인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

악성 크롬 확장 프로그램, 원격 코드 금지 우회

2025-01-20
악성 크롬 확장 프로그램, 원격 코드 금지 우회

최근 조사 결과, 많은 악성 크롬 확장 프로그램이 Google의 원격 코드 실행 금지를 우회하고 있는 것으로 드러났습니다. 주로 Phoenix Invicta Inc., Technosense Media Pvt. Ltd., Sweet VPN 등이 개발한 이러한 확장 프로그램들은 숨겨진 설정, 난독화된 코드, declarativeNetRequest API 악용 등을 통해 광고 삽입, 사용자 데이터 절취, 제휴 마케팅 사기 등의 악성 활동을 수행합니다. 연구원들은 수십 개의 영향받은 확장 프로그램을 파악하고, Google의 이러한 악성 활동에 대한 감시가 부족함을 지적했습니다.

더 보기
(palant.info)
기술

브라우저 확장 프로그램 'refoorest', 나무 심기 사기 의혹

2024-12-18
브라우저 확장 프로그램 'refoorest', 나무 심기 사기 의혹

Colibri Hero사의 브라우저 확장 프로그램 refoorest와 Impact Hero SDK에 대한 조사 결과, 나무 심기 계획으로 위장한 기만적인 제휴 마케팅 기법이 드러났습니다. 이 확장 프로그램은 심은 나무의 수를 과장하고, 인센티브가 있는 리뷰와 공유를 통해 사용자 데이터를 악용하며, SDK는 적절한 공개 없이 과도한 사용자 권한을 얻어 Chrome 웹 스토어 정책을 위반합니다. 이 기사에서는 허위 추천글, 재정적 불투명성, 데이터 보안 취약성 등 불투명한 관행의 패턴을 폭로하며, 회사의 환경 책임에 대한 주장에 심각한 의문을 제기합니다.

더 보기
(palant.info)
개발 제휴 마케팅 데이터 사기