时间:2024-06-03|浏览:226
据 BlockBeats 报道,由于 Chrome 浏览器安装的 Aggr 插件劫持了浏览器 Cookie,Twitter 用户最近遭受了超过 100 万美元的损失。浏览器插件或扩展程序本质上是用户委托处理部分网页信息的工具。但它们不仅可以访问和修改原始网页信息,还可以获取位置、读取/修改剪贴板、读取 Cookie/历史记录、截屏和记录击键。这意味着这些插件不仅可以获取 Cookie 等信息,还可以直接决定我们看到的网页。
发生在浏览器中的Web攻击一般无法被系统安全机制识别,且浏览器无法识别插件的访问是否得到用户的允许,因此理论上浏览器插件攻击比客户端软件攻击更难识别。
GoPlus安全团队建议用户增强安全意识,按照以下方法安全使用浏览器插件:
1.不要使用来源不明的插件(扩展),只从官方市场下载插件。
2.即使是官方插件也可能会被黑客篡改,比如直接替换安装包或者供应链攻击等。使用过程中一定要控制访问权限,不要授予不必要的权限,不要默认在所有网站上读取/更改网站数据,将插件权限设置为‘当你点击此扩展时’或‘在特定的网站上’可以有效防止恶意扩展获取cookies。
3.隔离插件浏览器与交易资金浏览器。
4、尽量不要通过网页登录交易所,使用隐身浏览进行敏感操作,不使用交易网页时立即退出,定期清除浏览器缓存和cookies。