techopediaによると、Spin.AI は 30 万の拡張機能を評価し、ハッカーに悪用される可能性のある脆弱性を発見した。 Spin.AI のレポートでは、運用、セキュリティ、プライバシー、規制コンプライアンスの要素に基づいて、拡張機能を高、中、低のリスク レベルに分類しています。開発者ツールのリスクは 56% で最も高くなっています。生産性向上も 53% と高いリスクがあります。
悪質な拡張機能はユーザーのプライバシーを脅かす
2023年、マカフィーのアナリストは、140万回以上ダウンロードされ、閲覧情報を盗む人気の拡張機能を5つ発見しました。このデータは、ユーザーが検索しているコンテンツに一致する販売コンテンツを挿入するために、多くの場合、広告会社などの第三者に販売されます。さらに、ユーザーを安全でない Web サイトに誘導します。
個人データにアクセスできれば、ハッカーは閲覧履歴を監視したり、キー入力を追跡してデータを盗んだり、スクリーンショットを撮ったり、マルウェアをインストールしたりすることができます。
従業員に自分のノートパソコンの使用や在宅勤務を許可している企業は、データ漏洩のリスクが高くなります。従業員が誤って感染した拡張機能をダウンロードすると、組織全体に影響が及ぶ可能性があります。
安全のために、拡張機能は Chrome ウェブストアなどの公式 Web サイトからのみダウンロードし、レビューを注意深く読み、開発者の名前を確認する必要があります。拡張機能のインストール許可を与えるときは、アクセスを要求するデータの量に注意してください。
さらに、ユーザーはオペレーティング システムのセキュリティ パッチを定期的に更新する必要があります。ウイルス対策ソフトウェアを使用して、デバイスがマルウェアに感染しているかどうかを確認します。多くのユーティリティをインストールしたが、使用する必要がない場合は、リスクを最小限に抑えるためにそれらを削除する必要があります。
[広告2]
ソースリンク
コメント (0)