Selon BlockBeats, les utilisateurs de Twitter ont récemment subi des pertes dépassant 1 million de dollars en raison du détournement des cookies du navigateur par le plugin Aggr installé sur le navigateur Chrome. Les plugins ou extensions de navigateur sont essentiellement des outils que les utilisateurs délèguent pour gérer une partie des informations des pages Web. Cependant, ils peuvent non seulement accéder et modifier les informations de la page Web d'origine, mais également obtenir un emplacement, lire/modifier le presse-papiers, lire les cookies/l'historique, prendre des captures d'écran et enregistrer les frappes au clavier. Cela signifie que ces plugins peuvent non seulement obtenir des informations telles que les cookies, mais également déterminer directement les pages Web que nous voyons.

Les attaques basées sur le Web se produisant dans le navigateur sont généralement méconnaissables par les mécanismes de sécurité du système, et le navigateur ne peut pas déterminer si l'accès au plug-in est autorisé par l'utilisateur. Par conséquent, en théorie, les attaques de plug-ins de navigateur sont plus difficiles à reconnaître que les attaques de logiciels clients.

L'équipe de sécurité de GoPlus conseille aux utilisateurs de renforcer leur sensibilisation à la sécurité et d'utiliser les plugins de navigateur en toute sécurité en suivant ces méthodes :

1. N'utilisez pas de plugins (extensions) d'origine inconnue, téléchargez uniquement des plugins depuis le marché officiel.

2. Même les plugins officiels peuvent être falsifiés par des pirates, comme le remplacement direct du package d'installation ou des attaques de la chaîne d'approvisionnement, etc. Pendant l'utilisation, assurez-vous de contrôler les autorisations d'accès, n'accordez pas d'autorisations inutiles, ne lisez pas/modifiez par défaut le site Web. données sur tous les sites Web, définir les autorisations du plugin sur « lorsque vous cliquez sur cette extension » ou « sur des sites Web spécifiques » peut empêcher efficacement les extensions malveillantes d'obtenir des cookies.

3. Isolez le navigateur de plugins et le navigateur de fonds de transaction.

4. Essayez de ne pas vous connecter à la bourse via la page Web, utilisez la navigation incognito pour les opérations sensibles, déconnectez-vous immédiatement lorsque vous n'utilisez pas la page Web de trading et effacez régulièrement le cache du navigateur et les cookies.