警惕!All API Hub 插件在后台偷偷下载内容,快排查你的浏览器
最近在折腾浏览器插件的时候,发现了一个挺让人后怕的事情。
平时大家装机或者为了方便,习惯性地在商店里安装各种插件,觉得有官方认证就万事大吉。但有一位技术敏锐的朋友(咱就不点名了)发现,名为“All API Hub”的这个插件,似乎并没有表面看起来那么“老实”。
插件在偷偷干啥?
事情的起因是网络监控异常。按理说,一个API相关的工具类插件,在你没有主动发起请求的时候,后台应该保持静默才对。但这位朋友发现,即使没有操作,这个插件也在建立连接,并且有明显的下载行为。
这就有意思了。它到底在下什么?
- 更新配置? 很多人第一反应是插件在更新配置文件。但普通配置文件通常几KB到几十KB,如果流量异常或者下载频繁,这就有点说不过去了。
检查浏览器插件的权限设置,警惕过度申请权限的行为
-
数据回传? 这是一个更坏的可能性。会不会是在搜集用户的浏览习惯、甚至是一些敏感的Cookie信息?虽然现在HTTPS加密了,但本地插件如果拥有过高权限,依然能做很多“小动作”。
-
劫持资源? 还有一些不良插件会利用用户的设备当“肉鸡”,在后台挖矿或者参与DDoS攻击,耗尽你的CPU和带宽。
使用抓包工具分析插件的网络连接和数据传输内容
如何自查和处理?
如果你也装了这个插件,或者觉得自家浏览器最近有点“卡”和“怪”,不妨按下面步骤自查一下:
1. 查看扩展程序权限 去浏览器设置里看看这个插件到底申请了什么权限。如果它只是一个“API管理工具”,却要求“读取和更改您在所有网站上的数据”,那赶紧删了吧,权限过载本身就是巨大的风险。
2. 抓包看个究竟 如果你懂一点技术,可以用Fiddler或者Charles抓个包,看看它到底连接了哪些IP,传输的内容是什么。如果域名不明不白,或者数据流是加密的二进制且无法解释,那大概率没好事。
3. 果断卸载 对于这种来源不明、行为可疑的插件,最安全的做法就是一个字:删。现在的恶意插件花样百出,普通用户没必要为了一个不确定的功能去冒信息泄露的风险。
日常使用的几点建议
这次事件也给我们提了个醒,安装浏览器插件得把好关:
- 看评价和更新时间: 只有几百个下载,且长期不更新的插件,尽量别碰。
- 权限最小化: 只给必要的权限。比如一个改网页背景色的插件,如果问你“要查看所有浏览记录”,直接拒绝。
总之,网络世界陷阱多,特别是这种默默在后台下东西的行为,绝对属于重点关注对象。大家赶紧检查一下自己的浏览器列表里有没有这个家伙,有的话赶紧送走!

评论已关闭