Chrome扩展名可以窃取密码吗?

<h1>讨厌的铬扩展可以窃取您的密码和信用卡信息 – 该怎么办</h1>
<blockquote>我强烈建议您设置将站点数据操纵到点击访问级别的扩展. 也就是说，由于声明性的净请求，与清单V3兼容的扩展可能无法访问凭据：</blockquote>
<h2>您最喜欢的浏览器扩展程序可能是窃取密码</h2>
作家，评论者，记者，拥有数十年来分解复杂技术的经验，并落后于新闻，以帮助读者能够掌握最新的流行语.
更新于2022年1月11日10:19美国东部时间
事实检查
<ul>
<li>西肯塔基大学</li>
<li>墨西哥湾海岸社区学院</li>
</ul>
Jerri L. 自1994年以来，莱德福德（Ledford）一直在撰写，编辑和事实检查技术故事. 她的作品出现在Computerworld，PC杂志，今天的信息以及其他许多.
<ul>
<li>手机</li>
<li>网络安全</li>
<li>计算机和平板电脑</li>
<li>聪明的生活</li>
<li>科技领导者</li>
<li>家庭影院和娱乐</li>
<li>软件和应用程序</li>
<li>社交媒体</li>
<li>流</li>
<li>赌博</li>
<li>游戏中的女性</li>
</ul>
<h3>关键要点</h3>
<ul>
<li>Chrome网站上的大多数扩展都需要危险的许可，这些权限可能会滥用出于恶意目的.</li>
<li>所有网络浏览器都试图解决任性扩展的问题.</li>
<li>Google的清单V3就是一种解决一些问题的解决方案，但在扩展方面可用的权限中几乎没有统治.</li>
</ul>
<img src=”https://www.lifewire.com/thmb/JbSzKFql8ljD8FlrS3CM2c2oifU=/1500×0/filters:no_upscale():max_bytes(150000):strip_icc()/GettyImages-1065824694-a239aa7fa6e14de8ba3938928f1157ca.jpg” alt=”零图像和背景上的锁定图像字段。” width=”2121″ height=”1414″ />
请记住，拼写检查的浏览器扩展程序要求使用权限阅读和分析您输入的所有内容? 网络安全专家警告说，有些扩展很可能会滥用您的同意，以窃取您在网络浏览器中窃取密码.
为了帮助用户欣赏Web扩展的危险，数字安全公司Talon分析了Chrome Web商店，以报告，数以万计的扩展名可以访问令人担忧的权限，例如能够更改所有访问的网站上的数据，访问权限，访问权限，访问权限下载活动等等.
“许多受欢迎的扩展使用户处于危险之中，” Talon Cyber Security的联合创始人和首席技术官Ohad Bobrov通过电子邮件向Lifewire解释了. “（即使）良性扩展可能在其代码或供应链中具有脆弱性，并且很容易受到恶意演员的接管.透明
<h2>任性扩展</h2>
<img src=”https://www.lifewire.com/https-g88499db1b_1920-362a66c76b47441280a4dc6b62932bfc.jpg” alt=”关闭浏览器URL字段” width=”1920″ height=”768″ />
Talon认为扩展为其用户提供了巨大的价值，并为网络浏览器带来了许多有用的功能. 但是，要带来这些功能，扩展名需要广泛的权限来修改浏览器，其行为和访问的网站.
塔隆解释说：“自然，第三方演员的控制水平和访问水平可能对用户构成重大安全性和隐私威胁。”.
该公司补充说，尽管Google进行了审查过程，但许多恶意扩展设法贯穿了差距，最终影响了数百万用户. 它的分析表明，Chrome网络商店上所有扩展的60％以上具有阅读或更改用户数据和活动的权限.
例如，塔隆（Talon. 他们通常通过检查输入字段或通过其他方式记录用户的击键来做到这一点. 该公司表示，这有效地允许扩展程序收集和删除网页上的任何信息，包括密码和其他敏感数据.
