当前位置: 首页 > 网络安全 > 安全预警 > 正文

各校内师生:

浏览器扩展是为浏览器添加功能的插件。例如,它们可以屏蔽网页上的广告、做标注、检查拼写等等,帮助我们更好的使用浏览器。近日,各平台检测到多个恶意Chrome扩展插件,这些插件均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。建议校内师生卸载以下插件。

一、插件列表

1、Netflix Party

Netflix Party扩展是观看Netflix剧集的工具。该插件会跟踪用户的数字足迹,并将附属链接注入适当的页面。该扩展程序的所有者通过出售用户的浏览历史来获利。

2、Full Page Screenshot Capture—Screenshotting

Full Page Screenshot Capture扩展是网页截图的工具。该插件会跟踪用户数据,并改变某些cookie在电子商务网站的位置,将用户的原始URL伪装成推荐站点。

3、friGate Light和friGate CDN

friGate Light和friGate CDN扩展是为用户提供访问被封锁网站权限的工具。该插件会访问用户的敏感数据,还通过其代理将用户重定向到二级站点,以收集数据并进一步感染设备。

4、SaveFrom.Net

SaveFrom.Net扩展是一键从网站下载媒体数据的工具。该插件会收集用户数据,如IP地址和浏览行为,这些信息在使用网站时可能会泄露。

5、Hola VPN–The Website Unblocker

Hola VPN–The Website Unblocker扩展是通过对等代理网络,突破防火墙的网站解锁工具。该插件会使用用户的一些空闲带宽来支持其他用户的连接,恶意个人利用该插件对网站发起DDoS攻击。此外,该插件还充斥着其他各种安全漏洞和缺陷,同时还会秘密跟踪用户行为并且不加密网络流量。

二、避免危险的Chrome扩展

1、仅从官方来源下载扩展。虽然无法保证恶意扩展会时不时地渗透到官方商店,但此类平台通常会更加关注用户安全,并最终设法删除恶意扩展。

2、定期检查扩展列表,如果发现了不是自己安装的东西,一定要提高警惕,及时处理。

3、在安装任何扩展程序之前,请查看Web Store上的评论,尤其是最近的评论。如果看到大量负面评论,抱怨广告或其他可疑行为,则不应使用该扩展程序。此外,谷歌搜索扩展名也是可行的方法,这样也会在论坛上找到问题报告。

4、要查看已安装的扩展程序,可以单击Chrome右上角的三点菜单按钮,然后选择更多工具>扩展程序。通过关闭滑块来禁用不经常使用的任何内容。如果不认识某个扩展程序或知道不想要它,请单击删除。

5、选择详细信息以查看有关扩展程序的更多信息,包括其权限,及时禁止敏感的权限或任何非必要的授权。

联系电话:5288017 5288023


                                                  网络中心(信息化建设与管理办公室)

                                                          2023年6月12日

上一篇:WPS Office for Windows 0day漏洞预警

下一篇:后门病毒预警与防护通知(二)

关闭