okx

Twitter 用户因浏览器插件劫持损失超过 100 万美元

时间:2024-06-03|浏览:226

据 BlockBeats 报道,由于 Chrome 浏览器安装的 Aggr 插件劫持了浏览器 Cookie,Twitter 用户最近遭受了超过 100 万美元的损失。浏览器插件或扩展程序本质上是用户委托处理部分网页信息的工具。但它们不仅可以访问和修改原始网页信息,还可以获取位置、读取/修改剪贴板、读取 Cookie/历史记录、截屏和记录击键。这意味着这些插件不仅可以获取 Cookie 等信息,还可以直接决定我们看到的网页。

发生在浏览器中的Web攻击一般无法被系统安全机制识别,且浏览器无法识别插件的访问是否得到用户的允许,因此理论上浏览器插件攻击比客户端软件攻击更难识别。

GoPlus安全团队建议用户增强安全意识,按照以下方法安全使用浏览器插件:

1.不要使用来源不明的插件(扩展),只从官方市场下载插件。

2.即使是官方插件也可能会被黑客篡改,比如直接替换安装包或者供应链攻击等。使用过程中一定要控制访问权限,不要授予不必要的权限,不要默认在所有网站上读取/更改网站数据,将插件权​​限设置为‘当你点击此扩展时’或‘在特定的网站上’可以有效防止恶意扩展获取cookies。

3.隔离插件浏览器与交易资金浏览器。

4、尽量不要通过网页登录交易所,使用隐身浏览进行敏感操作,不使用交易网页时立即退出,定期清除浏览器缓存和cookies。

热点:损失 用户 超过

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

旅游资讯网 去玩呗SPA 金色币圈 装修装饰网 借春秋财经 币圈论坛 皮卡丘资讯 妈妈知道 秒懂域名 二手域名 减肥瘦身吧 培训资讯网 代特币圈 币爸爸 周公解梦 币圈ICO官网 趣开心资讯 百悦米 币圈官网 天天财富 起名取名网 茶百科 借春秋 元宇宙Web 谷歌留痕 美白没斑啦 宠物丫 數字黃金 玩票票财经 谈股票 聚币网 数字财经 今日黄金 百科书库 趣玩币 非小号行情 宝宝起名 黄金行情 玩合约 免费电影 币圈交流群 兼职信息网 佩佩蛙官网 爱网站
在区块链世界中,智能合约不仅是代码的信任,更是商业的革命。通过了解其在供应链、版权保护等领域的应用,您将真正体验到智能合约的无限可能性
区块链世界GxPiKaQiu.com ©2020-2024版权所有 桂ICP备16002597号-2