6 月 25 日消息，網絡安全專家最新發布的報告指出，在 2020 年 7 月至 2023 年 2 月期間，共有 3.46 億 Chrome 用戶安裝過問題擴展，并指出有超過 6300 萬個擴展違反了谷歌相關政策、300 萬個擴展存在漏洞、2.8 億個擴展包含惡意軟件。

斯坦福大學和 CISPA 赫爾姆霍茲信息安全中心的研究人員 Sheryl Hsu、Manda Tran 和 Aurore Fass 深入研究 Chrome 應用商場上的 Security-Noteworthy Extensions（SNE）問題擴展。

IT之家援引報告內容，SNE 被定義為包含惡意軟件、違反 Chrome 瀏覽器網絡商店政策或包含易受攻擊代碼的擴展。

研究人員表示正常情況下，常規 Chrome 瀏覽器擴展在商店的平均上架時間不是很長，上架時間超過 1 年的擴展占比 51.8%-62.9%。

另一方面，SNE 在商店中的平均停留時間為 380 天（惡意軟件），如果包含易受攻擊的代碼，則為 1248 天。

存活時間最長的 SNE 名為 TeleApp，上架時間達到 8.5 年，最后一次更新是在 2013 年 12 月 13 日，在 2022 年 6 月 14 日被發現含有惡意軟件，隨后被刪除。

研究人員表示評分并不能幫助判斷某款擴展是否包含惡意，報告指出：“總的來說，用戶并沒有給 SNE 較低的評分，這表明用戶可能沒有意識到這類擴展是危險的。當然，也有可能是機器人給這些擴展程序提供了虛假評論和高評分。不過，考慮到半數 SNE 沒有評論，因此不太可能大面積使用虛假評論”。

參考

What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions

【來源：IT之家】