早前 Google 為 Chrome 瀏覽器推出更新,原本打算修復 24 個安全問題,但更新推出後卻引起 Windows 用家恐慌,因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼,試想像現時儲存在密碼管理器內的密碼至少有數十個,如果用家真的為每個帳戶設定不同密碼,相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新,而當中有 2% 受到影響,有傳媒就估計約涉及過千萬用家,幸好問題現在已解決,如發現儲存密碼不翼而飛,只要重啟瀏覽器就可解決問題。 想知最新科技新聞?立即免費訂閱! 相信現時大家為了使用各種網上服務,例如近期非常熱門的 AI 應用,都已登記了很多網上帳戶,而為了減少其中一個服務供應商因洩露用家資訊,牽連其他帳戶失守的風險,不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶,瀏覽器供應商都會提供密碼管理功能,通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料,但在便利與安全之間,絕大部分用家都會選擇這項功能。 不過,上星期就有多名…
Search Results: Chrome (60)
Google 正在測試 Chrome 一項新安全功能,以防止黑客透過引誘網民或企業員工到訪惡意網站,通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指,新功能會在網站與相關設備或服務連接前,進行快速雙重檢查,杜絕惡意連接。 想知最新科技新聞?立即免費訂閱! 從網絡安全的角度看,主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道,而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost,因此黑客有機會透過它來入侵內部網絡,最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站,執行 CSRF 跨網注入攻擊,改變本地網絡的路由器設置,讓黑客可隨便進入內部網絡,盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能,便是為了減少這種攻擊而設,從官方公布的資料可見,新增的功能會檢查外部驗證請求是否來自安全環境,同時通過向內部網絡的設備發送 CORS 預檢請求,檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是,新功能專門針對導向請求,當瀏覽器檢測到公共網站試圖連接內部設備,瀏覽器將首先向該設備發送預檢請求。 其運作原理如下: 1.在網民點擊連接時,有些黑客會在網站加入惡意編碼,偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站,在惡意網站對設備造成傷害之前,阻止它們發起導航請求。…
當見到 Chrome 瀏覽器的網址位置,出現安全鎖圖示時,是否會感到比較安心?不過 Google 宣布,安全鎖圖示已不能反映網站絕對安全,將於 9 月停用,並以新圖示「Tune」取代之。除此之外,Gmail 亦會開始在寄件人名稱旁加上「藍剔」,代表寄件人或所屬機構已通過認證。 想知最新科技新聞?立即免費訂閱 ! 安全鎖最早出現在 1990 年代的 Netscape,代表網站採用 HTTPS 加密傳輸通訊協定,意味用戶及網站之間的連線,是透過安全通道進行,不會被第三方竄改或監聽,沿用至今已長達 30 多年。 Google 表示…
ChatGPT 的熱潮令人人都愛上用 AI 處理工作,有不法分子又瞄準機會作惡,今次被利用的是 Google Chrome Extension。一個用上彷 ChatGPT 商標的 Chrome Extension 套件,被發現具有劫持 Facebook 帳戶及能建立偽管理員帳戶的能力,反映網絡罪犯們散播惡意病毒的方法確是層出不窮。 想知最新科技新聞?立即免費訂閱 ! ChatGPT 推出僅兩個月,就已經擁有 1 億名用戶,在全球掀起一波又一波的討論,其利用價之高也可想而知…