然后是广告障碍，构成了Chrome网络商店的一些顶级扩展. 此功能涉及从页面上删除元素，并且需要与咒语检查器相同的权限.
尚不清楚哪些数据被淘汰了，但它可能会从任何页面中偷走任何东西，包括密码.
同样，授予屏幕共享的权限以及执行预期任务的视频会议扩展程序也可能会滥用以捕获用户的屏幕和音频.
鲍勃罗夫告诉我们：“在过去的几个月中，在Ublock Origin中发现了两个漏洞，这使攻击者能够利用扩展名的许可来阅读和更改所有站点上的数据并窃取敏感用户信息。”.
“像Ublock Origin这样的广告阻滞剂非常流行，通常可以访问用户访问的每一页. 在幕后，它们由社区提供的过滤器列表提供动力-CSS选择器，决定要阻止哪些元素. 这些列表并不完全信任，因此它们被限制以防止恶意规则窃取用户数据。”.
鲍勃罗夫还分享说，在2019年，一位恶意演员购买了超过200万用户的流行大型吊销扩展名，后者继续利用其权限以注射脚本以在网页中运行未经浏览的，远程托管的代码。.
他说：“尚不清楚哪些数据被淘汰了，但它可能会从任何页面中偷走任何东西，包括密码.“
<h2>没有真正的解决方案</h2>
<img src=”https://www.lifewire.com/thmb/q-Hdtjzxncpu0juFyRpLI0lNyjE=/1500×0/filters:no_upscale():max_bytes(150000):strip_icc()/richy-great-MAYEkmn7G6E-unsplash-d8547fae79a040538e96f316904e4586.jpg” alt=”监视器和Web浏览器的关闭” width=”6000″ height=”4000″ />
Bobrov说，Chrome和几乎所有其他领先的Web浏览器都在努力控制扩展的安全风险，不仅是通过改进其审查过程，而且还限制了某些扩展功能.
鲍勃罗夫（Bobrov）最近指出的一步是Google的清单V3. 他说，对于普通用户而言，最明显的差异清单V3会给扩展带来完全禁止远程托管代码的禁令，而扩展的方式改变了Web请求。. 但是，他补充说，不利的一面是，明显的V3因严重阻碍广告障碍物而受到批评.
“最重要的趋势是缩小安全差距，提高了最终用户的可见性和控制性（E.G., 哪些站点允许扩展程序运行），并禁止扩展中的不可修复的代码。” Bobrov说. “其中一些更改包含在Google的清单V3中. 但是，这些更改均未大大改变可用的扩展权限. “ 
<h2>讨厌的铬扩展可以窃取您的密码和信用卡信息 – 该怎么办</h2>
<img src=”https://cdn.mos.cms.futurecdn.net/GS4AzKYhdPsNASjgKEbW27-320-80.jpg” alt=”笔记本电脑显示Google Chrome的徽标，这是由Google开发的跨平台Web浏览器。” width=”” />
浏览器扩展程序可以添加新功能，以帮助您在Google Chrome，Microsoft Edge和其他基于铬的Web浏览器中完成更多功能，但它们也可以用作接管您的PC，甚至可以使用恶意软件感染它的手段.
如报道 BleepingComputer （在新标签中打开），安全研究人员在 Zimperium. 僵尸网络使用 恶意扩展 为了记录击键，窃取密码，注入广告并用恶意软件感染脆弱的计算机. 使用此恶意扩展的浏览器甚至可以用于启动 DDOS攻击 旨在通过淹没流量来接管网站.
Cloud9浏览器扩展名就像远程访问Trojan一样（鼠），黑客可以将其添加到Chrome或Edge后，将其用于在受害者的浏览器中远程执行命令.
<h2>通过假程序和Flash Player更新分发</h2>
与 最好的Google Chrome Extensions, 您不会在Chrome网络商店中找到Cloud9，因为Google的安全团队很容易检测和阻止这种恶意扩展. 相反，黑客正在使用他们最常见的策略来欺骗用户自己安装它.
