浏览器正变得越来越强大,越来越复杂,本身就成了一个小小的软件生态系统。这正越来越多地使他们成为目标。浏览器扩展,虽然他们添加的工具和调整令人难以置信地流行,但很容易把间谍软件和其他令人讨厌的东西加载到你的计算机上,只需很少的努力。谷歌在Chrome上的最新安全措施旨在更容易发现潜在的恶意扩展。
根据Chrome开发者博客的说法,Chrome版本117将在安装新扩展时引入三个新的检查。它将检查该扩展是否已被其开发者从Chrome网络商店删除,或者是否因违反谷歌的扩展政策或被标记为恶意软件而被手动删除。用户还可以通过“隐私和安全”设置菜单中的警报手动查看他们已经安装的扩展。
这一变化不会影响恶意扩展程序最常见的痛点,即那些在谷歌经过消毒的Chrome Web Store系统之外分发和下载的扩展程序。这类工具并不总是恶意软件,但它是恶意软件的常见来源,Chrome扩展要么是合法工具的镜像,增加了有效负载,要么是为了促进某种非法活动。在Chrome Web Store上找到一个扩展并不能保证它的干净–在那里发现了加载广告软件的扩展,通常是在最初的开发者将工具出售给新所有者的时候。
即便如此,对于任何想要额外的浏览器(或Chromebook的操作系统)安全性的人来说,这些额外的措施都会受到欢迎。这些新工具将在下一次Chrome更新中为大多数用户首次亮相,但正如电脑所说,你可以在116版本中试用它们,只需在Chrome://FLAGS界面中进行一些调整。
有话要说...