.:. 草榴社區 » 技術討論區 » [技术分享] Chrome 正在监视你,部分插件有后门
本頁主題: [技术分享] Chrome 正在监视你,部分插件有后门字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
mlysa0128


級別:精靈王 ( 12 )
發帖:3507
威望:1243 點
金錢:80872 USD
貢獻:0 點
註冊:2020-01-28

[技术分享] Chrome 正在监视你,部分插件有后门

本帖被 valen 執行加亮操作(2020-06-22)

在 Twitter 上看到 Chrome Web Store 中有多达 111 个扩展秘密收集用户敏感数据,而它们被总计下载了 3296 万次,Google 官方已经将其下架。这些恶意扩展被发现会收集屏幕截图、设备剪贴板内容,用户登陆网站的浏览器 Cookies,密码等按键。绝大部分扩展都是模块化的,安装之后可以用可执行文件进行更新。

各位聚聚可以按照如下步骤操作看看自己有没有中招。

1.在 Chrome 中输入 chrome://extensions/ 打开扩展程序页面

2.在该页面按下F12,在Console 控制台中运行以下代码,回车,为无风险,为风险项

// https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt

malicious = [
  "acmnokigkgihogfbeooklgemindnbine",
  "apgohnlmnmkblgfplgnlmkjcpocgfomp",
  "apjnadhmhgdobcdanndaphcpmnjbnfng",
  "bahkljhhdeciiaodlkppoonappfnheoi",
  "bannaglhmenocdjcmlkhkcciioaepfpj",
  "bgffinjklipdhacmidehoncomokcmjmh",
  "bifdhahddjbdbjmiekcnmeiffabcfjgh",
  "bjpknhldlbknoidifkjnnkpginjgkgnm",
  "blngdeeenccpfjbkolalandfmiinhkak",
  "ccdfhjebekpopcelcfkpgagbehppkadi",
  "cceejgojinihpakmciijfdgafhpchigo",
  "cebjhmljaodmgmcaecenghhikkjdfabo",
  "chbpnonhcgdbcpicacolalkgjlcjkbbd",
  "cifafogcmckphmnbeipgkpfbjphmajbc",
  "clopbiaijcfolfmjebjinippgmdkkppj",
  "cpgoblgcfemdmaolmfhpoifikehgbjbf",
  "dcmjopnlojhkngkmagminjbiahokmfig",
  "deiiiklocnibjflinkfmefpofgcfhdga",
  "dipecofobdcjnpffbkmfkdbfmjfjfgmn",
  "dopkmmcoegcjggfanajnindneifffpck",
  "dopmojabcdlfbnppmjeaajclohofnbol",
  "edcepmkpdojmciieeijebkodahjfliif",
  "ekbecnhekcpbfgdchfjcfmnocdfpcanj",
  "elflophcopcglipligoibfejllmndhmp",
  "eogfeijdemimhpfhlpjoifeckijeejkc",
  "fcobokliblbalmjmahdebcdalglnieii",
  "fgafnjobnempajahhgebbbpkpegcdlbf",
  "fgcomdacecoimaejookmlcfogngmfmli",
  "fgmeppijnhhafacemgoocgelcflipnfd",
  "fhanjgcjamaagccdkanegeefdpdkeban",
  "flfkimeelfnpapcgmobfgfifhackkend",
  "fmahbaepkpdimfcjpopjklankbbhdobk",
  "foebfmkeamadbhjcdglihfijdaohomlm",
  "fpngnlpmkfkhodklbljnncdcmkiopide",
  "gdifegeihkihjbkkgdijkcpkjekoicbl",
  "gfcmbgjehfhemioddkpcipehdfnjmief",
  "gfdefkjpjdbiiclhimebabkmclmiiegk",
  "ggijmaajgdkdijomfipnpdfijcnodpip",
  "ghgjhnkjohlnmngbniijbkidigifekaa",
  "gllihgnfnbpdmnppfjdlkciijkddfohn",
  "gmmohhcojdhgbjjahhpkfhbapgcfgfne",
  "gofhadkfcffpjdbonbladicjdbkpickk",
  "hapicipmkalhnklammmfdblkngahelln",
  "hijipblimhboccjcnnjnjelcdmceeafa",
  "hmamdkecijcegebmhndhcihjjkndbjgk",
  "hodfejbmfdhcgolcglcojkpfdjjdepji",
  "hpfijbjnmddglpmogpaeofdbehkpball",
  "ianfonfnhjeidghdegbkbbjgliiciiic",
  "ibfjiddieiljjjccjemgnoopkpmpniej",
  "inhdgbalcopmbpjfincjponejamhaeop",
  "iondldgmpaoekbgabgconiajpbkebkin",
  "ipagcbjbgailmjeaojmpiddflpbgjngl",
