首页 > 其他分享 >浏览器后门:保护影子 IT 的新前线

浏览器后门:保护影子 IT 的新前线

时间:2024-08-15 19:23:15浏览次数:17  
标签:后门 影子 浏览器 Chrome 程序 恶意软件 扩展 管理员

浏览器扩展是网络犯罪分子的主要目标。这不仅仅是消费者的问题,也是企业对抗影子 IT 的新领域。

最终,扩展权限越多,攻击面就越大。研究表明,平均每个企业的生态系统中都有近 1500 个浏览器扩展程序 - 即使是一个不良插件也可能导致声誉、财务和隐私问题。

展望未来,管理员需要加强并识别威胁,重新掌握控制权,并让员工成为抵御这些数字入侵的第一道防线。

认识到威胁

浏览器后门对企业而言是一个真实且日益严重的威胁。斯坦福大学和 信息安全中心的研究人员着手研究这种风险究竟有多大,并得出了一些令人担忧的结论。

在过去三年中,全球有 2.8 亿个 Chrome 扩展程序包含恶意软件,其中许多危险扩展程序在 Chrome 商店中存在了很长时间。例如,包含恶意软件的扩展程序存在了一年多(380 天),而包含易受攻击代码的扩展程序存在了平均 1,248 天以上。

这很重要,因为一旦进入系统,受恶意软件困扰的扩展程序可能会造成严重破坏,从窃取纯文本密码到耗尽银行账户。

谷歌在一篇博文中反击称,Chrome 商店提供的 25 万个扩展程序中,只有不到 1% 被发现包含恶意软件。无论如何,这仍然是一个潜在的后门,应该采取相应的措施加以防范,而且这不仅仅是 Chrome 的问题。

几年前,超过 50 万用户下载了恶意插件,阻止了软件更新并导致安全问题,Mozilla(Firefox 背后的策划者)也需要介入。

这些可疑的扩展程序可能与恶意应用程序一样危险。因此,就像管理员不必害怕将窥视防火墙后的应用程序列入黑名单一样,清除浏览器扩展程序也应遵循同样的原则:如有疑问,请将其阻止。

收回浏览​​器控制权

在这里,扩展管理是关键,管理员可以也应该制定一些基本规则来阻止不良行为者。统一端点管理 (UEM) 等平台通过启用白名单、黑名单以及从集中控制台自动安装或卸载扩展,使这一点变得简单。

此外,此类平台通常提供托管浏览器,为员工在公司设备上可以做什么和不能做什么增加了另一层限制。

同样,UEM 平台可以确保用户运行最新版本的 Web 浏览器并根据需要进行更新。结合端点检测和响应,还可以帮助确定是否发生了违规行为,快速识别和应对典型防病毒程序、反恶意软件和其他传统安全工具无法捕获的活跃和潜在安全威胁。

请记住,即使 Google 和 Mozilla 等生态系统协调者从各自的商店中删除了有问题的扩展程序,也不会自动将其从浏览器本身中删除。相反,该扩展程序将保持活动状态,直到下一个浏览器更新周期,在此期间公司可能会受到影响。同样,这使得管理员的工作变得更加重要 - 要求他们在对抗浏览器后门的斗争中保持活跃和警惕。

尽管如此,看到科技公司意识到这一威胁并帮助管理员,我们还是感到欣慰。今年 6 月,苹果公司在其全球开发者大会上宣布了其浏览器 Safari 的新移动设备管理变化。现在,Mac 管理员将可以更好地控制允许的扩展、控制托管扩展以及配置扩展网站访问。

将威胁拒之门外

浏览器是影子 IT普遍存在的危险的又一个例子。由于员工使用混合办公或居家办公,通常使用自己的终端或设备,因此他们可以选择自己想要的扩展程序。

研究表明,公司给予员工一定的扩展自由,但通常要求在某些时候或特定类别的扩展程序获得批准。

因此,管理员有责任帮助用户了解什么是安全的,什么是不安全的。这可以采取一次性或定期培训的形式,指导员工考虑扩展是否需要比平时更多的权限,或者应用程序作者是否难以识别,通常是危险信号。

让您的团队重新考虑他们与扩展的关系:有必要吗?它看起来安全吗?我们是否已经有了可以达到相同目的的已获批准的软件?

