Chrome拡張機能はパスワードを盗むことができますか?

<h1>厄介なクロム拡張機能はパスワードやクレジットカード情報を盗むことができます – 何をすべきか</h1>
<blockquote>サイトデータを操作する拡張機能を設定することを強くお勧めします。. とはいえ、Manifest V3と互換性のある拡張機能は、宣言的なネットリクエストのために資格情報にアクセスできない場合があります。</blockquote>
<h2>お気に入りのブラウザ拡張機能は、パスワードを盗むことができます</h2>
ライター、レビューア、レポーター、複雑な技術を壊し、ニュースを後ろに到達して、読者が最新の流行語を把握できるようにするのを助けるためにニュースを後ろに出た.
2022年1月11日午後10時19分に更新
事実がチェックされました
<ul>
<li>西ケンタッキー大学</li>
<li>湾岸コミュニティカレッジ</li>
</ul>
jerri l. Ledfordは1994年以来、テクノロジーストーリーを執筆、編集、事実を確認しています. 彼女の作品は、ComputerWorld、PC Magazine、Information Today、その他多くのものに登場しました.
<ul>
<li>携帯電話</li>
<li>インターネットとセキュリティ</li>
<li>コンピューターとタブレット</li>
<li>スマートライフ</li>
<li>テクノロジーリーダー</li>
<li>ホームシアターとエンターテイメント</li>
<li>ソフトウェアとアプリ</li>
<li>ソーシャルメディア</li>
<li>ストリーミング</li>
<li>ゲーム</li>
<li>ゲームの女性</li>
</ul>
<h3>キーテイクアウト</h3>
<ul>
<li>Chrome Webストアの拡張機能の大部分は、悪意のある目的で誤用される可能性のある危険な許可を必要とします.</li>
<li>すべてのWebブラウザは、Wayward Extensionsの問題に取り組むことを試みています.</li>
<li>GoogleのマニフェストV3は、いくつかの問題に取り組むが、拡張機能で利用可能な権限を統治することはほとんどないというソリューションの1つです。.</li>
</ul>
<img src=”https://www.lifewire.com/thmb/JbSzKFql8ljD8FlrS3CM2c2oifU=/1500×0/filters:no_upscale():max_bytes(150000):strip_icc()/GettyImages-1065824694-a239aa7fa6e14de8ba3938928f1157ca.jpg” alt=”ゼロと1つの背景にロック画像のフィールド。” width=”2121″ height=”1414″ />
入力するすべてを読み取り、分析するためのアクセス許可を求めたスペルチェックブラウザ拡張機能を忘れないでください? サイバーセキュリティの専門家は、いくつかの拡張機能があなたの同意を誤用してパスワードを盗むことがWebブラウザにパンチを盗んでいる可能性が高いと警告しています.
ユーザーがWeb拡張機能の危険性を評価するのを助けるために、デジタルセキュリティ会社TalonはChrome Webストアを分析して、訪問したすべてのサイトのデータを変更したり、ファイルをダウンロードしたり、アクセスできるように、何万もの拡張機能が心配の許可にアクセスできることを報告しました。アクティビティなどをダウンロードします.
「多くの人気のある拡張機能がユーザーを危険にさらす」とTalon Cyber Security Ohad Bobrovの共同設立者兼CTOは、LifeWireにメールで説明しました。. 「[偶数]良性拡張機能は、コードまたはサプライチェーンに脆弱性があり、悪意のある俳優による買収の影響を受けやすい場合があります。.」
<h2>Wayward Extensions</h2>
<img src=”https://www.lifewire.com/https-g88499db1b_1920-362a66c76b47441280a4dc6b62932bfc.jpg” alt=”ブラウザURLフィールドのクローズアップ” width=”1920″ height=”768″ />
Talonは、拡張機能がユーザーに大きな価値を提供し、広告ブロッキング、スペルチェック、パスワード管理などのWebブラウザに多くの有用な機能をもたらすと主張します。. ただし、これらの機能をもたらすには、拡張機能がブラウザ、その動作、および訪問されたWebサイトを変更するための広範な権限が必要です.
「当然、サードパーティのアクターからのこのレベルの制御とアクセスは、ユーザーに大きなセキュリティとプライバシーの脅威をもたらす可能性があります」とTalon氏は説明しました。.
