根據BlockBeats報導,由於Chrome瀏覽器上安裝的Aggr插件劫持瀏覽器cookie,Twitter用戶最近遭受了超過100萬美元的損失。瀏覽器插件或擴充功能本質上是使用者委託處理部分網頁資訊的工具。然而,他們不僅可以存取和修改原始網頁信息,還可以獲得位置、讀取/修改剪貼簿、讀取cookie/歷史記錄、截圖和記錄擊鍵。這意味著這些插件不僅可以獲得cookie之類的信息,還可以直接確定我們看到的網頁是什麼。
發生在瀏覽器中的基於Web的攻擊通常是系統安全機制無法辨識的,瀏覽器無法辨識插件的存取是否得到使用者的允許。因此,理論上,瀏覽器插件攻擊比客戶端軟體攻擊更難識別。
GoPlus安全團隊建議使用者增強安全意識,安全使用瀏覽器插件,方法如下:
1.不要使用來歷不明的插件(擴充),只從官方市集下載插件。
2.即使是官方插件也可能被駭客篡改,例如直接替換安裝包或供應鏈攻擊等。的數據,將插件權限設為「當您單擊此擴充功能時」或「在特定網站上」可以有效防止惡意擴充功能取得cookie。
3.隔離插件瀏覽器和交易資金瀏覽器。
4.盡量不要透過網頁登入交易所,使用無痕瀏覽進行敏感操作,不使用交易網頁時立即退出,定期清除瀏覽器快取和cookie。