在一个 博客文章 （在新选项卡中打开）Zimperium详细介绍其安全研究人员的发现，解释说，Cloud 9的最常见分发方法是“伪造的可执行文件和恶意网站，伪装成Adobe Flash Player更新”.
虽然这些伪造的可执行文件可能是 盗版软件 潜在的受害者下载以避免为法律版本付费，虚假的Adobe Flash Player更新在黑客中并不像以前那样受欢迎. 这是因为Adobe于2021年1月正式结束了对曾经无处不在的Flash Player的支持. 当时，Photoshop和其他一些公司背后的公司 最佳照片编辑软件 建议用户 卸载闪光灯播放器 在他们的设备上避免陷入这样的虚假更新的受害者.
即使Adobe Flash Player已停产, 假网站 仍然使用该软件的更新来欺骗毫无戒心的用户下载恶意软件，在这种情况下，是恶意扩展.
<h2>利用漏洞使用恶意软件感染Windows设备</h2>
一旦安装在Chrome或Edge中，Cloud9使用三个JavaScript文件来收集系统信息， 我的加密货币 使用受感染的PC并进行DDOS攻击.
这种恶意扩展还可以通过利用Edge甚至Internet Explorer中的已知漏洞来感染您的计算机. 一旦将恶意软件安装在运行Cloud9的系统上，它后面的黑客可以记录击键以窃取在您的计算机上输入的密码. 但是，该扩展程序还具有一个“快照”模块，该模块可监视您的系统的剪贴板以获取复制密码或信用卡信息.
Cloud9甚至能够通过在生成的后台加载网页来注入广告 广告收入 为其创造者. 如果您的PC安装了此恶意扩展，您可能会注意到它的运行速度比平时慢 – 这可能表明您的系统已用于执行DDOS攻击.
Zimperium的研究人员还观察到，Cloud9在黑客论坛上得到了大量推广. 就像 恶意软件即服务, 其他网络犯罪分子可以使用这种恶意扩展来进行自己的攻击 – 价格为.
<h2>如何保护恶意浏览器扩展</h2>
避免恶意扩展的最简单方法是确保您只从Chrome网络商店下载新的扩展名或从Microsoft Edge的Microsoft Edge附加组件下载新的。. 不过，不良扩展确实能够不时地滑过Google和Microsoft，这就是为什么您可能应该拥有其中一个 最佳防病毒软件 安装在PC上的解决方案.
就像使用智能手机的应用程序一样，您应该始终问自己是否真的需要扩展. 如果一个人似乎太好了，或者它愿意免费获得付费服务，那么很可能是恶意的. 黑客和其他网络犯罪分子通常会创建虚假的扩展名来获得PC上立足的一种方式，这就是为什么在安装任何新扩展时需要小心的原因.
在给BleepingComputer的声明中，Google发言人还建议确保您在设备上安装了最新版本的Chrome版本，因为它将具有“最新的安全保护保护.”这也适用于Microsoft Edge和其他任何基于铬的浏览器，例如Opera，Vivaldi和Brave.
要在Google Chrome上进行其他保护，您也可以打开搜索巨头的 增强的保护 浏览器的隐私和安全设置中的功能. 这将有助于您保护您免受恶意可执行文件的侵害，同时也会自动警告您有关风险下载的信息.
<h2>Google Chrome扩展名可以访问Chrome保存的网站密码?</h2>
许多Google Chrome Extensions都有权限可以在我访问的网站上阅读我的数据. 为了避免密码盗窃，我非常仔细地选择了我的Google Chrome扩展名. 现在我需要使用Google Chrome扩展名，这似乎值得信赖，但我不信任它100％. 我计划安装此扩展程序，使用几个小时，然后再次卸载它. 这个扩展程序是否能够访问我在安装扩展程序之前访问的网站的密码/数据? 还是只能访问我安装后访问的网站的信息? 我的计划B是在虚拟机或旧笔记本电脑中安装扩展程序.