同社は、Googleの審査プロセスにもかかわらず、多くの悪意のある拡張機能がギャップをすり抜けて何百万人ものユーザーに悪影響を与えることに成功していると付け加えています。. その分析により、Chrome Webストアのすべての拡張機能の60％以上がユーザーデータとアクティビティを読み取るか変更する許可を持っていることが明らかになりました.
たとえば、タロンは、スペルと文法チェッカーが、ユーザーのテキストを分析するためにWebページのコンテキストから実行されるスクリプトを挿入する許可を要求すると言います. 彼らは通常、入力フィールドを検査したり、他の手段でユーザーのキーストロークを記録したりすることでこれを行います. 同社は、これにより、拡張機能がパスワードやその他の機密データを含むWebページ上の情報を収集および除外できるようにすると述べています。.
次に、クロムウェブストアのトップエクステンションの一部を構成する広告ブロッキングがあります. この機能には、ページから要素を削除することが含まれ、スペルチェッカーと同じ権限が必要です.
どのデータが除外されたかは不明ですが、パスワードを含むあらゆるページから何かを盗む可能性があります.
同様に、意図したタスクを実行するために画面共有およびビデオ会議拡張機能に付与されたアクセス許可も、ユーザーの画面とオーディオをキャプチャするために誤用することもできます.
「過去数ヶ月で2つの脆弱性がUblock起源で発見されたため、攻撃者はすべてのサイトのデータを読み取り、変更し、機密性の高いユーザー情報を盗むという拡張機能の許可を悪用することができました」とBobrovは語りました。.
「Ublock Originのような広告ブロッカーは非常に人気があり、通常、ユーザーが訪問するすべてのページにアクセスできます。. 舞台裏では、コミュニティが提供するフィルターリストを搭載しています – ブロックする要素を指示するCSSセレクター. これらのリストは完全に信頼されていないため、悪意のあるルールがユーザーデータを盗むのを防ぐために制約されています」と、パスワードを盗むために拡張機能で脆弱性を使用して実証したセキュリティ研究者のガレス・ヘイズは書いています.
Bobrovはまた、2019年に200万人以上のユーザーがいる人気のあるThe Great Suspender Extensionが悪意のある俳優によって購入されたことを共有しました。.
「どのデータが除外されたかは不明です」と彼は言いました、「しかし、パスワードを含むあらゆるページから何かを盗む可能性があります.「
<h2>本当の解決策はありません</h2>
<img src=”https://www.lifewire.com/thmb/q-Hdtjzxncpu0juFyRpLI0lNyjE=/1500×0/filters:no_upscale():max_bytes(150000):strip_icc()/richy-great-MAYEkmn7G6E-unsplash-d8547fae79a040538e96f316904e4586.jpg” alt=”モニターとWebブラウザのクローズアップ” width=”6000″ height=”4000″ />
Bobrovは、Chromeおよび他のすべての主要なWebブラウザーは、審査プロセスを改善するだけでなく、拡張機能の一部を制限することによって、拡張機能によってもたらされるセキュリティリスクを封じ込めるように取り組んでいると言います。.
ボブロフが指摘しているそのような最近のステップの1つは、Googleのマニフェストv3です. 彼は、平均的なユーザーにとって、最も顕著な違いマニフェストV3が拡張機能にもたらすことは、リモートホストコードの完全な禁止であり、拡張機能のシフトがWebリクエストを変更する方法であると言います. しかし、彼は、マイナスのマニフェストv3が、広告ブロッカーをひどく妨げていると批判されていると付け加えました.
「最も重要な傾向は、セキュリティのギャップを閉じ、エンドユーザーの視界と制御の増加です（E.g., どのサイトで拡張機能を実行できますか）、および拡張機能からreviewableコードを禁止します」とボブロフは言いました. 「これらの変更のいくつかは、Googleのマニフェストv3に含まれています. ただし、これらの変更のいずれも、拡張機能で利用可能なアクセス許可を劇的に変更しません. 「 
<h2>厄介なクロム拡張機能はパスワードやクレジットカード情報を盗むことができます – 何をすべきか</h2>
<img src=”https://cdn.mos.cms.futurecdn.net/GS4AzKYhdPsNASjgKEbW27-320-80.jpg” alt=”Googleが開発したクロスプラットフォームWebブラウザーであるGoogle Chromeのロゴを表示するラップトップコンピューター。” width=”” />
ブラウザ拡張機能は新しい機能を追加して、Google Chrome、Microsoft Edge、その他のChromiumベースのWebブラウザーでより多くの成果を上げることができますが、PCを引き継いでも、マルウェアに感染する手段としても使用できます。.