多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具,原來藏有惡意廣告軟件,據知這些軟件在最近大量出現,且錄得數以百萬計下載量。除了顯示廣告賺錢,黑客更可騎劫搜尋結果,顯示可獲利的廣告內容,甚至可賺取網民上網購物的佣金。 網絡安全公司Guardio Labs研究員在十月中發表調查報告,指出有 30 多個變種惡意廣告軟件繞過安全偵測,成功在 Chrome 及 Edge 的網上商店上架。研究員解釋,這些被歸類為 Dormant Colors 的瀏覽器延伸工具,均聲稱可為用家提供更多瀏覽器自訂色彩的功能,而且由於軟件內並無惡意編碼存在,所以可以順利通過官方商店的安全審查。 黑客首先會在一些受感染的網站上加入惡意編碼,以免費睇片或下載影片作招徠,並通過廣告提升觸及率,讓更多人發現這些網站。當有網民嘗試播放或下載影片,畫面會跳轉到另一個網站,並要求網民必須先安裝一個瀏覽器延伸工具才能播放。 如網民按照指示安裝,網站內的惡意編碼便會將網民引導至更多網站,而 Dormant Colors…
Google Chrome 的擴充套件(Chrome Extension)種類多元化,方便用家在不同需求上使用。然而最近來自 McAfee 的威脅分析師發現了五款 Google Chrome 擴充套件,竊取用戶的瀏覽活動,而它們的下載量更已超過 140 萬次。 這些惡意擴充套件的目的是監控用戶何時訪問 e-commerce 網站,並修改訪問者的 cookie,使其看起來好像是透過其他轉接連結點進網頁。而這些擴充套件的製作者在電子商店作任何購買,都能從中獲得會員費。 McAfee 研究人員發現的五個惡意擴充套件及其下載量如下: Netflix Party (mmnbenehknklpbendgmgngeaignppnbe)…
銀行木馬 Emotet 早前透過 TrickBot 感染途徑回歸,最近又有新搞作,專家指 Emotet 最新利用一款信用卡資料盜竊模組,專攻瀏覽器 Chrome 用家。最特別之處是背後的黑客組織採用兩種新方法,成功提升入侵成功率。 Emotet 在去年一月被搗破,螫伏十個月後,被發現在 11 月借用銀行木馬 TrickBot 的網絡散播病毒,並在四個月內取得分散於百多個國家的 13 萬電腦設備控制權。而在今年 6 月初,網絡安全機構 Proofpoint…
盡快更新任何軟硬件系統,是其中一種最佳網絡安全做法,不過如更新過程經常觸發安全警報,對網安人員來說肯定不會受落。頻頻觸發安全誤報的 Microsoft Defender for Endpoint,於昨日美國黃昏時段又將 Google Chrome 系統更新當賊扮,收工時段先收到誤報,你叫網安人員情何以堪? Microsoft 近年不停加強旗下網絡安全工具 Microsoft Defender for Endpoint 功能,包括持續偵測可疑 app、強化反釣魚電郵偵測等等,對用家來說本應是好消息,不過如果安全系統的分析不夠準確或過於敏感,便會為網絡安全人員的惡夢。以去年 12 月為例,當時 Adobe 的…
正在使用 Google Chrome 無痕模式(Incognito Mode)的你要注意了,Google因為「假無痕」,暗地裏仍有追蹤用戶數據,而在美國面臨集體訴訟,被要求賠償 50 億美元。據 Bloomberg 報道,加州地區法官裁定 Google 在「未通知用戶的情況下,在他們使用無痕模式瀏覽時,進行數據收集」。 Google Chrome 無痕模式原為讓用戶選擇在使用互聯網時,其網絡活動不被保存在瀏覽器或裝置上。一眾用戶於是上訴,並指 Google 有著「無孔不入的數據追蹤業務」。他們在訴訟中稱,「即使用戶採取措施保護自己的私隱,如在 Chrome 中使用無痕模式,或者在 Safari 和其他瀏覽器中使用私密瀏覽,追蹤仍會持續」。…
Google Chrome 瀏覽器推出新版本,為用家提供更方便的帳戶密碼安全檢查服務,一旦發現帳戶曾涉及外洩事故,又或帳戶密碼容易被猜中及多個帳戶共用同一組密碼,就會彈出通知建議用家即時修改,不過暫時只更新了桌面電腦及 iOS 版本,Android 用家要等等。 事實上,Google 在去年的 Chrome 86 版本已加入了 Safety Check 密碼檢查功能,而且 Google 公布在這項功能推出後,現時每周均錄得 1,400 萬次用量,而且為了提升 iOS 裝置的用家體驗,以及鼓勵用家選用更複雜及高強度密碼,這些儲存於…