Según BlockBeats, los usuarios de Twitter han sufrido recientemente pérdidas superiores a 1 millón de dólares debido al secuestro de cookies del navegador por parte del complemento Aggr instalado en el navegador Chrome. Los complementos o extensiones del navegador son esencialmente herramientas que los usuarios delegan para manejar una parte de la información de la página web. Sin embargo, no solo pueden acceder y modificar la información de la página web original, sino también obtener ubicación, leer/modificar el portapapeles, leer cookies/historial, tomar capturas de pantalla y registrar pulsaciones de teclas. Esto significa que estos complementos no solo pueden obtener información como cookies, sino también determinar directamente qué páginas web vemos.
Los ataques basados en la web que ocurren en el navegador generalmente son irreconocibles por los mecanismos de seguridad del sistema y el navegador no puede identificar si el acceso al complemento está permitido por el usuario. Por lo tanto, en teoría, los ataques a complementos del navegador son más difíciles de reconocer que los ataques al software del cliente.
El equipo de seguridad de GoPlus recomienda a los usuarios que mejoren su conocimiento de la seguridad y utilicen los complementos del navegador de forma segura siguiendo estos métodos:
1. No utilice complementos (extensiones) de origen desconocido, descargue únicamente complementos del mercado oficial.
2. Incluso los piratas informáticos pueden alterar los complementos oficiales, como reemplazar directamente el paquete de instalación o atacar la cadena de suministro, etc. Durante el uso, asegúrese de controlar los permisos de acceso, no otorgue permisos innecesarios, no establezca de forma predeterminada la lectura/cambio del sitio web. datos en todos los sitios web, establecer permisos de complementos en "cuando haces clic en esta extensión" o "en sitios web específicos" puede evitar eficazmente que extensiones maliciosas obtengan cookies.
3. Aísle el navegador de complementos y el navegador de fondos de transacciones.
4. Intente no iniciar sesión en el intercambio a través de la página web, utilice la navegación de incógnito para operaciones confidenciales, cierre la sesión inmediatamente cuando no utilice la página web de operaciones y borre periódicamente la memoria caché y las cookies del navegador.