让员工提出并回答这些问题可以防止不必要或不必要的扩展程序引发问题。将员工视为网络安全解决方案而不是问题,对于阻止恶意扩展程序大有裨益。

归根结底,浏览器犯罪分子仍将存在。例如,Chrome 是世界上最大的浏览器,拥有三分之二的市场份额,恶意软件可以潜入其中。对于管理员和企业来说,最好的选择是通过培训、护栏和警惕性从一开始就阻止不良扩展。

标签:后门,影子,浏览器,Chrome,程序,恶意软件,扩展,管理员
From: https://blog.csdn.net/qq_29607687/article/details/141229477

相关文章

  • Selenium 操作已打开的浏览器
    偶尔要用到,startwriting实现步骤先启动Chrome,打开任务管理器,找到chrome.exe,地址栏输入cmd,然后执行chrome.exe--remote-debugging-port=12345看!!!12345端口开了没netstat-aon|findstr"12345"开了,你就连呗~开始指挥你的浏览器~~~往左走,往右走from......
  • 谷歌浏览器如何隐藏书签
    谷歌浏览器的书签栏是一个极为方便的功能,它能够帮助用户快速访问自己频繁使用的网页。然而,有些时候为了保护个人隐私或使浏览界面更为简洁,我们可能需要隐藏书签栏。接下来就为大家分享如何隐藏谷歌浏览器的书签栏,一起来看看吧。(本文由https://www.gugeliulanqi.com.cn/站点的作......
  • 谷歌浏览器自动选择证书
    https://blog.csdn.net/u012399690/article/details/139425961使用场景在使用selenium自动化银行类网页时,有时网页会弹出选择证书的弹框,该弹框无法通过元素定位进行操作 方案一模拟按键利用键盘enter键盘此种方案较为简单,但不够稳定,需要有大量容错判断方案二更改注册......
  • Playwright 浏览器窗口最大化
    实现方式浏览器启动时,加参数args=['--start-maximized'];创建上下文时,加参数no_viewport=True。fromplaywright.sync_apiimportPlaywright,sync_playwrightdefrun(playwright:Playwright)->None:browser=playwright.chromium.launch(headless=False,arg......
  • 浏览器窗口放大缩小自动适配字体和元素的大小
    通过JavaScript动态设置根元素(html)font-size,rem的建立最初的字体在Vue项目的入口文件(如main.js)中,根据html的`font-size:functionsetHtmlFontSize(){constbaseSize=16;//基础字体大小constdesignWidth=1920;//设计稿的宽度constclientWidth=......
  • 58同城微聊消息自动回复 – 浏览器插件
    功能介绍浏览器插件源码开放,可以随意二次开发,无时间限制,无账号限制,无电脑限制实现原理,纯浏览器插件实现,监控浏览器界面元素变动,获取直播间或者直播中控后台的评论文本,匹配回复关键词或调用AI接口,再利用js模拟输入和点击等操作支持以下中控台或直播间地址,获取评论与回复评论......
  • 抖音直播小号自动发评论 – 浏览器插件
    功能介绍浏览器插件源码开放,可以随意二次开发,无时间限制,无账号限制,无电脑限制实现原理,纯浏览器插件实现,监控浏览器界面元素变动,获取直播间或者直播中控后台的评论文本,匹配回复关键词或调用AI接口,再利用js模拟输入和点击等操作支持以下中控台或直播间地址,获取评论与回复评论抖......
  • 淘宝直播自动回复评论 - 浏览器插件
    功能介绍浏览器插件源码开放,可以随意二次开发,无时间限制,无账号限制,无电脑限制实现原理,纯浏览器插件实现,监控浏览器界面元素变动,获取直播间或者直播中控后台的评论文本,匹配回复关键词或调用AI接口,再利用js模拟输入和点击等操作支持以下中控台或直播间地址,获取评论与回复评论抖......
  • 谷歌浏览器降级的方法-及chromedriver 下载文件
    为了适配python selenium使用chromedriver 对应当前谷歌浏览器,降级https://www.chromedownloads.net/chrome64win/#google_vignette这个地址为谷歌浏览器老版本的地址 http://chromedriver.storage.googleapis.com/index.html这个地址为谷歌浏览器对应的 chromedriver......
  • 不只是前端,后端、产品和测试也需要了解的浏览器知识(二)
    继上篇《不只是前端,后端、产品和测试也需要了解的浏览器知识(一)》介绍了浏览器的基本情况、发展历史以及市场占有率。本篇文章将介绍浏览器基本原理。在掌握基本原理后,通过技术深入,在研发过程中不断创新,推动产品性能、用户体验的提升,来实现业务的增长,创造可持续的价值。一、业......