De acordo com BlockBeats, os usuários do Twitter sofreram recentemente perdas superiores a US$ 1 milhão devido ao sequestro de cookies do navegador pelo plugin Aggr instalado no navegador Chrome. Plug-ins ou extensões de navegador são essencialmente ferramentas que os usuários delegam para lidar com uma parte das informações da página da web. No entanto, eles podem não apenas acessar e modificar as informações originais da página da web, mas também obter localização, ler/modificar a área de transferência, ler cookies/histórico, fazer capturas de tela e registrar pressionamentos de tecla. Isso significa que esses plug-ins podem não apenas obter informações como cookies, mas também determinar diretamente quais páginas da web vemos.
Os ataques baseados na Web que ocorrem no navegador geralmente são irreconhecíveis pelos mecanismos de segurança do sistema, e o navegador não consegue identificar se o acesso do plugin é permitido pelo usuário. Portanto, teoricamente, os ataques de plug-ins de navegador são mais difíceis de reconhecer do que os ataques de software cliente.
A equipe de segurança do GoPlus aconselha os usuários a aumentar sua conscientização sobre segurança e usar plug-ins de navegador com segurança, seguindo estes métodos:
1. Não utilize plugins (extensões) de origem desconhecida, baixe apenas plugins do mercado oficial.
2. Mesmo os plug-ins oficiais podem ser adulterados por hackers, como substituição direta do pacote de instalação ou ataques à cadeia de suprimentos, etc. Durante o uso, certifique-se de controlar as permissões de acesso, não conceda permissões desnecessárias, não padronize para ler/alterar o site dados em todos os sites, definir permissões de plug-in para 'quando você clica nesta extensão' ou 'em sites específicos' pode impedir efetivamente que extensões maliciosas obtenham cookies.
3. Isole o navegador do plugin e o navegador do fundo de transação.
4. Tente não fazer login na exchange por meio da página da web, use a navegação anônima para operações confidenciais, efetue logout imediatamente quando não estiver usando a página da web de negociação e limpe regularmente o cache e os cookies do navegador.