谷歌浏览器通常被认为是最好的、最优秀的浏览器之一,像Firefox这样的玩家正在通过增加创新功能来与谷歌浏览器竞争,但谷歌浏览器的受欢迎程度丝毫没有受到影响。但是,这并不意味着Chrome是%安全的,一位安全研究人员发现了谷歌浏览器中几乎不可删除的恶意附加组件。
并且,火狐和谷歌浏览器上都发现了这些扩展程序,他们使用技术将用户从网页重定向到可以删除扩展名的地方,并尝试劫持用户点击其他网页的流量。
对于谷歌浏览器,研究人员发现该扩展程序名为“Tiempoencolombia”。它通过一种称为“强制Chrome扩展”的方法推送。
要将用户从扩展页面中逐出,它会将用户从chrome://extensions/重定向到chrome://apps/?r=extensions。在此页面上,只列出已安装的应用程序。在Chrome中阻止JS或使用停用扩展程序,再重新启动Chrome,并不会对杀死该扩展程序有任何帮助。
停止该扩展操作的方法是在extensions文件夹中重命名4.js文件,它在扩展名列表中显示已损坏。
Malwarebytes也在火狐浏览器中找到了类似的名字为PUP.Optional.FFHelperProtection的扩展程序。它会阻止:background.js中的插件,并禁止用户删除它。
通过在安全模式下运行火狐浏览器,移除该扩展程序相对容易一些,因为用户可以看到所有安装的扩展。
尽管目前在线商店可能不存在确切的此类扩展程序,但其修改后的更新版本仍然占上风。当它们通过强制安装到达用户机器上时,用户都难以避免。因此,建议用户慎重浏览网页,并使用推荐的安全模式。在下载扩展之前,还应仔细阅读其描述和评论。
值得注意的是,这些扩展程序都会突出显示一些图片,涉及到GooglePlay商店或Chrome商店时,Google未能确保适当的审查。因此,除非Google对第三方扩展程序和应用程序的审核流程更为严格,否则这些问题不会消失。