2015年4月4日 星期六
【新聞分享】Google嚴打Chrome擴充程式,近200款亂插廣告的不當程式遭關閉
【新聞分享】Google嚴打Chrome擴充程式,近200款亂插廣告的不當程式遭關閉
Google研究發現,會注入廣告的Chrome擴充程式中有3/4被判定為惡意程式,Google除了關閉其中欺騙性的192款程式之外,未來也將把這次的研究方法用於所有新增或更新擴充程式的掃描上。
Google表示,最近發現192款Chrome瀏覽器的擴充程式會不當注入廣告,影響1400萬用戶,這些程式已遭Google關閉。
為了提升大眾對廣告注入程式嚴重性的認識,Google委託加州大學柏克萊分校針對多種作業系統上以Chrome、Firefox、IE瀏覽器瀏覽全球Google網站取得的1億次點閱進行分析,並預計5月1日公佈完整報告。在公布的初步發現中,Google發現這類程式很多都屬惡意程式,因此決定對這類程式祭出鐵腕。
Google表示,包括Mac和Windows在內的所有作業系統,和諸如Chrome、Firefox、IE等瀏覽器,都偵測到廣告注入程式。造訪Google網站的用戶中5%的人被安裝了一種以上的廣告注入程式,而其中又有一半被安裝二種以上,近1/3的人被安裝了至少四種。而會注入廣告的Chrome擴充程式中有3/4被判定為惡意程式,Google除了關閉其中欺騙性的192款程式之外,未來也將把這次的研究方法用於所有新增或更新擴充程式的掃描上。
光是2015年初,Chrome用戶與廣告注入程式相關的投訴就高達10萬件,超過網路錯誤、效能問題等。Google安全瀏覽計畫軟體工程師Nav Jagpal解釋,垃圾廣告注入程式會同時傷害用戶、廣告商,及出版商。使用者被欺騙性廣告誘導安裝注入程式後,不但干擾上網,還可能像聯想筆電預載的Superfish一樣造成安全風險。廣告主無法掌握其廣告的展示,出版商也無法因此賺取廣告費,而且還置顧客於危險。
為了確保擴充程式的安全性,Google在開發人員程式規範中要求代管於Chrome Web Store的擴充程式用途必須明確且清楚易懂。Google表示,並不完全禁止注入程式,只要公開揭露意圖,使用者還是可以選擇安裝,但在未告知的情況下把廣告送到用戶瀏覽器上的注入程式絕對違反規範。
去年8月Google在Chrome中新增警告功能,當使用者要下載欺騙性的垃圾軟體或瀏覽器中未使用正確API時會跳出一個小型的提醒以及程式封鎖視窗。2月間Google開始提供更大、說明更清楚的警告視窗,提醒使用者所造訪的網站含有可能變更瀏覽器首頁或顯示額外廣告的危險程式。此外,Google也在搜尋服務中過濾含有垃圾程式的網站,大幅降低相關網站在搜尋結果中出現的機率。(編譯/林妍溱)
網址來源:http://www.ithome.com.tw/news/94962
沒有留言:
張貼留言