Secondo BlockBeats, gli utenti di Twitter hanno recentemente subito perdite superiori a 1 milione di dollari a causa del dirottamento dei cookie del browser da parte del plugin Aggr installato sul browser Chrome. I plugin o estensioni del browser sono essenzialmente strumenti a cui gli utenti delegano la gestione di una parte delle informazioni della pagina web. Tuttavia, non solo possono accedere e modificare le informazioni della pagina Web originale, ma anche ottenere la posizione, leggere/modificare gli appunti, leggere i cookie/la cronologia, acquisire schermate e registrare le sequenze di tasti. Ciò significa che questi plugin non solo possono ottenere informazioni come i cookie, ma anche determinare direttamente quali pagine web vediamo.
Gli attacchi basati sul Web che si verificano nel browser non sono generalmente riconoscibili dai meccanismi di sicurezza del sistema e il browser non è in grado di riconoscere se l'accesso al plug-in è consentito all'utente. Pertanto, in teoria, gli attacchi basati sui plug-in del browser sono più difficili da riconoscere rispetto agli attacchi software client.
Il team di sicurezza di GoPlus consiglia agli utenti di migliorare la propria consapevolezza della sicurezza e di utilizzare i plug-in del browser in modo sicuro seguendo questi metodi:
1. Non utilizzare plugin (estensioni) di origine sconosciuta, scaricare solo plugin dal mercato ufficiale.
2. Anche i plugin ufficiali possono essere manomessi dagli hacker, ad esempio sostituendo direttamente il pacchetto di installazione o attaccando la catena di fornitura, ecc. Durante l'uso, assicurati di controllare le autorizzazioni di accesso, non concedere autorizzazioni non necessarie, non leggere/modificare il sito Web per impostazione predefinita dati su tutti i siti Web, impostare le autorizzazioni del plug-in su "quando si fa clic su questa estensione" o "su siti Web specifici" può impedire efficacemente alle estensioni dannose di ottenere cookie.
3. Isolare il browser del plug-in e il browser dei fondi delle transazioni.
4. Cerca di non accedere allo scambio tramite la pagina web, utilizza la navigazione in incognito per operazioni sensibili, disconnettiti immediatamente quando non utilizzi la pagina web di trading e cancella regolarmente la cache e i cookie del browser.