浏览器扩展的隐形权力:为何第三方代码能读取你的每一次点击
2024年12月24日,圣诞节前夜,网络安全公司Cyberhaven的一名员工收到了一封看似来自Google Support的邮件。邮件警告说,公司的Chrome扩展违反了政策,面临被下架的风险。这名员工点击了邮件中的链接,在看似合法的Google OAuth页面上授权了一个名为"Privacy Policy Extension"的应用。 ...
2024年12月24日,圣诞节前夜,网络安全公司Cyberhaven的一名员工收到了一封看似来自Google Support的邮件。邮件警告说,公司的Chrome扩展违反了政策,面临被下架的风险。这名员工点击了邮件中的链接,在看似合法的Google OAuth页面上授权了一个名为"Privacy Policy Extension"的应用。 ...