Mozilla和谷歌正在分别打击针对Firefox和Chrome浏览器的恶意和滥用扩展。这些举措是对最近发现的违反浏览器制造商政策的插件做出的回应，尽管审查程序的目的是清除恶意软件或潜在恶意软件。

 

最重要的举措是Mozilla在过去一个月里驱逐了近200个扩展。其中大多数——确切地说是129个——是由商业软件制造商2Ring开发的。没有证据表明这些扩展是恶意的，但Mozilla官员发现，他们在远程服务器上执行的代码违反了Mozilla的政策。这位代表还说，目前的安装没有受到影响，希望安装扩展的用户仍然可以手动安装。

 

2Ring公司的一名代表说，公司官员已经就这一举动联系了Mozilla，正在等待回应。该代表还说，沐鸣开户测速这些扩展只与扩展配置中指定的用户白名单应用程序交互，企业使用这些扩展将选定的CRM系统与安装在客户联系中心的应用程序集成在一起。

 

出于同样的原因，Mozilla还推出了其他六个扩展。另一个扩展也被发现将远程内容加载到新的选项卡页面。禁止远程代码和内容的策略旨在增加透明度和降低扩展行为可能有害的风险。

 

Mozilla开除了另外30个扩展，理由是“在第三方网站上展示恶意行为，违反了Mozilla的附加组件政策”。还有更多的扩展(这里、这里、这里、这里和这里)获得了收集用户数据的启动。另一批被移除，用于收集搜索词或拦截第三方搜索提供商的搜索。

 

该搜索引擎还禁止在这里、这里和这里使用混淆代码的扩展。与禁止加载远程代码或内容类似，针对模糊代码的政策旨在降低秘密执行有害行为的扩展的机会。

 

ZDNet首先报道了Firefox扩展的退出。

 

与此同时，谷歌上周五表示，它“发现了大量欺诈交易，这些交易涉及付费Chrome扩展，目的是利用用户。”周五的帖子称，“滥用的规模”已经促使谷歌暂时禁止基于付费的发布扩展。此举旨在遏制工程师们寻找更长期的解决方案，沐鸣开户测速以遏制更广泛的滥用现象。

 

公告的一个帖子显示，多名开发人员最近报告了他们的扩展被取消。

 

一名开发者写道:“我已经多次回复了关于我的两个付费扩展的拒绝信，它们已经在商店里存在了一年多了。”“我没有收到任何回复，延期还在审核中。”

 

付费扩展是那些预先收取费用、订阅费用或允许购买应用程序的扩展。上周五的公告没有描述欺诈交易的具体细节。虽然滥用的增加是显著的，但付费应用程序只占Chrome网络商店中可用扩展的一小部分。根据去年八月一份来自扩展监测的报告，只有9%的扩展是收费的。

 

这一问题已经存在多年，Mozilla和谷歌都提供了扩展。虽然绝大多数是安全的，但有一小部分样本在统计上意义重大，沐鸣开户测速它们参与了点击欺诈、窃取用户凭证和安装货币矿工，以及监视终端用户——至少在一个案例中，数百万用户，其中一些人在大公司和其他数据敏感网络中。

 

没有一个万无一失的方法可以知道一个扩展是否安全。一个普遍的规律是人多安全。一个拥有数百万用户的应用程序可能会比一个只有几千用户的应用程序受到更多的研究人员的审查。另一条指导方针是:知名开发者开发的应用程序不太可能出现恶意或滥用行为。最好的规则是只有在扩展真正提供价值时才安装它们。很少使用或根本不使用的已安装扩展应该总是被删除。