Twitter 用户因浏览器插件劫持损失超过 100 万美元

据 BlockBeats 报道，由于 Chrome 浏览器安装的 Aggr 插件劫持了浏览器 Cookie，Twitter 用户最近遭受了超过 100 万美元的损失。浏览器插件或扩展程序本质上是用户委托处理部分网页信息的工具。但它们不仅可以访问和修改原始网页信息，还可以获取位置、读取/修改剪贴板、读取 Cookie/历史记录、截屏和记录击键。这意味着这些插件不仅可以获取 Cookie 等信息，还可以直接决定我们看到的网页。

发生在浏览器中的Web攻击一般无法被系统安全机制识别，且浏览器无法识别插件的访问是否得到用户的允许，因此理论上浏览器插件攻击比客户端软件攻击更难识别。

GoPlus安全团队建议用户增强安全意识，按照以下方法安全使用浏览器插件：

1.不要使用来源不明的插件（扩展），只从官方市场下载插件。

2.即使是官方插件也可能会被黑客篡改，比如直接替换安装包或者供应链攻击等。使用过程中一定要控制访问权限，不要授予不必要的权限，不要默认在所有网站上读取/更改网站数据，将插件权​​限设置为‘当你点击此扩展时’或‘在特定的网站上’可以有效防止恶意扩展获取cookies。

3.隔离插件浏览器与交易资金浏览器。

4、尽量不要通过网页登录交易所，使用隐身浏览进行敏感操作，不使用交易网页时立即退出，定期清除浏览器缓存和cookies。

热点：损失 用户 超过