.:. 草榴社區 » 技術討論區 » [技术分享] Chrome 正在监视你,部分插件有后门
--> 本頁主題: [技术分享] Chrome 正在监视你,部分插件有后门 字體大小 寬屏顯示 只看樓主 最新點評 熱門評論 時間順序
mlysa0128


級別:精靈王 ( 12 )
發帖:3507
威望:1243 點
金錢:80275 USD
貢獻:0 點
註冊:2020-01-28


[技术分享] Chrome 正在监视你,部分插件有后门



本帖被 valen 執行加亮操作(2020-06-22)

在 Twitter 上看到 Chrome Web Store 中有多达 111 个扩展秘密收集用户敏感数据,而它们被总计下载了 3296 万次,Google 官方已经将其下架。这些恶意扩展被发现会收集屏幕截图、设备剪贴板内容,用户登陆网站的浏览器 Cookies,密码等按键。绝大部分扩展都是模块化的,安装之后可以用可执行文件进行更新。

各位聚聚可以按照如下步骤操作看看自己有没有中招。

1.在 Chrome 中输入 chrome://extensions/ 打开扩展程序页面

2.在该页面按下F12,在Console 控制台中运行以下代码,回车,为无风险,为风险项

// https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-Appendix-B.txt

malicious = [
  "acmnokigkgihogfbeooklgemindnbine",
  "apgohnlmnmkblgfplgnlmkjcpocgfomp",
  "apjnadhmhgdobcdanndaphcpmnjbnfng",
  "bahkljhhdeciiaodlkppoonappfnheoi",
  "bannaglhmenocdjcmlkhkcciioaepfpj",
  "bgffinjklipdhacmidehoncomokcmjmh",
  "bifdhahddjbdbjmiekcnmeiffabcfjgh",
  "bjpknhldlbknoidifkjnnkpginjgkgnm",
  "blngdeeenccpfjbkolalandfmiinhkak",
  "ccdfhjebekpopcelcfkpgagbehppkadi",
  "cceejgojinihpakmciijfdgafhpchigo",
  "cebjhmljaodmgmcaecenghhikkjdfabo",
  "chbpnonhcgdbcpicacolalkgjlcjkbbd",
  "cifafogcmckphmnbeipgkpfbjphmajbc",
  "clopbiaijcfolfmjebjinippgmdkkppj",
  "cpgoblgcfemdmaolmfhpoifikehgbjbf",
  "dcmjopnlojhkngkmagminjbiahokmfig",
  "deiiiklocnibjflinkfmefpofgcfhdga",
  "dipecofobdcjnpffbkmfkdbfmjfjfgmn",
  "dopkmmcoegcjggfanajnindneifffpck",
  "dopmojabcdlfbnppmjeaajclohofnbol",
  "edcepmkpdojmciieeijebkodahjfliif",
  "ekbecnhekcpbfgdchfjcfmnocdfpcanj",
  "elflophcopcglipligoibfejllmndhmp",
  "eogfeijdemimhpfhlpjoifeckijeejkc",
  "fcobokliblbalmjmahdebcdalglnieii",
  "fgafnjobnempajahhgebbbpkpegcdlbf",
  "fgcomdacecoimaejookmlcfogngmfmli",
  "fgmeppijnhhafacemgoocgelcflipnfd",
  "fhanjgcjamaagccdkanegeefdpdkeban",
  "flfkimeelfnpapcgmobfgfifhackkend",
  "fmahbaepkpdimfcjpopjklankbbhdobk",
  "foebfmkeamadbhjcdglihfijdaohomlm",
  "fpngnlpmkfkhodklbljnncdcmkiopide",
  "gdifegeihkihjbkkgdijkcpkjekoicbl",
  "gfcmbgjehfhemioddkpcipehdfnjmief",
  "gfdefkjpjdbiiclhimebabkmclmiiegk",
  "ggijmaajgdkdijomfipnpdfijcnodpip",
  "ghgjhnkjohlnmngbniijbkidigifekaa",
  "gllihgnfnbpdmnppfjdlkciijkddfohn",
  "gmmohhcojdhgbjjahhpkfhbapgcfgfne",
  "gofhadkfcffpjdbonbladicjdbkpickk",
  "hapicipmkalhnklammmfdblkngahelln",
  "hijipblimhboccjcnnjnjelcdmceeafa",
  "hmamdkecijcegebmhndhcihjjkndbjgk",
  "hodfejbmfdhcgolcglcojkpfdjjdepji",
  "hpfijbjnmddglpmogpaeofdbehkpball",
  "ianfonfnhjeidghdegbkbbjgliiciiic",
  "ibfjiddieiljjjccjemgnoopkpmpniej",
  "inhdgbalcopmbpjfincjponejamhaeop",
  "iondldgmpaoekbgabgconiajpbkebkin",
  "ipagcbjbgailmjeaojmpiddflpbgjngl",
