AVG插件泄漏Chrome用户数据-阿里云开发者社区

开发者社区> 行者武松> 正文

AVG插件泄漏Chrome用户数据

简介:
+关注继续查看

杀毒软件厂商AVG发布的一款Google Chrome插件,故意覆盖了浏览器的安全设置,致使用户数据暴露给恶意网站。这款名为AVG Web TuneUp的插件,本意是当用户访问不安全的网站或搜索结果时发出警告。但结果恰恰相反,该插件导致用户在访问恶意网站时,很容易遭受跨站脚本的攻击。

谷歌安全研究员Tavis Ormandy的研究结果表明:AVG插件的用户会发现系统中的浏览历史记录和个人数据很容易被恶意网站所窃取。Ormandy指出,因为该插件特意绕过了Chrome的恶意软件检查机制,导致用户的系统易受攻击。12月21日,Ormandy在原帖中更新并指出,当时最新版的AVG Web TuneUp(4.2.5.169)虽然修复了之前的问题,但只是强制插件仅在“mysearch.avg.com”和“webtuneup.avg.com”的域名下使用,并非完全修复——风险依然存在,如果上述网站曾受到攻击,那么这些漏仍旧可以被利用。

AVG公司已于12月28日提交了最新的补丁,但目前仍处于审查之中——Google需要审查AVG该款插件是否违反Chrome网上应用店的隐私条款。对于追求最高安全等级的用户而言,只有将该插件从浏览器中删除才能彻底解决该问题。这并非AVG公司第一次引起大众关注,早在今年秋季,PC World的Jared Newman曾指出AVG隐私政策的变化,这意味着AVG将出售用户的非个人(Non-personal)数据。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
解决Chrome插件安装时出现的“程序包无效”问题
错误信息:程序包无效。 详细信息:“Cannot load extension with file or directory name . Filenames starting with "" are reserved for use by the system.”。
8453 0
大数据量查询容易OOM?试试MySQL流式查询
本文主要介绍如何使用流式查询并对比普通查询进行性能测试。
249 0
Chrome的插件扩展程序安装目录是什么?在哪个文件夹?
正常情况下,Chrome插件扩展程序的默认安装目录如下: 1.windows xp中chrome插件默认安装目录位置: C:\Documents and Settings\用户名\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions 2.
9629 0
保洁A/B test——用户数据分析的魔力
    在1990年代中期,宝洁公司的高管们开始一项研发全新除异味产品的秘密计划。宝洁公司花费了几百万美元开发了一种无色且成本低廉的液体,这种液体能够喷涂在有油烟味的衬衣、发臭的沙发、陈旧的夹克以及污损的汽车内饰上来除去异味。
1120 0
政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显
美国信用评级公司Equifax泄漏 1.43 亿用户数据 ; 网信办发布新规加强管理互联网群组和公众号;微博推进实名制认证 所有新老用户需实名 否则无法发博与评论; 欧盟裁决将加强对工作场所的隐私保护。
1661 0
chrome爬页面上表格某列的数据
有的时候会有这样一个需求,页面上有个大表格,我需要复制里面的一列到本地。比如,我要从表格里面,复制列出来的所有机器IP(这样比数据库导出方便点~) 首先,先用chrome的开发者工具,找到要复制的列中的某一个单元格,然后选择复制xpath。这样会复制下来这个元素的xpath路径,比如: //
2838 0
go解析Prometheus的数据
访问一个api, 返回如下数据: {"status":"success","data":{"resultType":"matrix","result":[{"metric":{},"values":[[1473820558.
1495 0
+关注
行者武松
杀人者,打虎武松也。
17142
文章
2569
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载