谷歌Chrome浏览器扩展程序被曝含间谍软件,恐造成千万人信息泄露
6月18日消息,新浪新闻援引外媒报道称,有研究人员表示在Chrome浏览器的扩展程序中发现了一个间谍软件,并且已经被下载了3200万次,涉及电子邮件、工资单和其他敏感项。上个月,谷歌公司已从谷歌应用商店(Chrome web store)中删除70多个存在此恶意软件的扩展程序。
研究人员发现,如果有普通用户在家用电脑上使用扩展程序中带有恶意软件的浏览器,它会联系多个网站,然后传输用户信息,造成信息泄露。如果用户使用的是企业网络,在企业网络安全服务的保护下,该恶意软件则不会传输敏感信息。
Google方面拒绝公开此次信息泄露影响的范围,也没有解释为什么尽管过去承诺会更紧密地监督产品,但依然没能主动检测并删除这个恶意软件。
目前还不清楚是谁散播了这个恶意软件,研究人员表示,在将含有恶意软件的扩展程序上传到谷歌商店的时候,软件的开发者填写了虚假的联系信息。
这已经不是谷歌第一次陷入用户信息泄露的风波。早在2019年6月3日,谷歌被指控自2016年6月1日开始通过设置为”隐身”模式的Chrome浏览器跟踪用户的互联网使用,侵犯了数百万用户的隐私。该诉讼在美国加州圣何塞联邦法院提起,谷歌面临至少50亿美元的罚款。
尽管Chrome浏览器曾被指控存在隐私保护问题,但统计调查机构Netmarketshare在 2020年4月发布的最新的市场份额显示,在全球浏览器中,谷歌Chrome浏览器依然占有69.18%份额。
近期评论