によって報告されているように BleepingComputer （新しいタブで開きます）、Cloud9と呼ばれる新しいボットネットがセキュリティ研究者によって発見されました ジンペリウム. ボットネットは使用します 悪意のある拡張機能 キーストロークをログに記録し、パスワードを盗み、広告を挿入し、マルウェアで脆弱なコンピューターに感染する. この悪意のある拡張機能がインストールされているブラウザは、起動にも使用できます DDOS攻撃 トラフィックでそれらを圧倒することでウェブサイトを引き継ぐように設計されています.
Cloud9ブラウザ拡張機能は、リモートアクセストロイの木馬のように機能します（ねずみ）そして、ハッカーはそれを使用して、ChromeまたはEdgeに追加されたら、被害者のブラウザでコマンドをリモートで実行できます.
<h2>偽のプログラムとフラッシュプレーヤーの更新を通じて配布されます</h2>
とは異なります 最高のGoogle Chrome拡張機能, この悪意のある拡張機能はGoogleのセキュリティチームによって簡単に検出されてブロックされるため、Chrome WebストアにCloud9は見つかりません。. 代わりに、ハッカーは最も一般的な戦術のいくつかを使用して、ユーザーを自分でインストールしてインストールします.
で ブログ投稿 （新しいタブで開く）セキュリティ研究者の調査結果を詳述するZimperiumは、クラウド9の最も一般的な配布方法は「Adobe Flash Playerの更新に変装した偽の実行可能ファイルと悪意のあるWebサイト」であると説明しています。.
これらの偽の実行可能ファイルはありそうです 海賊版ソフトウェア 潜在的な犠牲者が法的バージョンの支払いを避けるためにダウンロードする、偽のAdobeフラッシュプレーヤーの更新は、ハッカーの間で以前ほど人気がありません. これは、Adobeが2021年1月にかつてユビキタスフラッシュプレーヤーのサポートを正式に終了したためです. 当時、Photoshopの背後にある会社と他の会社 最高の写真編集ソフトウェア ユーザーをお勧めします フラッシュプレーヤーをアンインストールします これらのような偽の更新の犠牲になることを避けるために彼らのデバイスについて.
Adobe Flashプレーヤーはその後廃止されましたが, 偽のウェブサイト 引き続きソフトウェアの更新を使用して、疑いをせずにユーザーをだましてマルウェアのダウンロード、この場合は悪意のある拡張機能.
<h2>脆弱性を活用して、Windowsデバイスをマルウェアに感染させます</h2>
ChromeまたはEdgeにインストールされたら、Cloud9は3つのJavaScriptファイルを使用してシステム情報を収集します。 暗号通貨のための鉱山 感染したPCを使用し、DDOS攻撃を実行する.
この悪意のある拡張機能は、EdgeやInternet Explorerで既知の脆弱性を活用することにより、マルウェアにコンピューターに感染する可能性もあります。. Cloud9を実行しているシステムにマルウェアがインストールされると、その背後にあるハッカーはキーストロークをログにして、コンピューターに入力したパスワードを盗むことができます. ただし、拡張機能には、コピーされたパスワードまたはクレジットカード情報のためにシステムのクリップボードを監視する「クリッパー」モジュールもあります.
Cloud9は、生成する背景にWebページをロードすることで広告を注入することもできます 広告収入 その作成者のために. PCがこの悪意のある拡張機能をインストールしている場合、通常よりも遅く実行されていることに気付くかもしれません。これは、システムがDDOS攻撃を実行するために使用されていることの兆候になる可能性があります.
Zimperiumの研究者はまた、Cloud9がハッキングフォーラムで大きく宣伝されていることを観察しました. 同じように サービスとしてのマルウェア, この悪意のある拡張機能は、他のサイバー犯罪者によって自分の攻撃を実行するために使用できます – 価格で.
<h2>悪意のあるブラウザ拡張機能から安全を維持する方法</h2>
悪意のある拡張機能を回避する最も簡単な方法は、Google Chrome用のChrome WebストアまたはMicrosoft EdgeのMicrosoft Edgeアドオンストアからのみ新しいものをダウンロードすることを確認することです。. それでも、悪い拡張機能はGoogleとMicrosoftを時々すり抜けることができます。そのため、おそらく1つを持っている必要があります。 最高のウイルス対策ソフトウェア PCにインストールされたソリューション.