  "jagbooldjnemiedoagckjomjegkopfno",
  "jdheollkkpfglhohnpgkonecdealeebn",
  "jfefcmidfkpncdkjkkghhmjkafanhiam",
  "jfgkpeobcmjlocjpfgocelimhppdmigj",
  "jghiljaagglmcdeopnjkfhcikjnddhhc",
  "jgjakaebbliafihodjhpkpankimhckdf",
  "jiiinmeiedloeiabcgkdcbbpfelmbaff",
  "jkdngiblfdmfjhiahibnnhcjncehcgab",
  "jkofpdjclecgjcfomkaajhhmmhnninia",
  "kbdbmddhlgckaggdapibpihadohhelao",
  "keceijnpfmmlnebgnkhojinbkopolaom",
  "khhemdcdllgomlbleegjdpbeflgbomcj",
  "kjdcopljcgiekkmjhinmcpioncofoclg",
  "kjgaljeofmfgjfipajjeeflbknekghma",
  "labpefoeghdmpbfijhnnejdmnjccgplc",
  "lameokaalbmnhgapanlloeichlbjloak",
  "lbeekfefglldjjenkaekhnogoplpmfin",
  "lbhddhdfbcdcfbbbmimncbakkjobaedh",
  "ldoiiiffclpggehajofeffljablcodif",
  "lhjdepbplpkgmghgiphdjpnagpmhijbg",
  "ljddilebjpmmomoppeemckhpilhmoaok",
  "ljnfpiodfojmjfbiechgkbkhikfbknjc",
  "lnedcnepmplnjmfdiclhbfhneconamoj",
  "lnlkgfpceclfhomgocnnenmadlhanghf",
  "loigeafmbglngofpkkddgobapkkcaena",
  "lpajppfbbiafpmbeompbinpigbemekcg",
  "majekhlfhmeeplofdolkddbecmgjgplm",
  "mapafdeimlgplbahigmhneiibemhgcnc",
  "mcfeaailfhmpdphgnheboncfiikfkenn",
  "mgkjakldpclhkfadefnoncnjkiaffpkp",
  "mhinpnedhapjlbgnhcifjdkklbeefbpa",
  "mihiainclhehjnklijgpokdpldjmjdap",
  "mmkakbkmcnchdopphcbphjioggaanmim",
  "mopkkgobjofbkkgemcidkndbglkcfhjj",
  "mpifmhgignilkmeckejgamolchmgfdom",
  "nabmpeienmkmicpjckkgihobgleppbkc",
  "nahhmpbckpgdidfnmfkfgiflpjijilce",
  "ncepfbpjhkahgdemgmjmcgbgnfdinnhk",
  "npaklgbiblcbpokaiddpmmbknncnbljb",
  "npdfkclmbnoklkdebjfodpendkepbjek",
  "nplenkhhmalidgamfdejkblbaihndkcm",
  "oalfdomffplbcimjikgaklfamodahpmi",
  "odnakbaioopckimfnkllgijmkikhfhhf",
  "oklejhdbgggnfaggiidiaokelehcfjdp",
  "omgeapkgiddakeoklcapboapbamdgmhp",
  "oonbcpdabjcggcklopgbdagbfnkhbgbe",
  "opahibnipmkjincplepgjiiinbfmppmh",
  "pamchlfnkebmjbfbknoclehcpfclbhpl",
  "pcfapghfanllmbdfiipeiihpkojekckk",
  "pchfjdkempbhcjdifpfphmgdmnmadgce",
  "pdpcpceofkopegffcdnffeenbfdldock",
  "pgahbiaijngfmbbijfgmchcnkipajgha",
  "pidohlmjfgjbafgfleommlolmbjdcpal",
  "pilplloabdedfmialnfchjomjmpjcoej",
  "pklmnoldkkoholegljdkibjjhmegpjep",
  "pknkncdfjlncijifekldbjmeaiakdbof",
  "plmgefkiicjfchonlmnbabfebpnpckkk",
  "pnciakodcdnehobpfcjcnnlcpmjlpkac",
  "ponodoigcmkglddlljanchegmkgkhmgb",
];

document
  .querySelector("extensions-manager")
  .shadowRoot.querySelector("cr-view-manager extensions-item-list")
  .shadowRoot.querySelectorAll("extensions-item")
  .forEach((item) => {
    const name = item.shadowRoot.querySelector("#name").innerText;
    if (malicious.includes(item.id)) {
      console.log("❌", item.id, name);
    } else {
      console.log("✅", item.id, name);
    }
  });


