Chrome 擴充功能真的安全嗎？比想像還糟

編譯／Cynthia

Google宣稱其Chrome Web Store上的擴充功能經過嚴格審核，能有效防範大部分惡意程式碼，並聲稱不到1%的擴充功能有安全問題。但史丹佛大學（Stanford University）和德國CISPA資訊安全中心的研究，卻指出令人憂慮的情況，他們發現實際上Chrome Web Store中的惡意擴充功能可能比Google公布的數據更為嚴重，顯示出擴充功能安全性存疑的現象。

存在安全風險

研究發現，許多Chrome Web Store上的擴充功能存在著多樣的安全問題，例如惡意軟體、違反政策或含有漏洞等。這些擴充功能被廣泛安裝使用，有些甚至在Chrome Web Store上存在多年之久，對用戶資訊安全構成潛在威脅。

更多新聞：Chrome安全威脅不斷  Google 3天內再發布修補

可能長期存在

雖然一些惡意擴充功能可能只存在短暫時間，研究顯示部分含有惡意軟體的擴充功能平均存在380天，而含有漏洞程式碼的擴充功能更長達1,248天。這些長期存在的擴充功能不僅對個人資訊安全構成威脅，同時也暴露用戶的隱私風險。

用戶評價對判斷仍有限制

研究指出，用戶評價系統對於區分安全和不安全的擴充功能效果有限，許多惡意擴充功能的評分與正常擴充功能無異，這使得用戶難以依據評價做出正確的安全判斷。

加強安全措施的建議

研究人員建議Google加強對擴充功能的監控與維護，尤其應該密切關注擴充功能之間的程式碼相似性，並推行更有效的安全更新措施。他們呼籲Google加速實施Manifest v3，以限制擴充功能的濫用，並提升整體平台的安全性。這些措施不僅能夠有效防範擴充功能可能帶來的安全威脅，還能提升用戶對Chrome Web Store的信任度和安全感。

資料來源：The Register

瀏覽 904 次