スマートフォン用のアプリと同じように、インストールする前に拡張機能が本当に必要かどうかを常に自問する必要があります. あまりにも良いと思われる場合や、有料サービスへのアクセスを無料で提供することを申し出た場合、悪意がある可能性が高い可能性があります. ハッカーやその他のサイバー犯罪者は、多くの場合、PCで足場を獲得する方法として偽の拡張機能を作成するため、新しい拡張機能をインストールするときに注意する必要があります。.
BleepingComputerへの声明の中で、Googleの広報担当者は、「最新のセキュリティ保護」を備えているため、デバイスに最新バージョンのChromeをインストールすることをお勧めします。.これは、Microsoft EdgeやOpera、Vivaldi、Braveなどの他のクロムベースのブラウザにも当てはまります。.
Google Chromeの追加保護のために、検索の巨人をオンにすることもできます 強化された保護 ブラウザのプライバシーとセキュリティ設定の機能. これは、悪意のある実行可能ファイルから保護され続けると同時に、危険なダウンロードについて自動的に警告するのに役立ちます.
<h2>Chromeによって保存されたGoogle Chrome ExtensionsアクセスWebサイトのパスワード?</h2>
Google Chrome拡張機能の多くは、私が訪れたWebサイトで私のデータを読む許可を持っています. パスワードの盗難を避けるために、私はGoogle Chrome拡張機能を非常に注意深く選びました. 今、私はGoogle Chrome拡張機能を使用する必要があります、それは評判が良いようですが、私はそれを100％信用していません. この拡張機能をインストールし、数時間使用してからもう一度アンインストールする予定です. この拡張機能は、拡張機能をインストールする前にアクセスしたWebサイトのパスワード/データにアクセスできますか? または、インストールした後にアクセスしたWebサイトに関する情報のみにアクセスできますか? 私のプランBは、代わりに仮想マシンまたは古いラップトップに拡張機能をインストールすることです.
<ul>
<li>グーグルクローム</li>
<li>Google-Chrome-Extensions</li>
<li>ブラウザアドドン</li>
</ul>
2015年10月20日9:50に尋ねました
307 1 1ゴールドバッジ3 3シルバーバッジ8 8ブロンズバッジ
あなたがどれだけ関心があるかに応じて、「ログインデータ」をバックアップし、「ログインデータ」を削除し、ブラウザを再起動し、拡張機能をテストし、ブラウザを閉じる、「ログインデータ」を復元し、ブラウザを起動することができます。. ＃56 Chrome-「ログインデータ」ファイルへのアクセスに関するInstationのデータバックアップ.
2015年10月20日11:13
Chromeで新しいプロファイルを作成して拡張機能をインストールしてみませんか?
2015年10月20日13:08
<h2>2回答2</h2>
拡張機能 5月か、メイロットしません 使用法のシナリオに応じて、以前に保存したパスワードを収集できるように. 私はあなたの拡張機能が許可を求めると仮定しています」アクセスするすべてのWebサイトのデータを読み、変更します「.
たとえば、eBayのログイン資格情報を保存しました.com. これで、eBayログインページを入手した場合、Chromeは自動的に資格情報を入力します.
<img src=”https://i.stack.imgur.com/JoOiz.png” alt=”ここに画像の説明を入力してください” />
これで、拡張機能がすべてのWebページのすべての要素を読み取ることができるため、パスワードフィールド値を抽出できます. 例：次のスクリーンショットでは、1行コードだけが情報を抽出する方法が示されています.
<img src=”https://i.stack.imgur.com/DQyXN.png” alt=”ここに画像の説明を入力してください” />
だから、あなたの最善の策はでしょう, 拡張機能がインストールされている間にログイン資格情報を保存したWebサイトを開いておらず、Webサイトにログインしません パスワードを入力するときに拡張機能がパスワードを盗むことができるため.
それ以外の場合は、Chromeが保存したパスワードを暗号化してコンピューターに保存しようとするため、拡張機能自体がパスワードを盗むことはできません. Chromeがパスワードを保存する方法を知るため, ここを読んでください.
