Microsoft Authenticator 是一款非常优秀的安全工具，通过双因素认证提高账户的安全性。但近期，有诈骗者通过 Microsoft Authenticator 的好名声来欺骗用户分享他们的个人信息。援引外媒 gHacks 报道， 这款扩展程序并非由微软提供，而是来自于一个名为“Extensions”的开发者。而且在评论下方还有不少积极的正面评论，这些评论很可能是假的，用于来让扩展看起来像是微软官方的。正如你对一个假扩展所期望的那样，它实际上不能被用来验证微软账户的登录。相反，它有一个按钮，将你重定向到一个波兰页面，...

一个 Google Chrome 扩展程序被发现在网页上注入了 JavaScript 代码，以从加密货币钱包和加密货币门户网站窃取密码和私钥。 该扩展名为 Shitcoin Wallet（Chrome 扩展 ID：ckkgmccefffnbbalkmbbgebbojjogffn），于 12 月 9 日启动。 据介绍，Shitcoin Wallet 允许用户管理以太（ETH）币，也可以管理基于以太坊 ERC20 的代币-通常为 ICO 发行的代币（初始代币发行）。用户可以从浏览器中安装 Chrome 扩展程序并管理 ETH coins 和 ERC20 tokens；同时，...

讯 北京时间6月13日中午消息，之前谷歌决定禁止Windows用户从Chrome网上应用店（Web Store）之外的第三方网站直接安装Chrome扩展程序。而根据谷歌的最新规定，从今年夏天开始，所有平台上的用户都不能从官方应用店之外安装Chrome扩展程序。 谷歌指出，在Chrome网上应用店内有说明资料和功能列表，它们能帮助用户做决定，让他们知道是否真的需要安装某个扩展程序。谷歌发现，如果用户是从官方扩展程序入口进入的，安装附加程序之后卸载的机率更低。...

谷歌周一在 Chromium 博客中发文称，该公司将不允许任何新的加密数字货币“ 挖矿 ”扩展程序进入 Chrome 浏览器的网络商店，而此前已经进入了这个商店的挖矿扩展程序也将在不久之后被移除。谷歌 Play Store 应用商店中已有大量基于数字加密技术的虚假应用， 而现在看来类似的问题已在 Chrome Store 网络商店中浮出水面，有些挖矿扩展程序未遵守谷歌的相关政策。...

据外媒报道，某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序，据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供，并且不能通过 Chrome 官方网上商店下载。 安全专家表示，目前有 11 种最先进的旁路攻击可以通过在浏览器中运行的 JavaScript 代码执行。
根据对这些先进的旁路攻击进行研究之后，研究人员确定了 JavaScript 旁路攻击试图利用的 5 种主要数据/特性：JS 可恢复的内存地址、精确的时间信息、浏览器的多线程支持、JS 代码线程共...