草榴社區
» 您尚未
登錄
註冊
|
搜索
|
社區服務
|
银行
|
邀请注册
|
幫助
社區服務
.:.
草榴社區
»
技術討論區
»
[技术分享] Chrome 正在监视你,部分插件有后门
<
上一頁
1
2
3
4
下一頁
>
回帖
發布主題
本頁主題:
[技术分享] Chrome 正在监视你,部分插件有后门
字體大小
寬屏顯示
只看樓主
最新點評
熱門評論
時間順序
mlysa0128
級別:
精靈王 ( 12 )
發帖:
3507
威望:
1243 點
金錢:
80872 USD
貢獻:
0 點
註冊:
2020-01-28
資料
短信
推薦
編輯
[技术分享] Chrome 正在监视你,部分插件有后门
本帖被 valen 執行加亮操作(2020-06-22)
在 Twitter 上看到 Chrome Web Store 中有多达 111 个扩展秘密收集用户敏感数据,而它们被总计下载了 3296 万次,Google 官方已经将其下架。这些恶意扩展被发现会收集屏幕截图、设备剪贴板内容,用户登陆网站的浏览器 Cookies,密码等按键。绝大部分扩展都是模块化的,安装之后可以用可执行文件进行更新。
各位聚聚可以按照如下步骤操作看看自己有没有中招。
1.在 Chrome 中输入 chrome://extensions/ 打开扩展程序页面
2.在该页面按下F12,在Console 控制台中运行以下代码,回车,
✅
为无风险,
❌
为风险项
//
https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt
malicious = [
"acmnokigkgihogfbeooklgemindnbine",
"apgohnlmnmkblgfplgnlmkjcpocgfomp",
"apjnadhmhgdobcdanndaphcpmnjbnfng",
"bahkljhhdeciiaodlkppoonappfnheoi",
"bannaglhmenocdjcmlkhkcciioaepfpj",
"bgffinjklipdhacmidehoncomokcmjmh",
"bifdhahddjbdbjmiekcnmeiffabcfjgh",
"bjpknhldlbknoidifkjnnkpginjgkgnm",
"blngdeeenccpfjbkolalandfmiinhkak",
"ccdfhjebekpopcelcfkpgagbehppkadi",
"cceejgojinihpakmciijfdgafhpchigo",
"cebjhmljaodmgmcaecenghhikkjdfabo",
"chbpnonhcgdbcpicacolalkgjlcjkbbd",
"cifafogcmckphmnbeipgkpfbjphmajbc",
"clopbiaijcfolfmjebjinippgmdkkppj",
"cpgoblgcfemdmaolmfhpoifikehgbjbf",
"dcmjopnlojhkngkmagminjbiahokmfig",
"deiiiklocnibjflinkfmefpofgcfhdga",
"dipecofobdcjnpffbkmfkdbfmjfjfgmn",
"dopkmmcoegcjggfanajnindneifffpck",
"dopmojabcdlfbnppmjeaajclohofnbol",
"edcepmkpdojmciieeijebkodahjfliif",
"ekbecnhekcpbfgdchfjcfmnocdfpcanj",
"elflophcopcglipligoibfejllmndhmp",
"eogfeijdemimhpfhlpjoifeckijeejkc",
"fcobokliblbalmjmahdebcdalglnieii",
"fgafnjobnempajahhgebbbpkpegcdlbf",
"fgcomdacecoimaejookmlcfogngmfmli",
"fgmeppijnhhafacemgoocgelcflipnfd",
"fhanjgcjamaagccdkanegeefdpdkeban",
"flfkimeelfnpapcgmobfgfifhackkend",
"fmahbaepkpdimfcjpopjklankbbhdobk",
"foebfmkeamadbhjcdglihfijdaohomlm",
"fpngnlpmkfkhodklbljnncdcmkiopide",
"gdifegeihkihjbkkgdijkcpkjekoicbl",
"gfcmbgjehfhemioddkpcipehdfnjmief",
"gfdefkjpjdbiiclhimebabkmclmiiegk",
"ggijmaajgdkdijomfipnpdfijcnodpip",
"ghgjhnkjohlnmngbniijbkidigifekaa",