2016年4月17日5:08に回答しました
Sourav Ghosh Sourav Ghosh
701 1 1ゴールドバッジ12 12シルバーバッジ26 26ブロンズバッジ
サイトデータを操作する拡張機能を設定することを強くお勧めします。. とはいえ、Manifest V3と互換性のある拡張機能は、宣言的なネットリクエストのために資格情報にアクセスできない場合があります。
<blockquote>このアプローチには、ユーザーのセキュリティとプライバシーの両方に利点があり、パフォーマンスもあります. 宣言的なアプローチでは、Chromeは拡張機能に機密データを公開する必要はありません. ブラウザは、拡張機能がネットワークリクエストに関連付けられたすべてのデータを送信せずに拡張機能によって要求されたアクションを実行できます。. これにより、拡張機能はすべてのユーザーの個人情報へのアクセスを必要とせずにコンテンツブロッキングを実行できます. </blockquote>
拡張機能を調べることで、マニフェストV3コンプライアンスを確認できます. 注目のバッジは、拡張機能がマニフェストV3コンプライアンスを含むベストプラクティスに従うことを意味します. これを参照してください：
<blockquote>注目の拡張機能は、私たちの技術的なベストプラクティスに従い、高水準のユーザーエクスペリエンスとデザインを満たしています. </blockquote>
<blockquote>マニフェストv3はChrome拡張プラットフォームの現在のバージョンであり、すべての高品質の拡張機能はそれを使用する必要があります. </blockquote>
<h2>クロム拡張機能はパスワードを盗むことができます?</h2>
Chromeの公式拡張リポジトリには137,345を超える拡張機能があり、一部のユーザーがいる人もいます. 周りにはたくさんあります、そして、あなたは慎重ですが、いくつかを使っています. これらのブラウザ拡張機能はどれほど安全ですか? 彼らはあなたのパスワードを盗むことができますか?
Chrome拡張機能は、デフォルトでパスワードを盗むことはできません. 拡張機能を追加すると、許可のセットが付与されます. サイトコンテンツへのアクセスを承認する場合、ログインユーザー名とパスワードなど、拡張機能によって機密データを読み取ることができます. 拡張機能をインストールする前に審査することが不可欠です. 
インストールする拡張機能と、それらが持っている許可について警戒してください. 警備員を失望させないでください – Chrome拡張機能とパスワードについてもっと学ぶために読んでください.
<img src=”https://cdn-0.dataoverhaulers.com/wp-content/uploads/2022/07/chrome-extensions-steal-passwords-woman-help-1024×681.jpg” alt=”ラップトップを持った心配している女性がヘルプメモを持っています” width=”” height=”” />
<h2>Chrome拡張機能のセキュリティ </h2>
JavaScriptを有効にしてください
2種類の心配な拡張機能がパスワードを脅かします：悪意を持っているものと、十分に設計されていないものは.
<h3>悪意のある拡張機能</h3>
エクステンションストアのグローバルなリーチにより、攻撃者が拡張機能を使用して攻撃を開始することは説得力があります. これらのブラウザベースの攻撃は多くの形をとることができますが、最も一般的なのは広告詐欺と資格盗難です.
何千人ものクロムユーザーがいました 偽のAdblock Plus Extensionのインストールをトリックにしました それは彼らに不要な広告を提供し、彼らの閲覧データを収集しました. この攻撃はChromeストアに限定されていません。FirefoxおよびOpera Extensionストアでは、類似のインシデントが見られました.
別のタイプの資格情報盗難攻撃で、ハッカーは多くの人々がさまざまなサイトでパスワードを再利用するという事実を利用しました. 拡張機能を使用して、ユーザーがFacebookのような人気サイトのログインフィールドに入力したときに、ユーザーの資格情報を傍受しました。. その後、盗まれた資格情報を使用してユーザーアカウントをハイジャックし、詐欺を犯しました.
<h3>非悪質ですが、設計が不十分な拡張機能 </h3>
意図的なものですが、ほとんどの拡張開発者は多くの場合、セキュリティの専門家ではなく、悪意のあるウェブサイトオペレーターが悪用できるバギーコードを書きます.
たとえば、スペルと文法チェックツールになるために無邪気に構築された可能性のある拡張機能. この拡張機能がコードにいくつかのセキュリティの抜け穴があると仮定します. これは、それを悪用し、私たちの役立つツールをスパイに変えることができる攻撃者にとって良いニュースです 静かにユーザーのキーストロークをログに記録し、サードパーティに転送します.
