未加星标

谷歌叫停Chrome浏览器"挖矿"功能扩展应用

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
谷歌叫停Chrome浏览器"挖矿"功能扩展应用

4月3日消息,据国外媒体报道,当地时间周一谷歌宣布Chrome应用商店将禁止提交任何带有挖矿功能的Chrome扩展程序。而今年七月份,其将删除当前应用商店中带有挖矿功能的Chrome浏览器扩展程序。

4月3日消息,据国外媒体报道,当地时间周一谷歌宣布Chrome应用商店将禁止提交任何带有挖矿功能的Chrome扩展程序。而今年七月份,其将删除当前应用商店中带有挖矿功能的Chrome浏览器扩展程序。
谷歌叫停Chrome浏览器

据悉,大约六个月以来,一种名为cryptojacking的非法挖矿方法出现了爆发式增长,一些恶意软件开发者开始频频通过劫持用户浏览器用于挖掘数字货币。
理论上,cryptojacking可用于合法目的,例如为发布平台增加收入或为慈善事业募集资金。但实际上,这项技术被恶意实施,或者至少暗中耗用受害设备上的计算资源,并可能干扰并破坏这些目标设备。一些恶意软件开发者能够使用本地安装的恶意软件来窃取受害者设备的计算能力,将挖矿设备直接嵌入网站中,无需安装任何东西即可将目标设备锁定为临时Web用户,或将挖矿设备隐藏在最无害的小程序和工具中。 Cryptojacking甚至可以侵入计算机的关键基础架构系统。
主流恶意软件扫描程序和广告拦截程序已将这些行为放入了黑名单,现在正在以尽可能多的形式和尽可能快的速度阻止这种行为。从事Chrome浏览器开发的谷歌开发人员一直担心这个问题,并一直在考虑处理问题的方式。但是目前谷歌允许Chrome网上应用商店存在具备挖矿功能的扩展程序,只要它们是专门用于挖矿,并且明确告知用户其功能即可。尽管如此,大约90%的挖矿扩展程序开发者提交的内容不符合规定,要么被阻止上传,要么被忽略,随后需要谷歌将其删除。
在这种策略下,不可避免的失误导致挖矿扩展程序的下载量有数百万次,最终导致用户在不知情的情况下充当了免费矿工。
“维护健康扩展程序生态系统的关键是保持平台的开放性和灵活性。这使我们的开发人员能够为Chrome浏览器用户打造极具创意和创新性的定制功能,”谷歌扩展平台产品经理詹姆斯瓦格纳(James Wagner)说,“这就是为什么我们选择到现在才开始禁止具有挖矿功能的扩展应用程序,直至明确绝大多数挖矿扩展程序提交的审查不符合我们的策略或是恶意的。”
禁令很可能不会自行消除这个问题,因为攻击者会开发出方法来隐藏扩展程序的挖矿功能,直至能够获得Chrome应用商店的批准。但这一举措让谷歌的要求更加清晰,并且会更仔细地审查可能存在的挖矿扩展程序。瓦格纳表示,其他类型的区块链功能扩展程序仍将被允许存在。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 挖矿,Chrome,扩展,程序,谷歌,浏览器,功能,恶意,商店,设备,用户,提交,软件,cryptojacking
分页:12
转载请注明
本文标题:谷歌叫停Chrome浏览器"挖矿"功能扩展应用
本站链接:https://www.codesec.net/view/574576.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(458)