<ul>
<li>谷歌浏览器</li>
<li>Google-Chrome-Extensions</li>
<li>浏览器辅助</li>
</ul>
问2015年10月20日9:50
307 1 1金徽章3 3银徽章8 8青铜徽章
根据您的关注程度，您可以备份“登录数据”，删除“登录数据”，重新启动浏览器，测试扩展程序，关闭浏览器，还原“登录数据”，启动浏览器. 请参阅＃56 Chrome-访问“登录数据”文件的机构的数据备份.
2015年10月20日，11:13
为什么不在Chrome上创建新的配置文件并安装扩展名?
2015年10月20日，13:08
<h2>2答案2</h2>
扩展 可以不可以 可以根据您的使用情况收集以前保存的密码. 我假设您的扩展名要求许可”在您访问的所有网站上阅读和更改数据“.
说，您为eBay保存了登录凭证.com. 现在，如果您获得eBay登录页面，Chrome会自动填充凭据.
<img src=”https://i.stack.imgur.com/JoOiz.png” alt=”在此处输入图像描述” />
现在，由于扩展程序可以读取所有网页上的所有元素，因此可以提取密码字段值. 例如：在以下屏幕截图中，显示了如何仅一行代码提取信息.
<img src=”https://i.stack.imgur.com/DQyXN.png” alt=”在此处输入图像描述” />
所以，最好的选择是, 未打开您保存的任何网站 因为扩展程序可以在输入密码时窃取密码.
否则，扩展程序本身永远无法窃取您的密码，因为Chrome尝试加密保存的密码并将其保存在计算机上. 要知道镀铬如何保存密码, 在这里阅读.
回答2016年4月17日，5:08
Sourav Ghosh Sourav Ghosh
701 1 1金徽章12 12银徽章26 26青铜徽章
我强烈建议您设置将站点数据操纵到点击访问级别的扩展. 也就是说，由于声明性的净请求，与清单V3兼容的扩展可能无法访问凭据：
<blockquote>这种方法在用户安全和隐私以及性能方面具有优势. 使用声明的方法，Chrome无需将任何敏感数据暴露于扩展. 浏览器可以执行扩展名请求的操作，而无需发送与网络请求关联的所有数据，因为扩展程序已经指定了采取不同操作的条件. 这使扩展可以执行内容阻止，而无需访问所有用户的个人信息. </blockquote>
您可以通过查看扩展budges来检查清单的V3合规性. 特色徽章意味着扩展名遵循最佳实践，包括清单V3合规性. 看到这个：
<blockquote>特色扩展遵循我们的技术最佳实践，并符合高标准的用户体验和设计. </blockquote>
<blockquote>清单V3是Chrome扩展平台的当前版本，所有高质量扩展都应使用它. </blockquote>
<h2>Chrome扩展名可以窃取密码吗?</h2>
Chrome的官方扩展存储库有超过137,345个扩展名，其中一些用户超过100万. 周围有很多，您甚至在使用一些，尽管谨慎. 这些浏览器扩展程序有多安全? 他们可以窃取您的密码吗?
默认情况下，Chrome Extensions不能窃取您的密码. 当您添加扩展名时，您将授予一组权限. 如果您批准访问网站内容，则可以通过扩展名读取敏感数据，包括登录用户名和密码. 安装之前必须审查扩展. 
警惕您安装的扩展名以及它们拥有的权限. 不要让您的警惕 – 继续阅读以了解有关Chrome扩展名和密码的更多信息.
<img src=”https://cdn-0.dataoverhaulers.com/wp-content/uploads/2022/07/chrome-extensions-steal-passwords-woman-help-1024×681.jpg” alt=”带有笔记本电脑的担心女人拿着帮助” width=”” height=”” />
<h2>镀铬扩展的安全性 </h2>
请启用JavaScript
令人担忧的两种类型的扩展威胁您的密码：那些具有恶意意图的密码和未精心设计的密码.
<h3>恶意扩展</h3>
由于扩展商店的全球影响. 这些基于浏览器的攻击可以采取多种形式，最常见的是广告欺诈和凭证盗窃.
