據(jù) BlockBeats 報道，由于 Chrome 瀏覽器安裝的 Aggr 插件劫持了瀏覽器 Cookie，Twitter 用戶最近遭受了超過 100 萬美元的損失。瀏覽器插件或擴展程序本質(zhì)上是用戶委托處理部分網(wǎng)頁信息的工具。但它們不僅可以訪問和修改原始網(wǎng)頁信息，還可以獲取位置、讀取/修改剪貼板、讀取 Cookie/歷史記錄、截屏和記錄擊鍵。這意味著這些插件不僅可以獲取 Cookie 等信息，還可以直接決定我們看到的網(wǎng)頁。

發(fā)生在瀏覽器中的Web攻擊一般無法被系統(tǒng)安全機制識別，且瀏覽器無法識別插件的訪問是否得到用戶的允許，因此理論上瀏覽器插件攻擊比客戶端軟件攻擊更難識別。

GoPlus安全團隊建議用戶增強安全意識，按照以下方法安全使用瀏覽器插件：

1.不要使用來源不明的插件（擴展），只從官方市場下載插件。

2.即使是官方插件也可能會被黑客篡改，比如直接替換安裝包或者供應鏈攻擊等。使用過程中一定要控制訪問權(quán)限，不要授予不必要的權(quán)限，不要默認在所有網(wǎng)站上讀取/更改網(wǎng)站數(shù)據(jù)，將插件權(quán)??限設(shè)置為‘當你點擊此擴展時’或‘在特定的網(wǎng)站上’可以有效防止惡意擴展獲取cookies。

3.隔離插件瀏覽器與交易資金瀏覽器。

4、盡量不要通過網(wǎng)頁登錄交易所，使用隱身瀏覽進行敏感操作，不使用交易網(wǎng)頁時立即退出，定期清除瀏覽器緩存和cookies。

熱點：損失 用戶 超過