Chrome 恶意扩展绕过远程代码禁令
2025-01-20
近期研究发现,大量Chrome浏览器恶意扩展程序通过巧妙的手段绕过了Google禁止远程代码执行的限制。这些扩展程序主要由Phoenix Invicta Inc.、Technosense Media Pvt. Ltd.和Sweet VPN等公司开发,它们利用隐蔽的配置、模糊的代码和滥用declarativeNetRequest API等技术,在网页中注入广告、窃取用户数据、进行联盟欺诈等恶意活动。研究人员列举了数十个受影响的扩展程序,并指出Google对这些恶意行为的监管存在不足。
科技