【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

谷歌 Chrome 浏览器手势扩展 Smartup 因提示包含恶意软件被下架

谷歌Chrome浏览器手势扩展Smartup因提示包含恶意软件被下架根据社区网友反馈，可能是smartup作者把这款插件卖掉了，而新接手者开始利用其分发恶意软件。smartup是一款比较热门的浏览器手势扩展，在未下架之前用户评价较高，支持完整中文界面设置，并支持跨设备同步，不仅对新手来说比较容易上手，而且为资深用户提供了更精细的控制方案，支持鼠标手势、超级拖拽、滚轮手势等等。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

Firefox浏览器用户现在可导入Chrome浏览器扩展

Firefox浏览器用户现在可导入Chrome浏览器扩展Firefox浏览器最新稳定版的所有用户都可以用以下方法启用这项目前正在测试中的功能：在浏览器地址栏中加载about:config，确认小心后继续。搜索browser.migrate.chrome.extensions.enabled。将该功能设置为"True"（启用）。重新启动Firefox浏览器。Mozilla已将该功能集成到浏览器的导入功能中，用户可在首次运行时使用，也可随时从"设置"页面使用。为此，请选择菜单>设置>导入数据（按钮），或在浏览器地址栏加载about:preferences#general并激活页面上的导入数据按钮。从列表中选择Chrome浏览器，展开可用的导入选项，并确保选中了扩展。导入通常仅限于某些数据，如书签或浏览历史。Firefox浏览器是第一个在支持导入的列表中添加扩展功能的主流浏览器，也可能是第一个这样做的浏览器。目前，该功能仅限于GoogleChrome浏览器和部分扩展程序。尽管Firefox和Chrome浏览器的扩展程序使用相同的框架WebExtensions，但它们并不能立即兼容。尝试从Chrome浏览器的WebStore安装扩展的Firefox用户可能会发现这一功能无法使用。Mozilla决定为Chrome网上商店和Mozilla附加组件商店中的扩展创建一个扩展对列表。Firefox不会直接导入Chrome扩展，而是从Mozilla自己的扩展商店中安装扩展的Firefox版本。虽然这本身很有用，因为用户可以立即在Firefox浏览器中安装一些自己喜欢的扩展，但它也有一些缺点。自定义、设置更改无法导入。这并不一定是个问题，尤其是对于那些无需任何配置即可运行的扩展来说，但这可能意味着用户必须重新进行更改，或者找到导入配置的方法（如果支持的话）。另一个缺点是，在撰写本报告时，新的导入系统还不支持那么多扩展。Mozilla网站上的这个页面列出了这些扩展对，目前有73个。目前Firefox已经支持uBlockOrigin、LastPass、AdGuardAdBlocker、Ghostery或BitDefenderTrafficLight等扩展的导入。目前Mozilla正在计划扩展该列表，以便将更多扩展对添加到导入功能中。未来还可能支持从其他浏览器导入。大多数人都依赖Chrome浏览器的网络商店来安装扩展，但也有一些浏览器开发商也运营自己的扩展商店。导入扩展是一项非常有用的功能，希望今后能得到改进。Mozilla是先行者，但Chromium浏览器制造商可以使用Mozilla的兼容扩展数据来创建自己的扩展导入。至于这种情况是否会发生，还有待观察。Mozilla还在努力解锁FirefoxforAndroid扩展系统，以便可以安装所有兼容的扩展，而不仅仅是部分扩展。...PC版：https://www.cnbeta.com.tw/articles/soft/1379501.htm手机版：https://m.cnbeta.com.tw/view/1379501.htm

从 Chrome 商店获取恶意扩展程序的风险比谷歌透露的要严重得多

从Chrome商店获取恶意扩展程序的风险比谷歌透露的要严重得多研究人员近期发现Chrome浏览器扩展带来的风险远比谷歌承认的要大——在收集并分析了2020年7月5日至2023年2月14日期间可用的Chrome扩展程序的数据后，研究员发现在过去三年中，超过3.46亿用户安装了存有安全隐患的扩展(SNE,Security-NoteworthyExtensions)，包含2.8亿恶意软件、6300万政策违规行为和300万潜在易受攻击目标。”“此外，这些扩展程序会在ChromeWebStore中保留多年，因此对扩展程序进行彻底审查并通知受影响的用户变得更加重要。”此外，Chrome扩展程序通常不会保留很长时间：“只有51.86-62.98%的扩展程序在一年后仍然可用，”研究人员说道。但恶意扩展也可能是持久的。根据研究，如果SNE包含恶意软件，则它们在ChromeWebStore中的平均保留时间为380天；如果仅包含易受攻击的代码，则为1,248天。存活时间最长的恶意扩展在商店中存在了8.5年。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

Google Chrome浏览器将向用户提示扩展功能消失的原因

GoogleChrome浏览器将向用户提示扩展功能消失的原因邓克说，Chrome浏览器将在其设置的隐私和安全部分的"安全检查"栏目中显示属于这些类别的扩展："当用户点击'审查'时，他们将看到自己的扩展程序，并可以选择删除扩展程序或隐藏警告（如果他们希望继续安装扩展程序的话）。与以前版本的Chrome浏览器一样，被标记为恶意软件的扩展会自动禁用。"可让你查看已删除的Chrome浏览器扩展的新设置截图这并不是Google周三讨论的Chrome浏览器唯一与安全相关的更新。根据另一篇博客文章，该公司将自动把所有http://URL升级到https://，这是一种更安全的HTTP版本，会对流量进行加密，"即使你点击了一个明确声明为http://的链接，也会被重定向"。Google表示，但系统将检测尝试升级是否成功，一旦无法访问，Chrome浏览器将退回到http://。Google正在Chrome115中"试验"这一变化（Chrome116是当前的稳定版本），计划"很快"向所有人推广。Google还表示，当你在不安全的连接下尝试下载"高风险文件"时，Chrome浏览器很快就会显示警告。这些警告将于9月中旬推出，你可以在上面看到Google给出的示例图片。...PC版：https://www.cnbeta.com.tw/articles/soft/1377561.htm手机版：https://m.cnbeta.com.tw/view/1377561.htm

Tonkeeper推出Chrome、Firefox浏览器扩展程序

Tonkeeper推出Chrome、Firefox浏览器扩展程序Tonkeeper，一个非托管的加密货币钱包，已经发布了另一个巨大的：为Chrome和其他基于Chromium的浏览器。此外，Tonkeeper现在是Firefox上可用的TON钱包。该扩展程序使用TONConnect标准，在用户和网络上任何TON应用程序之间建立连接，目的是保护用户的资金。随着Tonkeeper现在作为一个浏览器扩展，用户可以获得一个强大的工具，用于代币转让、交换、拍卖和资产管理。Tonkeeper现在支持所有主要的网络平台，包括iOS、Android、Web，以及今天的Chrome和Firefox浏览器。