  "jagbooldjnemiedoagckjomjegkopfno",
  "jdheollkkpfglhohnpgkonecdealeebn",
  "jfefcmidfkpncdkjkkghhmjkafanhiam",
  "jfgkpeobcmjlocjpfgocelimhppdmigj",
  "jghiljaagglmcdeopnjkfhcikjnddhhc",
  "jgjakaebbliafihodjhpkpankimhckdf",
  "jiiinmeiedloeiabcgkdcbbpfelmbaff",
  "jkdngiblfdmfjhiahibnnhcjncehcgab",
  "jkofpdjclecgjcfomkaajhhmmhnninia",
  "kbdbmddhlgckaggdapibpihadohhelao",
  "keceijnpfmmlnebgnkhojinbkopolaom",
  "khhemdcdllgomlbleegjdpbeflgbomcj",
  "kjdcopljcgiekkmjhinmcpioncofoclg",
  "kjgaljeofmfgjfipajjeeflbknekghma",
  "labpefoeghdmpbfijhnnejdmnjccgplc",
  "lameokaalbmnhgapanlloeichlbjloak",
  "lbeekfefglldjjenkaekhnogoplpmfin",
  "lbhddhdfbcdcfbbbmimncbakkjobaedh",
  "ldoiiiffclpggehajofeffljablcodif",
  "lhjdepbplpkgmghgiphdjpnagpmhijbg",
  "ljddilebjpmmomoppeemckhpilhmoaok",
  "ljnfpiodfojmjfbiechgkbkhikfbknjc",
  "lnedcnepmplnjmfdiclhbfhneconamoj",
  "lnlkgfpceclfhomgocnnenmadlhanghf",
  "loigeafmbglngofpkkddgobapkkcaena",
  "lpajppfbbiafpmbeompbinpigbemekcg",
  "majekhlfhmeeplofdolkddbecmgjgplm",
  "mapafdeimlgplbahigmhneiibemhgcnc",
  "mcfeaailfhmpdphgnheboncfiikfkenn",
  "mgkjakldpclhkfadefnoncnjkiaffpkp",
  "mhinpnedhapjlbgnhcifjdkklbeefbpa",
  "mihiainclhehjnklijgpokdpldjmjdap",
  "mmkakbkmcnchdopphcbphjioggaanmim",
  "mopkkgobjofbkkgemcidkndbglkcfhjj",
  "mpifmhgignilkmeckejgamolchmgfdom",
  "nabmpeienmkmicpjckkgihobgleppbkc",
  "nahhmpbckpgdidfnmfkfgiflpjijilce",
  "ncepfbpjhkahgdemgmjmcgbgnfdinnhk",
  "npaklgbiblcbpokaiddpmmbknncnbljb",
  "npdfkclmbnoklkdebjfodpendkepbjek",
  "nplenkhhmalidgamfdejkblbaihndkcm",
  "oalfdomffplbcimjikgaklfamodahpmi",
  "odnakbaioopckimfnkllgijmkikhfhhf",
  "oklejhdbgggnfaggiidiaokelehcfjdp",
  "omgeapkgiddakeoklcapboapbamdgmhp",
  "oonbcpdabjcggcklopgbdagbfnkhbgbe",
  "opahibnipmkjincplepgjiiinbfmppmh",
  "pamchlfnkebmjbfbknoclehcpfclbhpl",
  "pcfapghfanllmbdfiipeiihpkojekckk",
  "pchfjdkempbhcjdifpfphmgdmnmadgce",
  "pdpcpceofkopegffcdnffeenbfdldock",
  "pgahbiaijngfmbbijfgmchcnkipajgha",
  "pidohlmjfgjbafgfleommlolmbjdcpal",
  "pilplloabdedfmialnfchjomjmpjcoej",
  "pklmnoldkkoholegljdkibjjhmegpjep",
  "pknkncdfjlncijifekldbjmeaiakdbof",
  "plmgefkiicjfchonlmnbabfebpnpckkk",
  "pnciakodcdnehobpfcjcnnlcpmjlpkac",
  "ponodoigcmkglddlljanchegmkgkhmgb",
];

document
  .querySelector("extensions-manager")
  .shadowRoot.querySelector("cr-view-manager extensions-item-list")
  .shadowRoot.querySelectorAll("extensions-item")
  .forEach((item) => {
    const name = item.shadowRoot.querySelector("#name").innerText;
    if (malicious.includes(item.id)) {
      console.log("❌", item.id, name);
    } else {
      console.log("✅", item.id, name);
    }
  });


