微软新Edge浏览器改革,恶意Chrome扩展程序有机可乘

微软新Edge浏览器改革,恶意Chrome扩展程序有机可乘

如果不能打败他们,就加入他们!微软已经证实,即将推出的基于Chromium的新Edge浏览器将支持Chrome扩展程序。虽然这一重大变革会极大地扩展浏览器的功能,但同时它也会为那些日常可见的恶意Chrome扩展程序大开方便之门。

微软新Edge浏览器改革,恶意Chrome扩展程序有机可乘

微软对ARM版Chrome的贡献

新Edge浏览器的改革旨在争夺用户基数

上周,微软宣布他们将重建Microsoft Edge,该浏览器将从EdgeHTML切换到Chromium/Blink(Webkit子核)引擎,引发了业内轩然大波。虽然被Mozilla/FireFox(火狐)CEO批评微软放弃自研内核后将加剧Chromium的市场份额,但也有些搏同情的成分。只是,微软肯定不会因此打“退堂鼓”。

根据微软的说法,这将为用户提供更好的兼容性和性能。然而其中一个关键问题是,微软是否允许在新Edge浏览器中支持Chrome扩展程序。微软Edge团队的高级产品经理Kyle Alden就这一问题做出了明确的回答,他在Reddit上称“我们打算支持现有的Chrome扩展程序”。

微软新Edge浏览器改革,恶意Chrome扩展程序有机可乘

由于许多用户依赖Chrome扩展程序来增强其浏览体验,因此对于微软来说,启用Chrome扩展程序支持可以让现有的Chrome用户更轻松地过渡到新Edge浏览器。Edge浏览器少有人买账与扩展程序缺乏有一定关系,虽然后期微软做了补强,无奈Edge生态体系还是没额能推广开来。

然而改变意味着风险,微软的这一举措也让新Edge浏览器有可能暴露在日益增多的恶意Chrome扩展程序之下。

Chrome扩展程序的混乱现象

当前Microsoft Edge浏览器的一个现象是,由于其市场份额如此之低,以至于大多数恶意软件开发人员都不打算瞄准此浏览器。对于微软来说,不知道这是一件可喜还是可悲的事。然而这并不意味着恶意软件不会影响Edge,而是恶意软件开发人员更多将精力放在Chrome浏览器及其超过60%的浏览器市场份额。

威胁行为者常常通过恶意Chrome扩展程序在Chrome中执行其恶意行为。我们看到过去Chrome扩展程序导致的恶意行为包括劫持用户搜索页面、注入广告、窃取登录帐户中的联系人信息、为攻击者注册免费域名、窃取帐户凭据以及在浏览器中注入加密货币矿工。

微软新Edge浏览器改革,恶意Chrome扩展程序有机可乘

名为Browse-Secure的Chrome扩展程序抓取用户LinkedIn和Facebook帐户

Chrome应用商店每天都会添加新的扩展程序,而Google很难一直保证这些扩展程序的质量监控。有些恶意开发人员几乎每天都会创建一个全新的扩展程序,因为Google会从应用商店中定期删除较旧版本的扩展程序。

为了解决这个问题,我们很高兴看到微软的质量监控也适用于Chrome扩展程序,其要求Edge仅从Microsoft扩展存储中安装Chrome扩展程序。尽管这样做会给开发人员带来一些额外的工作,他们现在必须同时向Chrome和Microsoft商店提交两份产品说明,但与此同时,这也使得微软的质量监控进一步提升能力,清除我们经常在Chrome中发现的恶意扩展程序。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/133299.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code