天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

网购高峰 火狐和 Chrome 扩展需谨慎

2010-12-31cnbeta佚名
p>  现在各大商家都在疯狂促销,大家买东西的热情也日益高涨,因为很多人对火狐 (Firefox)和 Chrome 的扩展中心的政策理解有误区,二者带来 的安全隐患也日益突出。现在支付宝已经推出支持 Windows, Mac 和 Linux 等操作系统上的大多数浏览器的安全控件,包括 IE、傲游和360等IE 内核浏览器,Chrome、火狐 (Firefox)、Safari 和 Opera 等非 IE 内核浏览器都。你可以通过这个官方页面下载,或者访问支付宝首页按照登录框的提示安装。建议不要在非支付宝官方网站安装任何“安全控件”,以免带来严重的安全隐患。如果你已经通过扩展等方式安装,请考虑卸载后从官方网站重新安装。

   火狐扩展中心:没有传说中那么安全

  任何人都可以在火狐的扩展中心 (AMO)发布扩展,如果你在通过审核前安装会有安全警告。每个扩展一般会在1-2周内被志愿者编辑审查。对于有远程加载运行脚本等常见安全问题的扩展,AMO 编辑 会不予批准“公开发布”,但是用户仍可以通过带警告提示的方式下载。

   Chrome 扩展中心:鱼龙混杂,没有警察

  1个多月前,im007boy 曾经在谷奥发表专稿“不可忽视的 Chrome 扩展安全性”。Chrome 扩展中心一般是不主动审查扩展的,即便是对那些用 NPAPI 接口的审查也是不严格的,所以任何人都可以提交几乎任何扩展,包括盗取帐号的、剽窃别人代码的、侵犯别人知识产权的等等。谷奥主要提供各种信息,不可能去代 Google 审查代码,所以难免推出臭鸡蛋,也请大家见谅。

  下面是几个简单的自我保护的方法:

  火狐:如果一个扩展的发布时间已经超过两周,但是仍显示“尚未经过Mozilla审核”,一般是这个扩展已经被 AMO 拒掉了。大家安装时,务必慎重。

  

  Chrome:仔细看扩展安装提示框中的警告内容,是否提到“您计算机上的所有数据及您访问的网站”。如果提到,就要看扩展的功能是针对单一网站的,还是多个网站的。前者一般不应需要所有网站的权限,有很大嫌疑。还有一点是,看作者是否提供了个人网站、个人微博等个人信息。做恶的人一般不敢留下真实信息,而多数开发者都喜欢和用户互动。另外,由于 Chrome 扩展系统的历史原因,“您的浏览历史”这一个警告已经失去实际意义。

  

本文来源:cnbeta 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行