"gllihgnfnbpdmnppfjdlkciijkddfohn",
"gmmohhcojdhgbjjahhpkfhbapgcfgfne",
"gofhadkfcffpjdbonbladicjdbkpickk",
"hapicipmkalhnklammmfdblkngahelln",
"hijipblimhboccjcnnjnjelcdmceeafa",
"hmamdkecijcegebmhndhcihjjkndbjgk",
"hodfejbmfdhcgolcglcojkpfdjjdepji",
"hpfijbjnmddglpmogpaeofdbehkpball",
"ianfonfnhjeidghdegbkbbjgliiciiic",
"ibfjiddieiljjjccjemgnoopkpmpniej",
"inhdgbalcopmbpjfincjponejamhaeop",
"iondldgmpaoekbgabgconiajpbkebkin",
"ipagcbjbgailmjeaojmpiddflpbgjngl",
"jagbooldjnemiedoagckjomjegkopfno",
"jdheollkkpfglhohnpgkonecdealeebn",
"jfefcmidfkpncdkjkkghhmjkafanhiam",
"jfgkpeobcmjlocjpfgocelimhppdmigj",
"jghiljaagglmcdeopnjkfhcikjnddhhc",
"jgjakaebbliafihodjhpkpankimhckdf",
"jiiinmeiedloeiabcgkdcbbpfelmbaff",
"jkdngiblfdmfjhiahibnnhcjncehcgab",
"jkofpdjclecgjcfomkaajhhmmhnninia",
"kbdbmddhlgckaggdapibpihadohhelao",
"keceijnpfmmlnebgnkhojinbkopolaom",
"khhemdcdllgomlbleegjdpbeflgbomcj",
"kjdcopljcgiekkmjhinmcpioncofoclg",
"kjgaljeofmfgjfipajjeeflbknekghma",
"labpefoeghdmpbfijhnnejdmnjccgplc",
"lameokaalbmnhgapanlloeichlbjloak",
"lbeekfefglldjjenkaekhnogoplpmfin",
"lbhddhdfbcdcfbbbmimncbakkjobaedh",
"ldoiiiffclpggehajofeffljablcodif",
"lhjdepbplpkgmghgiphdjpnagpmhijbg",
"ljddilebjpmmomoppeemckhpilhmoaok",
"ljnfpiodfojmjfbiechgkbkhikfbknjc",
"lnedcnepmplnjmfdiclhbfhneconamoj",
"lnlkgfpceclfhomgocnnenmadlhanghf",
"loigeafmbglngofpkkddgobapkkcaena",
"lpajppfbbiafpmbeompbinpigbemekcg",
"majekhlfhmeeplofdolkddbecmgjgplm",
"mapafdeimlgplbahigmhneiibemhgcnc",
"mcfeaailfhmpdphgnheboncfiikfkenn",
"mgkjakldpclhkfadefnoncnjkiaffpkp",
"mhinpnedhapjlbgnhcifjdkklbeefbpa",
"mihiainclhehjnklijgpokdpldjmjdap",
"mmkakbkmcnchdopphcbphjioggaanmim",
"mopkkgobjofbkkgemcidkndbglkcfhjj",
"mpifmhgignilkmeckejgamolchmgfdom",
"nabmpeienmkmicpjckkgihobgleppbkc",
"nahhmpbckpgdidfnmfkfgiflpjijilce",
"ncepfbpjhkahgdemgmjmcgbgnfdinnhk",
"npaklgbiblcbpokaiddpmmbknncnbljb",
"npdfkclmbnoklkdebjfodpendkepbjek",
"nplenkhhmalidgamfdejkblbaihndkcm",
"oalfdomffplbcimjikgaklfamodahpmi",
"odnakbaioopckimfnkllgijmkikhfhhf",
"oklejhdbgggnfaggiidiaokelehcfjdp",
"omgeapkgiddakeoklcapboapbamdgmhp",
"oonbcpdabjcggcklopgbdagbfnkhbgbe",
