保护用户免受扩展程序加密劫持

文 / 扩展程序平台产品经理 James Wagner

?随着扩展程序生态系统的不断发展,我们将继续专注于帮助开发者打造创新型体验,同时尽可能保证用户的安全。在过去几个月中,恶意扩展程序数量大幅增加,这些程序看似提供了有用的功能,但它们实际上嵌入了隐藏的加密货币挖矿脚本,可以在未经用户同意的情况下在后台运行。这些挖矿脚本通常会消耗大量的 CPU 资源,并会严重影响系统性能和功耗。

上图显示了近期的一个案例

即因扩展程序中隐藏了货币挖矿脚本

而导致 CPU 利用率过高

此前,根据 Chrome 网上应用店的政策,只要加密货币挖矿是 Chrome 扩展程序的唯一目的,英语考级怎么考并且用户对挖矿行为完全知情,便允许使用扩展程序进行加密货币挖矿。遗憾的是,在开发者尝试上传到 Chrome 网上应用店的带挖矿脚本的所有扩展程序中,将近 90% 违反了这些政策,对此,我们已拒绝这些扩展程序或将其从商店中移除。

即日起,Chrome 网上应用店将不再接受具有加密货币挖矿功能的扩展程序。现有的加密货币挖矿扩展程序已经于 6 月下旬从 Chrome 网上应用店下架。网上应用店中将继续允许具有挖矿之外的区块链相关用途的扩展程序。

扩展程序平台提供了强大的功能,使我们的开发者社区能够构建众多充满活力的扩展程序,帮助用户充分利用 Chrome。然而,这些功能也引起了恶意软件开发者的注意,他们试图以牺牲用户为代价来滥用平台。此政策是确保 Chrome 用户在享受扩展程序好处的同时避免将自己暴露于隐藏风险之中的又一举措。

更多 AI 相关阅读:

·?PageSpeed Insights 来了

·?Kubernetes 最佳实践:零宕机升级集群

·?Kubernetes 最佳实践:映射外部服务



文章来源:https://blog.csdn.net/jILRvRTrc/article/details/81294501

原文地址:https://www.cnblogs.com/yujingyua/p/9639719.html

时间: 2024-11-07 17:15:42

保护用户免受扩展程序加密劫持的相关文章

chrome无法从该网站添加应用、扩展程序和用户脚本的有效解决方法!

1.情景展示 在安装chrome离线扩展程序时,报错信息如下:无法从该网站添加应用.扩展程序和用户脚本(Apps, extensions, and user scripts cannot be added from this website). 2.解决方案 第一步:新建一个标签页,在地址栏输入:chrome://flags/#extensions-on-chrome-urls并按回车键 将值改为Enabled 重启chrome 第二步:启用开发者模式 刷新该页面 再次添加扩展程序就可以了. 3

【安全编码实践】保护自己免受跨站点脚本攻击

声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用. 文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-b2757b59cd4b 如何编写安全代码?保护自己免受跨站点脚本攻击! 过去几个月我一直致力于安全代码实践,我一直在努力与社区讨论易于采用的方法.我们每天看到的不安全代码的数量确实令人震惊,我们都同意“预防胜于治疗”. 保持我们的代码和应用程??序安全的最佳方法是从一开始就正确编程.编写安全代码并不困

受保护用户 ( Protected Users )

Protected Users 安全组可以避免那些高度敏感的账户身份凭据被本地缓存在域成员计算机中.它 会要求当这些在这个组中的高度敏感账户每一次登录时,都需要由域控制器来验证才可以登录. Protected Users 是一个新的组,用来让你放置这些高度敏感的账户.你可以在 AD DS 中的 Users container 找到它.要启用受保护用户,管理者只需要很简单的将这些高度敏感的账户加到 Protected Users 这个安全组中即可. 这个受保护用户的功能是一种客户端的功能,它用在域

.NET 产品版权保护方案 (.NET源码加密保护) (转载)