3.删除提示风险的插件


我检查了下自己装的插件,没有问题。不少人在网上反馈中招了,而且目前还没有太好的解决方案。

查验了之前帖子 Chrome浏览器扩展科学上网解决方案 中分享的插件,没有问题。

(传送门)  /htm_data/2002/7/3826752.html


在 Linux 上可以使用以下指令校验是否中招:


cd /home/$USER/.config/chromium/Default/Extensions ls -a > list.txt wget awakesecurity.com/wp-content/upl…comm -12 <( sort list.txt ) <( sort GalComm-Malicious-Chrome-Extensions-Appendix-B.txt )

如果真有中招的,建议暂停使用自己安装的 Chrome ,先换 Microsoft Edge 使用一阵子吧。

说实在的,现在市面上的各种数据隐私解决方案都过于复杂了,用户的使用门槛都很高,大家索性对这块就放任不顾了。世界上最大的 DNA 数据库、最大的面部数据库、最大的数字户籍体系...... 还有很多。

走在路上,看到名为天网(SkyNet)的监控设备高悬头顶,除了这句“雪花飘飘,北风萧萧”,还有就是李清照同学的“寻寻觅觅,冷冷清清,凄凄惨惨戚戚”可以形容了。


赞(19)
本帖最近評分記錄:
威望:+6(valen)
TOP Posted:2020-06-22 04:44 樓主 引用 | 發表評論
贰月叁肆


級別:新手上路 ( 8 )
發帖:390
威望:53 點
金錢:94525 USD
貢獻:0 點
註冊:2020-05-09


感谢分享 上班以后测试
TOP Posted:2020-06-22 04:49 #1樓 引用 | 點評
龙喵喵


級別:新手上路 ( 8 )
發帖:111
威望:12 點
金錢:121 USD
貢獻:0 點
註冊:2018-11-25

1024
TOP Posted:2020-06-22 05:02 #2樓 引用 | 點評
Rutherford


級別:聖騎士 ( 11 )
發帖:7572
威望:776 點
金錢:117506 USD
貢獻:595 點
註冊:2019-08-20

刚刚用chrome搜索到想买的东西,再打开其它网页就发现中间的广告换成了刚刚搜索到内容。Google已经忘记当年不作恶的初心了
TOP Posted:2020-06-22 05:05 #3樓 引用 | 點評
我很满足


級別:精靈王 ( 12 )
發帖:5589
威望:1066 點
金錢:0 USD
貢獻:60000 點
註冊:2019-08-02

不懂,不敢试。
另外,什么叫插件?插usb口的吗?
TOP Posted:2020-06-22 05:07 #4樓 引用 | 點評
马西莫王米兰


級別:精靈王 ( 12 )
發帖:12344
威望:2012 點
金錢:5854301 USD
貢獻:0 點
註冊:2020-04-03

大数据时代下 已经没有任何隐私可以被保护
------------------------
M
TOP Posted:2020-06-22 05:08 #5樓 引用 | 點評
我很满足


