发现Google Chrome扩展程序具有3200万的集体下载量，这是软件努力的一部分，该程序一直在窃取用户数据。上个月，谷歌收到了有关这106个扩展的恶意性质的研究通知，之后将其从Chrome网上应用店中删除了。

这些扩展将自己伪装成文件转换器，有些具有讽刺意味的是，它们提醒用户注意恶意网站。实际上，这些扩展程序正在窃取浏览历史记录和用户数据。它针对这106个扩展进行了3200万次下载，突出显示了Google需要解决的重要问题，以便在下载Chrome扩展时保护用户的隐私和安全。

“当我们收到网上商店中违反我们政策的扩展程序的警报时，我们将采取行动并将这些事件用作培训材料，以改进我们的自动化和手动分析，”

据Awake Security的研究人员称，这是迄今为止在Chrome Web Store上出现的规模最大的恶意软件活动之一。您可以在此处阅读Awake的详细报告，该报告将恶意扩展追溯到以色列的域名注册商Galcomm。

通过利用作为域名注册商的信任，GalComm启用了恶意活动，该恶意活动已在我们检查的一百多个网络中发现。此外，即使是在网络安全方面进行了大量投资的复杂组织中，恶意活动也可以通过绕过多层安全控制措施而得以隐藏。

Google未能检测到扩展程序的任何问题，尽管该公司声称已在商店中进行了定期的恶意软件扫描。2020年2月，在一次类似的事件中，Chrome扩展程序窃取了170万用户的数据。

早在2018年，该公司就对扩展的工作方式进行了改进。当时的一项重要更改是扩展审核流程的更改，如下所述：

对扩展程序审查流程的更改： 今后，要求强大权限的扩展程序将接受其他合规性审查。

某种程度上，似乎可以完全访问Google Chrome浏览器中的浏览历史记录和其他用户数据的扩展程序被认为“功能强大”，不足以进行合规性审查。

信任浏览器扩展，因为有数百万人使用它吗?它可能一直在监视您并窃取您的Internet历史记录

现在我们已经到了2020年，Google无法解决恶意Chrome扩展程序的问题仍然令人失望。尽管Google允许在Chrome Web Store中进行扩展而无需进行审核的模型似乎效果更好，并且吸引了更多开发人员，但它未能为用户数据提供足够的保护。