當心! 惡意Chrome、Firefox擴充程式強迫安裝,而且狡猾地不給用戶移除
Malwarebytes發現在Chrome、Firefox上出現惡意擴充程式,以強迫安裝的方式植入用戶的電腦中,而且以相當狡猾地以種種手法不讓用戶輕易移除,經揭露後Chrome的惡意擴充程式已被下架。
2018-01-22
| Chrome | 擴充程式 | Archive Poster | 採礦程式
下載超過10萬次的Chrome擴充程式Archive Poster遭植入採礦程式
Essence Labs開發的Chrome擴充程式Archive Poster去年12月10日更新後,就有用戶發現擴充程式被植入採礦程式,Essence Labs研究後證實確實被植入採礦程式,但並非開發商所為,而是綁架Archive Poster所有權的駭客所為,Google已將Archive Poster下架。
2018-01-01
| google | 微軟 | Chrome | Windows Store
Google將Chrome偷渡到Windows Store,幾小時後就被微軟抓包移除了
微軟要求Windows Store上的瀏覽器必須使用HTML與JavaScript引擎,但Chrome使用Google自有的Blink算圖引擎,使得Chrome無法在Windows Store上架,Google本周在該軟體市集上架Chrome下載器,隨即被微軟發現予以刪除。
2017-12-20
明年2月Google Chrome將自動封鎖不符規定的擾人廣告
Chrome瀏覽器將在明年2月15日起,將不符合《更佳廣告標準》的擾人廣告予以封鎖,例如在行動裝置上跳出廣告視窗、預先載入的廣告、畫面超過30%等廣告。
2017-12-20
第一階段會先在明年4月出爐的Chrome 66安裝警告機制,明年7月的Chrome 68則會禁止第三方軟體將程式注入Chrome程序。2019年1月的Chrome 72即不再通融,而會直接封鎖程式注入。
2017-12-01
維護用戶上網體驗,明年1月Chrome 64將開始攔截惡意的自動轉向
為避免用戶有不好的上網體驗,Google將在未來幾個Chrome瀏覽器版本新增3項保護功能,其中明年1月23日釋出的Chrome 64將可攔載第三方的自動轉向,另外,也會強化彈出視窗阻擋功能。
2017-11-09
考量在實務上網站業者難以釘選可靠的金鑰,加上PKP採用率偏低,當網站業者的期待和用戶機上的機制不符,釘選錯誤可能帶來比安全性還嚴重的疲勞轟炸,Google將在明年5月Chrome 67移除對HTTP公鑰釘扎的支援,最終移除內建的PKP支援。
2017-10-30
Windows版Chrome大幅強化安全,可偵測移除垃圾軟體、廣告程式
Windows版本Chrome即日起提供多項安全功能,除了可偵測瀏覽器設定遭劫持,協助使用者回復設定外,新的Chrome Cleanup也結合了沙箱及ESET的偵測引擎,可偵測移除垃圾軟體、廣告程式、詐騙軟體。
2017-10-17
| Adblock Plus | 偽造外掛 | Chrome | Chrome Web Store
研究人員:3萬7千名Chrome用戶上當,裝了假冒的Adblock Plus
此一假冒的Adblock Plus於今年9月22日上架,宣稱是由Adblock Plus所提供,至本周一(10/9)已有超過3.7萬名Chrome用戶安裝,事件爆發後,Google已將其下架。
2017-10-10
| 挖礦 | Chrome | SafeBrowse
不只海盜灣暗藏採礦程式,Chrome擴充程式SafeBrowse也有!
Bleeping Computer發現Chrome擴充程式SafeBrowse在最新的3.2.25版本中嵌入了挖礦程式,在使用者未察覺下偷偷挖礦,經測試會耗用60%的CPU資源,目前該擴充程式已被下架。
2017-09-20