chrome瀏覽器擴展程序如何自動收集瀏覽器中顯示的任何敏感數(shù)據(jù)的問題。例如，拼寫檢查或翻譯產品需要此許可才能運行。但是不幸的是，同樣的功能也可能被濫用來竊取您的數(shù)據(jù)。

上個月發(fā)生了這種情況，當時來自云存儲提供商Mega.nz的Chrome擴展程序遭到了短暫的黑客攻擊，以竊取用戶帳戶中的密碼。 木馬擴展程序通過在出現(xiàn)選擇的登錄頁面時提升數(shù)據(jù)來工作。在另一起事件中，黑客篡改了Chrome瀏覽器擴展程序，以從受害者的計算機中挖掘一種加密貨幣。