热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Chrome 恶意扩展绕过远程代码禁令

2025-01-20
Chrome 恶意扩展绕过远程代码禁令

近期研究发现,大量Chrome浏览器恶意扩展程序通过巧妙的手段绕过了Google禁止远程代码执行的限制。这些扩展程序主要由Phoenix Invicta Inc.、Technosense Media Pvt. Ltd.和Sweet VPN等公司开发,它们利用隐蔽的配置、模糊的代码和滥用declarativeNetRequest API等技术,在网页中注入广告、窃取用户数据、进行联盟欺诈等恶意活动。研究人员列举了数十个受影响的扩展程序,并指出Google对这些恶意行为的监管存在不足。

阅读更多
(palant.info)
科技

浏览器扩展程序“refoorest”涉嫌欺诈:植树承诺成空头支票

2024-12-18
浏览器扩展程序“refoorest”涉嫌欺诈:植树承诺成空头支票

Colibri Hero公司开发的浏览器扩展程序refoorest和Impact Hero SDK承诺通过用户浏览行为植树,但调查发现其主要盈利模式为欺诈性的联盟营销。refoorest虚报植树数量,并利用用户数据,诱导用户留下评论和分享,而Impact Hero SDK未经充分告知即获取用户权限,涉嫌违反Chrome商店政策。文章揭露了该公司的种种不透明操作,包括虚假用户评价、缺乏财务透明度以及数据安全隐患,质疑其植树承诺的真实性。

阅读更多
(palant.info)
开发 联盟营销 数据欺诈