3.删除提示风险的插件


我检查了下自己装的插件,没有问题。不少人在网上反馈中招了,而且目前还没有太好的解决方案。

查验了之前帖子 Chrome浏览器扩展科学上网解决方案 中分享的插件,没有问题。

(传送门)  /htm_data/2002/7/3826752.html


在 Linux 上可以使用以下指令校验是否中招:


cd /home/$USER/.config/chromium/Default/Extensions ls -a > list.txt wget awakesecurity.com/wp-content/upl…comm -12 <( sort list.txt ) <( sort GalComm-Malicious-Chrome-Extensions-Appendix-B.txt )

如果真有中招的,建议暂停使用自己安装的 Chrome ,先换 Microsoft Edge 使用一阵子吧。

说实在的,现在市面上的各种数据隐私解决方案都过于复杂了,用户的使用门槛都很高,大家索性对这块就放任不顾了。世界上最大的 DNA 数据库、最大的面部数据库、最大的数字户籍体系...... 还有很多。

走在路上,看到名为天网(SkyNet)的监控设备高悬头顶,除了这句“雪花飘飘,北风萧萧”,还有就是李清照同学的“寻寻觅觅,冷冷清清,凄凄惨惨戚戚”可以形容了。


赞(19)
本帖最近評分記錄:
威望:+6(valen)
DMCA / ABUSE REPORT | TOP Posted: 06-22 04:44 發表評論
贰月叁肆


級別:新手上路 ( 8 )
發帖:413
威望:55 點
金錢:94650 USD
貢獻:0 點
註冊:2020-05-09

感谢分享 上班以后测试
TOP Posted: 06-22 04:49 #1樓 引用 | 點評
龙喵喵


級別:新手上路 ( 8 )
發帖:111
威望:12 點
金錢:151 USD
貢獻:0 點
註冊:2018-11-25

1024
TOP Posted: 06-22 05:02 #2樓 引用 | 點評
Rutherford


級別:聖騎士 ( 11 )
發帖:7714
威望:810 點
金錢:121129 USD
貢獻:595 點
註冊:2019-08-20

刚刚用chrome搜索到想买的东西,再打开其它网页就发现中间的广告换成了刚刚搜索到内容。Google已经忘记当年不作恶的初心了
TOP Posted: 06-22 05:05 #3樓 引用 | 點評
我很满足


