Google抨击AVG强制用户安装有隐患的劫持式Chrome扩展

2015年12月30日 09:06 次阅读 稿源:cnBeta.COM 条评论

谷歌安全研究团队指责AVG“强制用户安装”该公司的Web Tuneup Chrome扩展程序。报道称,此举不仅可能导致浏览器历史记录和其它数据被泄露到互联网上,还会带来更糟糕的后果:“该扩展为Chrome添加了大量的JavaScript API,显然这样他们就可以劫持搜索设置和新标签页了。安装的过程相当复杂,因而能够绕过Chrome的恶意软件检查,但这一机制原本就是为了防止扩展API被滥用的”。

谷歌安全研究人员给出的结论有些晦暗:“我真的不为这种给Chrome用户安装垃圾的行为感到兴奋…你的安全软件竟然禁用了900万Chrome用户的网络安全功能,显然此举就是为了劫持搜索设置和新标签页”。

万幸的是,AVG已经放出了一个修复措施,然而Google对此依然缺乏热情——我想这是我们能得到的最佳结果(I think this is the best we're likely to get)——该公司宣称“这个问题现在已经解决了”。

对于Windows XP(及更新版本的用户来说),AVG Antivirus 2016免费版终于不再“强制用户安装”该工具栏了,你可以在安装时选择“拒绝”(Decline)、而Google也会禁用其在下一次启动Chrome时的嵌入式安装。

[编译自:BetaNews , 来源:Google Security Research]

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

Google抨击AVG强制用户安装有隐患的劫持式Chrome扩展

1 (33%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan