各網站或 APP 等社交平台都努力阻擋詐騙訊息,避免民眾上當,而 Google Chrome 再次針對惡意網頁或是檔案制定出新類型的警告,提醒用戶當心,「不要再被騙了」。
一項最新研究表明,在向瀏覽器添加插件時務必要小心,尤其是在使用 Google Chrome 瀏覽器時。根據 Statcounter 的數據,Chrome 在全球擁有 65% 的市場份額,是迄今為止最受歡迎的瀏覽器,這使它成為駭客和其他網絡罪犯的完美目標。
由斯坦福大學和 CISPA 亥姆霍茲信息安全中心的研究人員發表的論文稱,在 2020 年 7 月至 2023 年 2 月期間,有 2.8 億人安裝了受惡意軟件感染的 Chrome 插件。據外媒報導,研究人員發現,在 3 年的時間里,有 3.46 億用戶安裝了存在隱患的插件,這些插件中有 6300 萬違反政策,300 萬易受攻擊,其中 2.8 億實際上包含惡意軟件。
令人驚訝的是,在相當長的一段時間內,許多惡意插件都可以直接在 Chrome 網絡商店下載。研究者表示,充滿惡意軟件的插件在被移除前在商店裡停留了 380 天,而那些有漏洞代碼的軟件平均停留了 1248 天。
為了防止更多的惡意檔案侵害用戶,根據外媒報導,Google Chrome 先前曾推出 2 種新功能 ,包含在安全瀏覽模式啟用即時 URL 檢查功能、彈出視窗或檔案警告用戶「已阻止危險下載」,或有惡意擴充功能的字眼,若點擊下載鍵即可顯示更多資訊,並提到「此檔案很危險」等字眼,提醒用戶需謹慎注意。
如今 Chrome 再次推出新版本,若用戶疑似下載含有惡意程式的檔案時,Chrome 瀏覽器將以全螢幕紅背景畫面警告用戶有危機。全紅畫面已出,也以一定程度提醒用戶該檔案真的有惡意風險。
若用戶執意下載,仍可以從瀏覽器網址列輸入「chrome://downloads/」,或點選右上角選單中的「下載」,選擇有被標記的檔案,點選「下載危險檔案」後,點選「繼續下載」,並要從 3 個原因選擇,包含「該文件由自己建立」、「我信任該網站」、「我願意接受風險」後才能下載。