級別:精靈王 ( 12 )
發帖:5589
威望:1066 點
金錢:0 USD
貢獻:60000 點
註冊:2019-08-02

刚刚把所有扩展程序都卸载了……好几个都是在我不知情的情况下安装的
TOP Posted:2020-06-22 05:14 #6樓 引用 | 點評
银河蓝


級別:騎士 ( 10 )
發帖:3654
威望:336 點
金錢:964437 USD
貢獻:9999 點
註冊:2015-09-18

谢谢分享
TOP Posted:2020-06-22 05:26 #7樓 引用 | 點評
liupu820236


級別:俠客 ( 9 )
發帖:1143
威望:115 點
金錢:10655 USD
貢獻:0 點
註冊:2020-03-02

1024
TOP Posted:2020-06-22 05:29 #8樓 引用 | 點評
bjii


級別:聖騎士 ( 11 )
發帖:3021
威望:303 點
金錢:146047479 USD
貢獻:20000 點
註冊:2015-01-20

明天试试
TOP Posted:2020-06-22 06:02 #9樓 引用 | 點評
愛人


級別:精靈王 ( 12 )
發帖:12004
威望:1247 點
金錢:100000073 USD
貢獻:99999 點
註冊:2015-04-13

火狐路过
TOP Posted:2020-06-22 06:04 #10樓 引用 | 點評
浪荡不逍遥


級別:俠客 ( 9 )
發帖:1038
威望:104 點
金錢:81043 USD
貢獻:1 點
註冊:2020-05-01


1024
TOP Posted:2020-06-22 06:05 #11樓 引用 | 點評
鸡动不移


級別:騎士 ( 10 )
發帖:601
威望:114 點
金錢:400013 USD
貢獻:11482 點
註冊:2014-06-11

1024
TOP Posted:2020-06-22 06:17 #12樓 引用 | 點評
狮驼岭总钻风


級別:風雲使者 ( 13 )
發帖:4350
威望:324 點
金錢:1053138 USD
貢獻:234751 點
註冊:2020-02-20

我没用这个,感谢分享
TOP Posted:2020-06-22 06:29 #13樓 引用 | 點評
一花悟世界


級別:光明使者 ( 14 )
發帖:13127
威望:23027 點
金錢:1597514 USD
貢獻:540000 點
註冊:2020-04-09

现在这个社会,有锤子个隐私!不过感谢分享技术贴!
TOP Posted:2020-06-22 06:36 #14樓 引用 | 點評
晨露初浓


級別:聖騎士 ( 11 )
發帖:5254
威望:610 點
金錢:33935 USD
貢獻:251 點
註冊:2020-06-02

互联网就没隐私,觉得安全的是因为人家根本懒得理,不过还是感谢分享
TOP Posted:2020-06-22 06:45 #15樓 引用 | 點評
忘返流连


級別:俠客 ( 9 )
發帖:3541
威望:265 點
金錢:16124 USD
貢獻:50 點
註冊:2020-04-05

感谢分享
TOP Posted:2020-06-22 06:46 #16樓 引用 | 點評
感恩的心


級別:聖騎士 ( 11 )
發帖:4981
威望:510 點
金錢:330727850 USD
貢獻:6700 點
註冊:2013-09-12


回 4樓(我很满足) 的帖子



引用
引用第4樓我很满足於2020-06-22 05:07發表的 :
不懂,不敢试。
另外,什么叫插件?插usb口的吗?

就你皮,插件说白了就是JJ,哈哈
TOP Posted:2020-06-22 06:47 #17樓 引用 | 點評
零点疯


級別:騎士 ( 10 )
發帖:3531
威望:354 點
金錢:77211168 USD
貢獻:1000 點
註冊:2015-07-27

感谢分享
TOP Posted:2020-06-22 06:49 #18樓 引用 | 點評
相亲


級別:騎士 ( 10 )
發帖:5273
威望:568 點
金錢:817 USD
貢獻:0 點
註冊:2020-04-15

微软的也未必安全吧,插件都是第三方提供
TOP Posted:2020-06-22 06:58 #19樓 引用 | 點評
zhn781203


級別:光明使者 ( 14 )
發帖:17465
威望:6120 點
金錢:387 USD
貢獻:534500 點
註冊:2007-12-19

需要谨慎使用
TOP Posted:2020-06-22 07:08 #20樓 引用 | 點評
隆冬将至


級別:精靈王 ( 12 )
發帖:7894
威望:1712 點
金錢:5415 USD
貢獻:10845 點
註冊:2020-04-14

感谢分享,无能为力啊
TOP Posted:2020-06-22 07:18 #21樓 引用 | 點評
PNPCC


級別:新手上路 ( 8 )
發帖:256
威望:26 點
金錢:0 USD
貢獻:0 點
註冊:2019-02-11

每个插件都能看到源代码的,自己装了什么插件自己清楚啊。
TOP Posted:2020-06-22 07:31 #22樓 引用 | 點評
九姐小弟


級別:俠客 ( 9 )
發帖:3002
威望:286 點
金錢:1161572 USD
貢獻:600 點
註冊:2019-11-07


感谢分享
TOP Posted:2020-06-22 08:17 #23樓 引用 | 點評
vipsesepig


級別:風雲使者 ( 13 )
發帖:4200
威望:431 點
金錢:207564220 USD
貢獻:300000 點
註冊:2008-02-07

国内更是处处后门。
TOP Posted:2020-06-22 08:18 #24樓 引用 | 點評

.:. 草榴社區 -> 技術討論區

快速回帖 頂端
內容
HTML 代碼不可用

使用簽名
Wind Code自動轉換

按 Ctrl+Enter 直接提交