最近の研究では、拡張機能がクロスサイトスクリプティング（XSS）と呼ばれる攻撃の種類に対して脆弱であることがわかりました。. この攻撃により、攻撃者は拡張機能のコンテキストで悪意のあるコードを実行し、Cookie、閲覧履歴、パスワードなどの機密情報へのアクセスを提供します.
<h2>Chrome拡張機能がパスワードを盗むことができる理由 </h2>
なぜこれらのタイプの攻撃が可能なのか? 答えは、拡張リクエストの権限にあります.
拡張機能をインストールすると、拡張機能が要求している権限のリストが表示されます.
たとえば、単純なワードカウンター拡張機能がページへのアクセスを要求して、仕事をすることができるのは理にかなっています。. しかし、これはまた、ページに表示されるユーザー名とパスワード情報を読むことができることを意味します.
要求された権限のリストは非常に広範ですが 閲覧履歴、Cookie、パスワード、その他の機密データへのアクセスを含めることができます.
これらのアクセス許可の一部は拡張機能の機能にとって意味がありますが、他の権限は過剰で不必要な場合があります.
過度の到達許可の例：広告ブロッカーは閲覧履歴を知る必要がありますか?
拡張機能をインストールすると、開発者が要求している権限を悪用しないと信頼しています. しかし、一部はそうします.
また、開発者は拡張機能をプログラミングする際にセキュリティ意識があったことを信頼しています。そのため、悪意のある攻撃者がトロイの木馬として拡張機能を活用して使用して機密情報にアクセスできるという脆弱性はありません。.
<h2>3つの悪意のあるブラウザ拡張を介した3つの最近の攻撃 </h2>
Google Chromeには、エクステンションストアから入手可能なパスワード管理機能が組み込まれています. 開発者はこの機能を拡張機能に追加できますが、残念ながら、悪意のある拡張機能がユーザー情報を通過して収集することがあります.
以下は最近の3つの犯人です. これらの拡張機能がキャッチされてうれしいですが、レーダーの下にある人は誰が知っていますか.
<h3>Cacheflow</h3>
2021年、マルウェアはCacheflow拡張機能で見つかり、ユーザーの個人情報を収集し、悪意のあるサイトにリダイレクトしました.
攻撃者 拡張機能をほぼ3年間使用しました それが明るくなり、Google ChromeおよびMicrosoft Edge拡張店から削除された前に.
<h3>優れたサスペンダー拡張</h3>
その同じ月の後半、Great Suspender Extension Googleは2021年2月にChromeストアからこれを削除しました.
ユーザーセキュリティにとって潜在的なリスクでした。ブラウザに新しい機能を卑劣に追加して、リモートサーバーから任意のコードを実行し、広告詐欺の実行やユーザーをオンラインで追跡するなどの機能を実行できるため.
クロム拡張機能は、ユーザーがメモリの問題を回避するのに役立ったため、非常に有名でした. 人々はしばしばChromeをあまりにも多くのRAMを使用したことを非難しますが、この拡張機能はそれを修正するのに役立ちました.
Great Suspender拡張機能は、最近の2019年のGoogleデータ盗難事件とリンクしています。 攻撃者は、それらをトリックして拡張機能をインストールすることにより、ユーザーアカウントにアクセスしました 疑わしいWebサイトから、マルウェアをインストールした外部サーバーに送信します.
<h3>ナイジェルソーン</h3>
2018年に明らかになったもう1つの人気のマルウェアに影響を受けた拡張機能は、ナイジェルソーンでした.
ユーザーは、偽のYouTubeページに導くリンクをクリックし、拡張機能のインストールを依頼することを奨励しました。. この拡張機能は、FacebookまたはInstagramでユーザーをリダイレクトして資格情報をログインします. その後、アカウントの資格情報、認証トークン、およびCookieをサーバーに投稿します.
Nigelthornは、盗まれたアカウントを使用して、スパムメッセージまたはユーザーの連絡先にタグ付けされた投稿に悪意のあるリンクを公開することでさらに広がります.
それだけでは不十分であるかのように、専門家は、この拡張機能が感染したシステムを暗号通貨マイニングツールとして使用していることを発見しました.
