一名美国参议员呼吁国土安全部网络安全部门评估那些已知对美国进行间谍活动的国家所制造的浏览器扩展所带来的威胁。

俄勒冈州民主党参议员罗恩•怀登(Ron Wyden)在写给国土安全部(DHS)网络安全和基础设施安全局(Cybersecurity and Infrastructure security Agency)局长克里斯托弗•克雷布斯(Christopher Krebs)的信中写道:“我担心，数百万美国人使用外国控制的浏览器扩展，可能威胁美国的国家安全。”“我担心这些浏览器扩展会让外国政府得以监视美国人。”

也称为插件和附加组件，扩展为浏览器提供了其他方式无法提供的功能。广告拦截器、语言翻译器、HTTPS强制执行器、语法检查器和光标增强器只是合法扩展的几个例子，这些扩展可以从浏览器操作的存储库或第三方网站下载。

不幸的是，延期也有不好的一面。它们的普遍性和不透明使它们成为存储记录用户访问网站的软件、窃取用户输入的密码、以及在用户和攻击者控制的服务器之间传递数据的后门的完美容器。

最极端的例子是去年的Chrome和Firefox扩展被发现记录了超过400万用户的浏览历史并在网上销售。人们通常认为，冗长复杂的网址会让外人无法访问医疗或会计数据，但被称为DataSpii的系统收集证明这种假设是错误的。

这些扩展窃取的敏感数据包括苹果、沐鸣开户测速赛门铁克、火眼、帕洛阿尔托网络、趋势科技、特斯拉和Blue Origin的专有信息。数据pii扩展还收集了属于个人的私人医疗、金融和社会数据。多亏一位独立研究人员顽强而昂贵的工作，这些收藏才得以曝光。

其他滥用扩展的例子可以在这里、这里、这里和这里找到。

怀登的信中提到了一家来自中国的扩展提供商的案例。批评人士说，中国付钱给黑客和其他人，让他们从外国对手那里窃取源代码、蓝图和其他专有数据。这位参议员写道:

例如，我的办公室一直在调查中国公司Genimous Technology，该公司通过在塞浦路斯和开曼群岛等离岸司法管辖区的一系列空壳公司，控制着超过1000万用户使用的网络浏览器扩展。Genimous的子公司提供了几十个浏览器扩展，为用户提供一些有限的、免费的功能，比如天气预报或软件包跟踪，以便访问用户的电脑。Genimous的浏览器扩展的真正目的是将用户的搜索引擎换成Verizon Media提供的，后者为此向Genimous支付了一定的费用。

我担心数以百万计的美国人使用外国控制的浏览器扩展会威胁到美国的国家安全。我特别担心的是，沐鸣开户测速这些浏览器扩展可能使外国政府能够对美国人进行监视。

Genimous和Verizon都没有立即回应对这篇文章的评论请求。

至少有两起外国政府使用扩展间谍攻击的报道。更先进的袭击是在2017年曝光的。该事件涉及图拉(Turla)使用的火狐(Firefox)扩展。图拉是一个讲俄语的黑客组织，许多研究人员认为该组织代表克里姆林宫工作。

安全公司Eset分析的一个这样的扩展，伪装成从一个虚构的安全公司的网站上可用的安全特性。在幕后，它充当了一个后门，将受感染的电脑连接到Turla命令和控制服务器上，该服务器检索被盗数据，并可以上传和安装新的或更新的恶意软件。

为了掩盖它的踪迹，扩展没有直接调用服务器。相反，它与布兰妮·斯皮尔斯(Britney Spears) Instagram账户的评论部分有关。通过从注释计算散列并使用一种称为正则表达式的编程技术，后门能够派生服务器地址。Bitdefender的研究人员偶然发现了使用其他Firefox扩展的Turla广告。

另一起由政府支持的黑客攻击事件发生在2018年。它使用了Chrome扩展，可以在谷歌的官方Chrome网络商店中找到，安全公司Net Scout认为这些扩展窃取了浏览器cookie和/或密码等数据。为了给扩展增添一种真实感，黑客们复制了其他扩展的评论，这些评论有的赞扬，有的批评。

得到的答案

多年来，怀登就一系列与技术相关的问题向政府官员和商界领袖施压。去年，他和佛罗里达州共和党参议员马可·卢比奥(Marco Rubio)呼吁CISA的克雷布斯(Krebs)调查vpn，它像扩展一样，有能力秘密收集敏感信息和做其他邪恶的事情。

怀登写道:“为此，我要求你们评估敌对国家的公司提供和控制的网络浏览器扩展所带来的威胁。”“如果你确定这些公司及其产品威胁美国国家安全，请采取适当措施保护美国政府雇员和政府系统。