"opahibnipmkjincplepgjiiinbfmppmh",
"pamchlfnkebmjbfbknoclehcpfclbhpl",
"pcfapghfanllmbdfiipeiihpkojekckk",
"pchfjdkempbhcjdifpfphmgdmnmadgce",
"pdpcpceofkopegffcdnffeenbfdldock",
"pgahbiaijngfmbbijfgmchcnkipajgha",
"pidohlmjfgjbafgfleommlolmbjdcpal",
"pilplloabdedfmialnfchjomjmpjcoej",
"pklmnoldkkoholegljdkibjjhmegpjep",
"pknkncdfjlncijifekldbjmeaiakdbof",
"plmgefkiicjfchonlmnbabfebpnpckkk",
"pnciakodcdnehobpfcjcnnlcpmjlpkac",
"ponodoigcmkglddlljanchegmkgkhmgb",
];
document
.querySelector("extensions-manager")
.shadowRoot.querySelector("cr-view-manager extensions-item-list")
.shadowRoot.querySelectorAll("extensions-item")
.forEach((item) => {
const name = item.shadowRoot.querySelector("#name").innerText;
if (malicious.includes(item.id)) {
console.log("❌", item.id, name);
} else {
console.log("✅", item.id, name);
}
});
3.删除提示风险的插件
我检查了下自己装的插件,没有问题。不少人在网上反馈中招了,而且目前还没有太好的解决方案。
查验了之前帖子
Chrome浏览器扩展科学上网解决方案
中分享的插件,没有问题。
(传送门) /htm_data/2002/7/3826752.html
在 Linux 上可以使用以下指令校验是否中招:
cd /home/$USER/.config/chromium/Default/Extensions ls -a > list.txt wget awakesecurity.com/wp-content/upl…comm -12 <( sort list.txt ) <( sort GalComm-Malicious-Chrome-Extensions-Appendix-B.txt )
如果真有中招的,建议暂停使用自己安装的 Chrome ,先换 Microsoft Edge 使用一阵子吧。
说实在的,现在市面上的各种数据隐私解决方案都过于复杂了,用户的使用门槛都很高,大家索性对这块就放任不顾了。世界上最大的 DNA 数据库、最大的面部数据库、最大的数字户籍体系...... 还有很多。
走在路上,看到名为天网(SkyNet)的监控设备高悬头顶,除了这句“雪花飘飘,北风萧萧”,还有就是李清照同学的“寻寻觅觅,冷冷清清,凄凄惨惨戚戚”可以形容了。
赞(19)
本帖最近評分記錄:
威望:+6(valen)
DMCA / ABUSE REPORT
|
TOP
Posted:
06-22 04:44
發表評論
贰月叁肆
級別:
新手上路 ( 8 )
發帖:
413
威望:
55 點
金錢:
94650 USD
貢獻:
0 點
註冊:
2020-05-09
赞(0)
|
資料
短信
推薦
編輯
感谢分享 上班以后测试
TOP
Posted:
06-22 04:49
#1樓
引用
|
點評
龙喵喵
級別:
新手上路 ( 8 )
發帖:
111
威望:
12 點
金錢:
151 USD
貢獻:
0 點
註冊:
2018-11-25
赞(0)
|
資料
短信
推薦
編輯
1024
TOP
Posted:
06-22 05:02
#2樓
引用
|
點評
Rutherford
級別:
聖騎士 ( 11 )
發帖:
7714
威望:
810 點
金錢:
121129 USD
貢獻:
595 點
註冊:
2019-08-20
赞(0)
|
資料
短信
推薦
編輯
刚刚用chrome搜索到想买的东西,再打开其它网页就发现中间的广告换成了刚刚搜索到内容。Google已经忘记当年不作恶的初心了
TOP
Posted:
06-22 05:05
#3樓
引用
|
點評
我很满足
級別:
精靈王 ( 12 )
發帖:
5589
威望:
1066 點
金錢:
0 USD
貢獻:
60000 點
註冊:
2019-08-02
赞(0)
|
資料
短信
推薦
編輯
不懂,不敢试。
另外,什么叫插件?插usb口的吗?