他の人気のあるブラウザ拡張ベースの攻撃と、それらがどのように機能したかは、以下の表に示されています。
<h2>パスワードをブラウザ拡張機能から安全に保つにはどうすればよいですか?</h2>
<ol>
<li>インストールされている拡張機能の数を制限します：これにより、拡張機能とそのアクティビティのチェックを容易にし、攻撃面を制限することができます.</li>
<li>ブラウザを使用していない場合は、ブラウザから拡張機能を削除します。 拡張機能が最初にChrome Extensionストアにアップロードされると、徹底的に審査されます. ただし、信頼できるソースからの慈悲深い拡張機能は、攻撃者によって悪用され、感染したバージョンに置き換えることができます. したがって、拡張機能を監視し、使用していないものを削除することは常に良い考えです.</li>
<li>要求された権限に注意してください： 各許可を注意深く確認し、それがあなたにとって何を意味するかを理解してください. 役に立たない機能に権限を与えることは避けてください. 必要な権限のみを許可します.</li>
<li>金融サイトのような敏感なサイトにアクセスするときに、プライベートまたはシークレットモードを使用してください。 保護されたブラウジングモードを使用すると、ウェブサイトがユーザーデータを保存してブラウザに保存され、後で拡張機能のいずれかによって悪用されるのを防ぐことができます. 拡張機能は、デフォルトではプライベートブラウジングモードで無効になり、セキュアや機密情報へのアクセスを防ぎます.</li>
<li>信頼できる開発者からの拡張機能のみをインストールします：デューデリジェンスを行います. 常にレビュー、インストール数、および要求する権限を確認してください. 評価が低い、または十分に信頼されていないように見える拡張機能をインストールしないでください.</li>
</ol>
新しい拡張子をインストールするときは特に注意してください。拡張機能を提供するランダムリンクをクリックしないでください。常に公式店に行きます. さらに、信頼していないインストールされている拡張機能内のリンクオファーをクリックしないでください.
公式店にアクセスしても、インストールするものに注意してください.
繰り返す価値があります： 本当に必要な拡張機能のみをインストールします 必要な権限を慎重に確認します.
アドオンがパスワードを盗むのを防ぐ方法を探して、あなたは積極的になっています. それは良い. しかし、あなたのパスワードは強いです? 5つの簡単な手順で強力なパスワードを作成する方法を見てください.
マイクはデジタル遊牧民として生きているウェブ開発者でありコンテンツライターです. 20年以上のDevOpsの経験により、彼は平均的なユーザーにテクノロジーを説明するのに役立つ「People Skills」アプローチをもたらします。. ここをクリックして、彼の著者のバイオをチェックしてください.
<h3>最近の投稿</h3>
この記事では、失われたパスワードを回復することをガイドします. あなたのクロム保存したパスワードが消えるいくつかの考えられる理由を探りましょう.
専門家がパスワードから離れて、少なくともパスフレーズに向かって移動するように促しているので、パスワードにはスペースがあると思いました?
<h2>出版社について</h2>
データは地球上で最も価値のあるリソースであり、私は毎日もっと漏れながらそれを与えていました. ITプロフェッショナルとして20年後、私は私のデジタルライフを台無しにしなかったと思います.
こんにちは、ホイ. ホラ. 私の名前はマイク・チューです。私はプログラマー、ライター、デジタル遊牧民、ファミリーガイです。.
質問/コメント： セッションのメッセージ 05201A18F0189853E9382F93363B6C7157FC975A17F79B8C5D9E1067AA2DEB9B6D
<h2>免責事項</h2>
このサイトは、米国ジョージア州に本社を置くS編集であるAcumentation、Incが所有および運営しています. Acumentationは、CJ、Shareasale、Flexオファー、スキムリンク、およびその他のサイトのアフィリエイトプログラムの参加者です. Acumentationは、読者に無料でこれらの企業にトラフィックとビジネスを紹介するために補償されます.
このコンテンツは教育目的のみを目的としています. ここで表明された意見と声明は著者のものです. 彼らは、データのオーバーホールまたはその所有者のビューを反映していません.
<img src=”https://go.ezodn.com/utilcave_com/img/ezoic.png” />
 この広告を報告してください
<ul>
<li>私たちに関しては</li>
<li>お問い合わせ</li>
<li>トラフィックの統計と広告</li>
<li>規約と条件</li>
<li>プライバシーポリシー</li>
<li>完全なサイトマップ</li>
</ul>
©2023 Copyright Dataオーバーホール| 1887ホイットニー・メサ・ドライブ、スイート4523、ヘンダーソン、NV 89014、米国| +1-725-377-3772