谷歌這次也栽了?谷歌瀏覽器商店出現大規模欺詐問題,緊急叫停中

消費測評世界 發佈 2020-01-30T23:09:17+00:00

眾多瀏覽器當中,很多人對於谷歌瀏覽器還是很青睞的,就兼容性來說,谷歌瀏覽器兼容性的確是強過了很多國內瀏覽器,因此能完成很多其他瀏覽器不能完成的任務。

眾多瀏覽器當中,很多人對於谷歌瀏覽器還是很青睞的,就兼容性來說,谷歌瀏覽器兼容性的確是強過了很多國內瀏覽器,因此能完成很多其他瀏覽器不能完成的任務。不過這一次,谷歌瀏覽器也出事了,罪魁禍首就是那些垃圾網站垃圾擴展程序。

擴展程序是使用瀏覽器的必備武器,使用相應的插件也能省下不少上網的麻煩,而這些插件既可以上網自行下載也能自己開發,好用便利的同時安全性卻無法得到保證。

這一次,谷歌瀏覽器擴展程序商店開發者就反映,谷歌瀏覽器擴展程序商店中大規模地出現了欺詐性的付費擴展程序。該發布者直接反映到了谷歌官方,谷歌官方做出了緊急處理,目前該商店也處在暫停發布審核的狀態當中,不管是免費還是付費,不管是要新發布還是要更新,全部暫停,具體開放時間還需等待谷歌通知,不過一時半會兒估計是無法恢復。

這次涉事的擴展程序主要是一些垃圾擴展程序,且都是收費性質,或採用購買制度或採用月度訂閱制這些垃圾擴展程序源源不斷地向用戶收取著授權費用。目前谷歌官方已經介入調查,不過仍不清楚出現這個問題的原因。

一般大規模出現欺詐性應用都是由於黑產團隊找到了目標網站的bug並且加以利用,這一次就有很大可能性是黑產團隊利用了谷歌瀏覽器商店的審核漏洞,向其提交了各種欺詐性應用。不過也有可能是不法分子通過釣魚或者撞庫的方式來竊取開發者們的帳號密碼,最終批量調整擴展程序使之夾帶著惡意模塊。值得慶幸的是,谷歌對於擴展程序開發者認證非常嚴格,啟用了多因素驗證,也正是因此,縱使不法分子盜取了帳號密碼,也無法篡改擴展程序進行發布。

不過這些都是猜測,目前谷歌大師們都在進行嚴密的分析和調查,也對谷歌瀏覽器商店暫停了更新和發布。這一段時間內,如果大家擴展程序安好的話則還能正常使用,如若出現了故障那必然是無法進行維護的,不過大家還是耐心等待著谷歌官方的維護吧!

關鍵字: