[ad_1]
As extensões do Google Chrome podem aprimorar sua experiência de navegação com mais recursos, mas tem havido muitas extensões maliciosas ao longo dos anos. Mais cinco extensões ruins foram descobertas, graças a um relatório de segurança recente.
A McAfee divulgou um relatório na segunda-feira detalhando cinco extensões de navegador maliciosas disponíveis na Chrome Web Store, incluindo duas extensões “Netflix Party”, “FlipShope – Price Tracker Extension”, “Full Page Screenshot Capture – Screenshotting” e “AutoBuy Flash Sales”. Cada um deles teve mais de 20.000 downloads, com mais de 1.400.000 downloads combinados.
Cada extensão escuta as alterações de página no navegador e cada vez que o usuário navega para uma nova página, a extensão envia a URL da página para um servidor remoto para verificar se o código de ganho do afiliado pode ser injetado. Muitos sites (incluindo nerd como fazer) incluem o código de afiliado em links para sites de compras, às vezes ganhando uma pequena parte da receita. No entanto, a maioria das extensões ofensivas não está relacionada à compra de itens e está injetando o código para Exibir páginas possíveis. A McAfee também encontrou evidências de que algumas das extensões esperam 15 dias após a instalação para começar a injetar código de afiliado, presumivelmente para evitar a detecção inicial.
O Google tem trabalhado para reprimir extensões maliciosas com o novo padrão Manifest V3. Comparado com a antiga tecnologia Manifest V2 (que usa pelo menos uma das extensões), o Manifest V3 oferece às pessoas mais controle sobre quais páginas as extensões podem acessar. O Manifest V3 também bloqueia o código hospedado remotamente, o que impediria alguns (mas não todos) o comportamento relatado pela McAfee.
Desde então, a extensão mais popular do Netflix Party, que tinha mais de 800.000 usuários, foi removida da Chrome Web Store. O resto deles ainda está ativo, e “Captura de tela de página inteira” ainda tem uma tag “Em destaque” na Loja. Se você tiver algum deles instalado, certifique-se de removê-los. nerd como fazer entrou em contato com o Google para comentar e atualizaremos este artigo quando (ou se) recebermos uma resposta.
Fonte: McAfee
Via: Computador Bleep
[ad_2]