級別:精靈王 ( 12 )
發帖:5589
威望:1066 點
金錢:0 USD
貢獻:60000 點
註冊:2019-08-02

不懂,不敢试。
另外,什么叫插件?插usb口的吗?
TOP Posted: 06-22 05:07 #4樓 引用 | 點評
马西莫王米兰


級別:精靈王 ( 12 )
發帖:12344
威望:2012 點
金錢:5854481 USD
貢獻:0 點
註冊:2020-04-03

大数据时代下 已经没有任何隐私可以被保护
------------------------
M

TOP Posted: 06-22 05:08 #5樓 引用 | 點評
我很满足


級別:精靈王 ( 12 )
發帖:5589
威望:1066 點
金錢:0 USD
貢獻:60000 點
註冊:2019-08-02

刚刚把所有扩展程序都卸载了……好几个都是在我不知情的情况下安装的
TOP Posted: 06-22 05:14 #6樓 引用 | 點評
银河蓝


級別:騎士 ( 10 )
發帖:3981
威望:358 點
金錢:969524 USD
貢獻:9999 點
註冊:2015-09-18

谢谢分享
TOP Posted: 06-22 05:26 #7樓 引用 | 點評
liupu820236


級別:俠客 ( 9 )
發帖:1163
威望:117 點
金錢:4681 USD
貢獻:0 點
註冊:2020-03-02

1024
TOP Posted: 06-22 05:29 #8樓 引用 | 點評
bjii


級別:聖騎士 ( 11 )
發帖:3021
威望:303 點
金錢:146047479 USD
貢獻:20000 點
註冊:2015-01-20

明天试试
TOP Posted: 06-22 06:02 #9樓 引用 | 點評
愛人


級別:精靈王 ( 12 )
發帖:13993
威望:1436 點
金錢:100004123 USD
貢獻:99999 點
註冊:2015-04-13

火狐路过
TOP Posted: 06-22 06:04 #10樓 引用 | 點評
浪荡不逍遥


級別:俠客 ( 9 )
發帖:1051
威望:106 點
金錢:81246 USD
貢獻:1 點
註冊:2020-05-01

1024
TOP Posted: 06-22 06:05 #11樓 引用 | 點評
鸡动不移


級別:騎士 ( 10 )
發帖:628
威望:118 點
金錢:403848 USD
貢獻:11482 點
註冊:2014-06-11

1024
TOP Posted: 06-22 06:17 #12樓 引用 | 點評
狮驼岭总钻风


級別:風雲使者 ( 13 )
發帖:4522
威望:341 點
金錢:62 USD
貢獻:360351 點
註冊:2020-02-20

我没用这个,感谢分享
TOP Posted: 06-22 06:29 #13樓 引用 | 點評
一花悟世界


級別:天使 ( 14 )
發帖:16219
威望:60153 點
金錢:7484 USD
貢獻:1280000 點
註冊:2020-04-09

现在这个社会,有锤子个隐私!不过感谢分享技术贴!
TOP Posted: 06-22 06:36 #14樓 引用 | 點評
晨露初浓


級別:聖騎士 ( 11 )
發帖:5275
威望:612 點
金錢:33960 USD
貢獻:262 點
註冊:2020-06-02

互联网就没隐私,觉得安全的是因为人家根本懒得理,不过还是感谢分享
TOP Posted: 06-22 06:45 #15樓 引用 | 點評
忘返流连


級別:騎士 ( 10 )
發帖:4077
威望:318 點
金錢:18018 USD
貢獻:50 點
註冊:2020-04-05

感谢分享
TOP Posted: 06-22 06:46 #16樓 引用 | 點評
感恩的心


級別:禁止發言 ( 8 )
發帖:5006
威望:512 點
金錢:330728306 USD
貢獻:6700 點
註冊:2013-09-12

回 4樓(我很满足) 的帖子

引用
引用第4樓我很满足於2020-06-22 05:07發表的 :
不懂,不敢试。
另外,什么叫插件?插usb口的吗?

就你皮,插件说白了就是JJ,哈哈
TOP Posted: 06-22 06:47 #17樓 引用 | 點評
零点疯


級別:精靈王 ( 12 )
發帖:3609
威望:362 點
金錢:76623724 USD
貢獻:60700 點
註冊:2015-07-27

感谢分享
TOP Posted: 06-22 06:49 #18樓 引用 | 點評
相亲


級別:聖騎士 ( 11 )
發帖:6236
威望:664 點
金錢:32614 USD
貢獻:0 點
註冊:2020-04-15

微软的也未必安全吧,插件都是第三方提供
TOP Posted: 06-22 06:58 #19樓 引用 | 點評
zhn781203


級別:光明使者 ( 14 )
發帖:18973
威望:10642 點
金錢:8148 USD
貢獻:1771000 點
註冊:2007-12-19

需要谨慎使用
TOP Posted: 06-22 07:08 #20樓 引用 | 點評
隆冬将至


級別:精靈王 ( 12 )
發帖:9157
威望:2628 點
金錢:3816 USD
貢獻:10845 點
註冊:2020-04-14

感谢分享,无能为力啊
TOP Posted: 06-22 07:18 #21樓 引用 | 點評
PNPCC


級別:新手上路 ( 8 )
發帖:256
威望:26 點
金錢:10 USD
貢獻:0 點
註冊:2019-02-11

每个插件都能看到源代码的,自己装了什么插件自己清楚啊。
TOP Posted: 06-22 07:31 #22樓 引用 | 點評
九姐小弟


級別:聖騎士 ( 11 )
發帖:3168
威望:302 點
金錢:1000479 USD
貢獻:16550 點
註冊:2019-11-07

感谢分享
TOP Posted: 06-22 08:17 #23樓 引用 | 點評
vipsesepig


級別:風雲使者 ( 13 )
發帖:4532
威望:464 點
金錢:1197 USD
貢獻:300000 點
註冊:2008-02-07

国内更是处处后门。
TOP Posted: 06-22 08:18 #24樓 引用 | 點評
.:. 草榴社區 » 技術討論區

電腦版 手機版 客戶端 DMCA
用時 0.02(s) x2, 12-28 20:16