成千上万的镀铬用户是 被欺骗安装假adblock Plus Extension 这为他们提供了不需要的广告并收集了浏览数据. 这次攻击不是Chrome Store的独有的 – 在Firefox和Opera Exteres商店中已经看到了类似的事件.
在不同类型的凭证盗窃攻击中，黑客利用了许多人在各个站点上重复使用密码的事实. 他们使用扩展名拦截了用户的凭据，因为他们将其输入到诸如Facebook之类的受欢迎网站的登录字段中. 然后，他们将被盗的凭据用于劫持用户帐户并进行欺诈.
<h3>非恶性但设计较差的扩展 </h3>
尽管有良好的意图，但大多数扩展开发人员通常不是安全专家，并编写恶意网站运营商可以利用的车牌代码.
例如，本来可以无辜构建的扩展程序是拼写和语法检查工具. 假设该扩展名在代码中具有一些安全漏洞. 这对攻击者来说是个好消息，他可以利用它并将我们的有用工具变成间谍 默默地记录用户的击键并将其转移到第三方.
最近的一项研究发现，扩展很容易受到一种称为跨站点脚本（XSS）的攻击。. 此攻击使攻击者可以在扩展名中执行恶意代码，使他们可以访问诸如cookie，浏览历史记录和密码之类的敏感信息.
<h2>为什么Chrome Extensions可以窃取密码 </h2>
为什么可以进行这些类型的攻击? 答案在于扩展要求请求的权限.
安装扩展程序时，向您提供了扩展名的权限列表.
例如，一个简单的单词计数器扩展名请求访问页面是有意义的，以便它可以完成其工作. 但这也意味着它可以读取页面上显示的任何用户名和密码信息.
请求的许可清单非常广泛，但 可以包括访问您的浏览历史记录，cookie，密码和其他敏感数据.
尽管其中一些权限对于扩展的功能是有意义的，但其他权限可能是过度和不必要的.
超越权限的一个示例：广告阻滞剂是否需要了解您的浏览历史记录?
安装扩展程序时，您会信任开发人员不要滥用他们要求的权限. 但是有些人.
您还相信开发人员在对扩展程序进行编程时意识到安全性，这样就没有恶意攻击者可以利用并将扩展作为特洛伊木马来访问您的敏感信息的漏洞.
<h2>3其他最近通过恶意浏览器扩展的攻击 </h2>
Google Chrome具有扩展商店可用的内置密码管理功能. 开发人员可以将此功能添加到其扩展名中，但不幸的是，有时恶意扩展可以通过并收集用户信息.
以下是最近的三个罪魁祸首. 我很高兴这些扩展被抓住了，但是谁知道还有多少位在雷达下.
<h3>缓存</h3>
在2021年，在Cacheflow扩展中发现了恶意软件，该软件收集了用户的个人信息，并将其重定向到恶意网站.
攻击者 使用了将近三年的扩展 在亮起并从Google Chrome和Microsoft Edge Exteres商店中删除之前.
<h3>巨大的吊销扩展</h3>
同个月晚些时候，Great Suspenender Google于2021年2月从Chrome Store中删除了这一点.
这是对用户安全的潜在风险，因为它可以偷偷地在浏览器中添加新功能，以从远程服务器执行任意代码并执行诸如执行广告欺诈和在线跟踪用户之类的功能.
Chrome Extension非常出名，因为它帮助用户避免了内存问题. 人们经常将Chrome归咎于Chrome使用过多的RAM，但是此扩展程序有助于解决这个问题.
伟大的吊销扩展名与最近的2019年Google数据盗窃事件有关 攻击者通过欺骗他们安装扩展名来获得对用户帐户的访问 从可疑网站，然后将它们发送到安装恶意软件的外部服务器.
<h3>奈杰尔索恩</h3>
2018年揭露的另一个受欢迎的恶意软件影响扩展是Nigelthorn.
它鼓励用户单击会导致他们进入假YouTube页面的链接，然后要求安装扩展程序. 然后，此扩展名将在Facebook或Instagram上重定向用户登录其凭据. 然后，它将向其服务器发布帐户凭据，身份验证令牌和cookie.