TOP
Posted:
06-22 05:07
#4樓
引用
|
點評
马西莫王米兰
級別:
精靈王 ( 12 )
發帖:
12344
威望:
2012 點
金錢:
5854481 USD
貢獻:
0 點
註冊:
2020-04-03
赞(1)
|
資料
短信
推薦
編輯
大数据时代下 已经没有任何隐私可以被保护
------------------------
M
TOP
Posted:
06-22 05:08
#5樓
引用
|
點評
我很满足
級別:
精靈王 ( 12 )
發帖:
5589
威望:
1066 點
金錢:
0 USD
貢獻:
60000 點
註冊:
2019-08-02
赞(0)
|
資料
短信
推薦
編輯
刚刚把所有扩展程序都卸载了……好几个都是在我不知情的情况下安装的
TOP
Posted:
06-22 05:14
#6樓
引用
|
點評
银河蓝
級別:
騎士 ( 10 )
發帖:
3981
威望:
358 點
金錢:
969524 USD
貢獻:
9999 點
註冊:
2015-09-18
赞(0)
|
資料
短信
推薦
編輯
谢谢分享
TOP
Posted:
06-22 05:26
#7樓
引用
|
點評
liupu820236
級別:
俠客 ( 9 )
發帖:
1163
威望:
117 點
金錢:
4681 USD
貢獻:
0 點
註冊:
2020-03-02
赞(0)
|
資料
短信
推薦
編輯
1024
TOP
Posted:
06-22 05:29
#8樓
引用
|
點評
bjii
級別:
聖騎士 ( 11 )
發帖:
3021
威望:
303 點
金錢:
146047479 USD
貢獻:
20000 點
註冊:
2015-01-20
赞(0)
|
資料
短信
推薦
編輯
明天试试
TOP
Posted:
06-22 06:02
#9樓
引用
|
點評
愛人
級別:
精靈王 ( 12 )
發帖:
13993
威望:
1436 點
金錢:
100004123 USD
貢獻:
99999 點
註冊:
2015-04-13
赞(0)
|
資料
短信
推薦
編輯
火狐路过
TOP
Posted:
06-22 06:04
#10樓
引用
|
點評
浪荡不逍遥
級別:
俠客 ( 9 )
發帖:
1051
威望:
106 點
金錢:
81246 USD
貢獻:
1 點
註冊:
2020-05-01
赞(0)
|
資料
短信
推薦
編輯
1024
TOP
Posted:
06-22 06:05
#11樓
引用
|
點評
鸡动不移
級別:
騎士 ( 10 )
發帖:
628
威望:
118 點
金錢:
403848 USD
貢獻:
11482 點
註冊:
2014-06-11
赞(0)
|
資料
短信
推薦
編輯
1024
TOP
Posted:
06-22 06:17
#12樓
引用
|
點評
狮驼岭总钻风
級別:
風雲使者 ( 13 )
發帖:
4522
威望:
341 點
金錢:
62 USD
貢獻:
360351 點
註冊:
2020-02-20
赞(0)
|
資料
短信
推薦
編輯
我没用这个,感谢分享
TOP
Posted:
06-22 06:29
#13樓
引用
|
點評
一花悟世界
級別:
天使 ( 14 )
發帖:
16219
威望:
60153 點
金錢:
7484 USD
貢獻:
1280000 點
註冊:
2020-04-09
赞(2)
|
資料
短信
推薦
編輯
现在这个社会,有锤子个隐私!不过感谢分享技术贴!