说 明:你希望自己用.net辛辛苦苦做出来的软件被人轻易破解吗?你希望自己花了大量人力物力用.net开发出来的产品被竞争对手轻易获取核心代码吗?这是 一篇比较详尽地介绍如何保护自己的.net源代码的文章,如混淆.加密和强名称等,出于保护原作者的角度,所以本人没有掐头去尾作为自己个人的文章,正因 为是全文转载,所以并不代表本人完全赞同作者的全部观点,也不代表本人本人提作者提到的软件做广告,这一点请大家注意,不要认为我为别人做广告而骂我,其 实我根本不认识作者.一.   前言 大家好,我是康世杰,大

[C#防止反编译].NET 产品版权保护方案 (.NET源码加密保护)

[C#防止反编译].NET 产品版权保护方案 (.NET源码加密保护) 标签: .net加密产品c#dll工具 2011-03-24 21:06 27009人阅读 评论(13) 收藏 举报 分类: C#/.NET(4)  Decompile(6) 说 明:你希望自己用.net辛辛苦苦做出来的软件被人轻易破解吗?你希望自己花了大量人力物力用.net开发出来的产品被竞争对手轻易获取核心代码吗?这是 一篇比较详尽地介绍如何保护自己的.net源代码的文章,如混淆.加密和强名称等,出于保护原作者的角度,所

chrome扩展程序开发之在目标页面运行自己的JS

大家都知道JS是运行在客户端的,所以,如果我们自己写一个浏览器的话,是一定可以往下载下来的网页源代码中加入js的.可惜我们没有这个能力.不过幸运的是,chrome的扩展程序可以帮我们做到这件事. Google Chrome是一个很强大的浏览器,提供了各种各样的插件,大大提升了使用了的效率,比如vimium.honx等. Google在提供这些插件的同时还允许用户开发自己的插件. 最近在写js的脚本采集程序,需要测试在网页中的运行情况,因此可以利用Chrome插件进行测试. 本文会做一个chrom

struts2学习笔记(三)—— 在用户注冊程序中使用验证框架

实现目标: 1.使用验证框架对用户注冊信息进行验证 2.验证username.password.邮箱不能为空 3.验证username.password长度 4.验证邮件地址格式 详细实现 一.Struts2应用的基础配置 这里不做具体阐述,具体为web.xml.相关jar包的配置 二.将页面显示的文本内容放到资源文件里 1.查看用户注冊程序中的全部页面,找到全部能够显示的文本内容,将它们分离出来放到资源文件里. 2.与相关的Action类同名,以.preperties为扩展名,与Action类

无法添加来自此网站的应用、扩展程序和应用脚本 Proxy SwitchySharp

翻墙需要用到Proxy SwitchySharp 插件,但是本来就访问不了Google,如何给Chrome安装扩展程序,只好下载好Proxy SwitchSharp再安装,结果Chrome 添加插件时突然提示"无法添加来自此网站的应用.扩展程序和应用脚本",之前用Win直接就可以安装了,奇怪,原来是因为近日 Google 的 Chrome 浏览器宣布从最新Chrome版本开始默认只允许从 Chrome Web Store 下载安装扩展程序, 而众多未登陆 Web Store 的无论是扩

火狐开发----火狐扩展程序优势

目前火狐扩展程序开发还是比较有优势的,火狐的优势和劣势都是扩展程序.大量垃圾的扩展程序拖慢了火狐的启动和运行速度,带来更多的奔溃.无响应情况.随着火狐的版本的快速更迭,确切的讲是各大浏览器厂商的版本赛跑.我们看到许多的浏览器更迭后带来更好的体验和更快的速度,尤其是国内浏览器的各种版本,火狐的份额也是不断的衰减,火狐爱好者也不必悲伤,几乎IE和Webkit一统天下,最令人扼腕的便是老牌浏览器Opera,放弃自家的Presto.国内版本的各种混搭,让前端开发者苦逼堪言,会带来越来越多的碎片化问题.用