Nigelthorn使用被盗的帐户通过在垃圾邮件消息或标记用户联系的帖子中发布恶意链接来进一步传播.
好像所有这些还不够，专家还发现此扩展名将受感染的系统用作加密货币挖掘工具.
下表显示了其他一些受欢迎的浏览器扩展攻击及其工作方式：
<h2>如何使密码免受浏览器扩展的安全?</h2>
<ol>
<li>限制已安装的扩展次数：这将使对扩展及其活动进行检查并限制您的攻击表面变得更加容易.</li>
<li>如果您不使用浏览器，请从浏览器中删除扩展名： 当首先将扩展名上载在Chrome扩展商店中时，它会被彻底审核. 但是，攻击者可以利用受信任来源的仁慈扩展，可以被感染版本代替. 因此，关注您的扩展并删除您不再使用的延伸总是一个好主意.</li>
<li>注意所请求的许可： 仔细检查每个许可并了解对您意味着什么. 避免给予无用的功能. 仅允许必要的许可.</li>
<li>访问金融网站（金融网站）时，请使用私人或隐身模式： 使用受保护的浏览模式有助于防止网站存储任何要保存到浏览器的用户数据并稍后由任何扩展程序利用. 默认情况下，用于私人浏览模式的扩展程序是禁用的，以防止访问安全和/或机密信息.</li>
<li>仅安装受信任开发人员的扩展：进行尽职调查. 始终检查其评论，安装次数和要求的权限. 请勿安装任何评分低的扩展名或似乎不受信任的扩展.</li>
</ol>
安装任何新扩展时要格外小心：请勿单击提供扩展名的随机链接；总是去官方商店. 此外，请勿单击您不信任的安装扩展程序中的链接报价.
即使您访问官方商店，也要谨慎安装什么.
值得重复： 仅安装您真正需要的扩展 并仔细查看需要哪些许可.
通过寻找防止附加组件窃取密码的方法，您正在积极主动. 那挺好的. 但是您的密码很强? 看看如何在5个简单步骤中制作强密码.
迈克（Mike）是一名网络开发人员和内容作家，作为数字游牧民族的生活. 凭借20多年的DevOps经验，他带来了“具有人技能的程序员”的方法，以帮助普通用户解释技术. 通过单击此处查看他的完整作者的简历.
<h3>最近的帖子</h3>
本文将指导您恢复丢失的密码. 让我们探讨您保存密码消失的一些可能原因.
专家敦促我们远离密码，至少转向密码，我想知道密码可以有空间?
<h2>关于发布者</h2>
数据是地球上最有价值的资源，我只是在每天泄漏更多的同时将其放弃. 您会认为作为IT专业人员20年后，我不会弄乱我的数字生活.
嗨，hoi. 你好. 我叫Mike Chu，我是程序员，作家，数字游牧者，全家人，并且在成为安全和隐私的数字极简主义的路上.
问题/评论： 会话中的消息 05201A18F0189853E9382F93363B6C7157FC975A17F79B8C5D9E1067AAA2DEB9B6D
<h2>免责声明</h2>
该网站由总部位于美国乔治亚州的S-Corporation Acumentation，Inc拥有和运营. Acumodation是与CJ，ShareAsale，Flex优惠，Skimlinks和其他网站的会员计划的参与者. 估计因将流量和业务转介给这些公司而无需向读者提供补偿.
此内容仅用于教育目的. 此处表达的意见和陈述是作者的意见. 他们没有反映数据大修或其所有者的观点.
<img src=”https://go.ezodn.com/utilcave_com/img/ezoic.png” />
 报告此广告
<ul>
<li>关于我们</li>
<li>联系我们</li>
<li>交通统计和广告</li>
<li>条款和条件</li>
<li>隐私政策</li>
<li>完整的站点地图</li>
</ul>
©2023版权数据大修| 1887 Whitney Mesa Drive，Suite 4523，Henderson，NV 89014，美国| +1-725-377-3772