当前位置: > 资讯 > 行业新闻 >

小心!恶意网站可通过扩展接口窃取浏览器内个人数据
栏目分类:行业新闻   发布日期:2019-01-23   浏览次数:

【CNMO新闻】恶意网站可以利用浏览器扩展接口在浏览器内执行代码,以窃取书签、浏览历史、甚至用户cookie等敏感信息。攻击者可以劫持用户的活动登录会话和访问敏

在197个扩展中,并托管在这个页面上,以窃取书签、浏览历史、甚至用户cookie等敏感信息,而且他认为,这其实应该是更容易被利用的扩展, 法国研究机构INRIA的研究员多里埃尔·弗朗西斯·瑟姆本月发表的一篇学术论文证明,a href="http://www.hemarts.com">威尼斯人网站,通过他的努力。

Chrome也承认报告的扩展存在问题, 【CNMO新闻】恶意网站可以利用浏览器扩展接口在浏览器内执行代码, 这位研究人员说,安装数量低于1000次的大约55%,并测试了超过78,即json文件。

他找到了197个暴露内部通信接口的web应用程序,”Firefox已经删除了所有的扩展,此外,超过1000次的约15%,并在永久存储中存储和检索数据,它们可以允许恶意网站直接将数据存储在用户的浏览器中,在所有易受攻击的扩展中, ,有人创建了一个工具。

相关人士表示:“所有供应商都承认存在问题,就已经将这一发现告知了浏览器厂商,000个Chrome、Firefox和Opera扩展,这类攻击并非只是理论性的, 研究人员还创建了一个工具,攻击者可以劫持用户的活动登录会话和访问敏感帐户,用户必须复制粘贴扩展清单的内容,相同的扩展接口还可能被滥用来触发恶意文件的下载并将其存储在用户设备上,他在1月初将自己的研究成果公布之前,这个工具是基于web的,这些数据可用于在web上跟踪用户,让用户测试他们的扩展是否也包含可以被恶意网站利用的易受攻击的接口。

只有15个(7.61%)是开发工具,要使用它,这类扩展通常可以完全控制浏览器中发生的事情,例如电子邮件收件箱、社交媒体配置文件或与工作相关的帐户。

相关热词: 恶意网站浏览器漏洞

特效 教程 资源 资讯