TOP
Posted:
06-22 06:36
#14樓
引用
|
點評
晨露初浓
級別:
聖騎士 ( 11 )
發帖:
5275
威望:
612 點
金錢:
33960 USD
貢獻:
262 點
註冊:
2020-06-02
赞(0)
|
資料
短信
推薦
編輯
互联网就没隐私,觉得安全的是因为人家根本懒得理,不过还是感谢分享
TOP
Posted:
06-22 06:45
#15樓
引用
|
點評
忘返流连
級別:
騎士 ( 10 )
發帖:
4077
威望:
318 點
金錢:
18018 USD
貢獻:
50 點
註冊:
2020-04-05
赞(0)
|
資料
短信
推薦
編輯
感谢分享
TOP
Posted:
06-22 06:46
#16樓
引用
|
點評
感恩的心
級別:
禁止發言 ( 8 )
發帖:
5006
威望:
512 點
金錢:
330728306 USD
貢獻:
6700 點
註冊:
2013-09-12
赞(0)
|
資料
短信
推薦
編輯
回 4樓(我很满足) 的帖子
引用
引用第4樓我很满足於2020-06-22 05:07發表的 :
不懂,不敢试。
另外,什么叫插件?插usb口的吗?
就你皮,插件说白了就是JJ,哈哈
TOP
Posted:
06-22 06:47
#17樓
引用
|
點評
零点疯
級別:
精靈王 ( 12 )
發帖:
3609
威望:
362 點
金錢:
76623724 USD
貢獻:
60700 點
註冊:
2015-07-27
赞(0)
|
資料
短信
推薦
編輯
感谢分享
TOP
Posted:
06-22 06:49
#18樓
引用
|
點評
相亲
級別:
聖騎士 ( 11 )
發帖:
6236
威望:
664 點
金錢:
32614 USD
貢獻:
0 點
註冊:
2020-04-15
赞(0)
|
資料
短信
推薦
編輯
微软的也未必安全吧,插件都是第三方提供
TOP
Posted:
06-22 06:58
#19樓
引用
|
點評
zhn781203
級別:
光明使者 ( 14 )
發帖:
18973
威望:
10642 點
金錢:
8148 USD
貢獻:
1771000 點
註冊:
2007-12-19
赞(0)
|
資料
短信
推薦
編輯
需要谨慎使用
TOP
Posted:
06-22 07:08
#20樓
引用
|
點評
隆冬将至
級別:
精靈王 ( 12 )
發帖:
9157
威望:
2628 點
金錢:
3816 USD
貢獻:
10845 點
註冊:
2020-04-14
赞(0)
|
資料
短信
推薦
編輯
感谢分享,无能为力啊
TOP
Posted:
06-22 07:18
#21樓
引用
|
點評
PNPCC
級別:
新手上路 ( 8 )
發帖:
256
威望:
26 點
金錢:
10 USD
貢獻:
0 點
註冊:
2019-02-11
赞(0)
|
資料
短信
推薦
編輯
每个插件都能看到源代码的,自己装了什么插件自己清楚啊。
TOP
Posted:
06-22 07:31
#22樓
引用
|
點評
九姐小弟
級別:
聖騎士 ( 11 )
發帖:
3168
威望:
302 點
金錢:
1000479 USD
貢獻:
16550 點
註冊:
2019-11-07
赞(0)
|
資料
短信
推薦
編輯
感谢分享
TOP
Posted:
06-22 08:17
#23樓
引用
|
點評
vipsesepig
級別:
風雲使者 ( 13 )
發帖:
4532
威望:
464 點
金錢:
1197 USD
貢獻:
300000 點
註冊:
2008-02-07
赞(0)
|
資料
短信
推薦
編輯
国内更是处处后门。
TOP
Posted:
06-22 08:18
#24樓
引用
|
點評
<
上一頁
1
2
3
4
下一頁
>
.:.
草榴社區
»
技術討論區
電腦版
手機版
客戶端
DMCA
用時 0.02(s) x2,
12-28 20:16