作者Kitakami (北上)
看板Browsers
标题[新闻] Google严打Chrome扩充程式,近200款乱插
时间Thu Apr 2 13:42:31 2015
Google严打Chrome扩充程式,近200款乱插广告的不当程式遭关闭
Google表示,最近发现192款Chrome浏览器的扩充程式会不当注入广告,影响1400万用户
,这些程式已遭Google关闭。
为了提升大众对广告注入程式严重性的认识,Google委托加州大学柏克莱分校针对多种作
业系统上以Chrome、Firefox、IE浏览器浏览全球Google网站取得的1亿次点阅进行分析,
并预计5月1日公布完整报告。在公布的初步发现中,Google发现这类程式很多都属恶意程
式,因此决定对这类程式祭出铁腕。
Google表示,包括Mac和Windows在内的所有作业系统,和诸如Chrome、Firefox、IE等浏
览器,都侦测到广告注入程式。造访Google网站的用户中5%的人被安装了一种以上的广告
注入程式,而其中又有一半被安装二种以上,近1/3的人被安装了至少四种。而会注入广
告的Chrome扩充程式中有3/4被判定为恶意程式,Google除了关闭其中欺骗性的192款程式
之外,未来也将把这次的研究方法用於所有新增或更新扩充程式的扫描上。
光是2015年初,Chrome用户与广告注入程式相关的投诉就高达10万件,超过网路错误、效
能问题等。Google安全浏览计画软体工程师Nav Jagpal解释,垃圾广告注入程式会同时伤
害用户、广告商,及出版商。使用者被欺骗性广告诱导安装注入程式後,不但干扰上网,
还可能像联想笔电预载的Superfish一样造成安全风险。广告主无法掌握其广告的展示,
出版商也无法因此赚取广告费,而且还置顾客於危险。
为了确保扩充程式的安全性,Google在开发人员程式规范中要求代管於Chrome Web Store
的扩充程式用途必须明确且清楚易懂。Google表示,并不完全禁止注入程式,只要公开揭
露意图,使用者还是可以选择安装,但在未告知的情况下把广告送到用户浏览器上的注入
程式绝对违反规范。
去年8月Google在Chrome中新增警告功能,当使用者要下载欺骗性的垃圾软体或浏览器中
未使用正确API时会跳出一个小型的提醒以及程式封锁视窗。2月间Google开始提供更大、
说明更清楚的警告视窗,提醒使用者所造访的网站含有可能变更浏览器首页或显示额外广
告的危险程式。此外,Google也在搜寻服务中过滤含有垃圾程式的网站,大幅降低相关网
站在搜寻结果中出现的机率。(编译/林妍溱)
iThome
http://ithome.com.tw/news/94962
-------
前几天才处里了一台类似这个案例的说...
然後分页首页是sweet-page(′・ω・‵)
--
新しい北上、それがあたし。 ▁▁
▕様北▏
酸素鱼雷を満载して、ちょっと大人になったでしょ。 ▕印上▏
 ̄ ̄
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.248.220.146
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1427953355.A.905.html
1F:→ zenx: =口= 昨天才被sweet-page弄了一次.... 04/02 13:52
2F:推 kaoh08: 打这个不如先想想怎麽不让chrome被hao123强奸吧 04/02 14:58
3F:推 doom3: 效率有点慢耶 头速高达10万件了 现在才一次清 04/02 15:54