完全依赖自动审核的扩展商店更容易受到假冒和恶意扩展的影响,例如Chrome网上应用店,其扩展程序越来越多,但同时它越来越多地受到虚假和恶意扩展的影响。最新添加的是一个名为MicrosoftAuthenticator的虚假扩展。单从这个扩展名来看,似乎表明它是微软的官方产品,但实际上并不是。从下面的“offeredby”来看,提供扩展的公司不是微软,而是“Extensions”。这个名字也很有误导性,也就是说这个扩展不是微软官方出品的。下架前,该插件已被店内448位用户下载使用,综合评价为三颗星。而这个假插件从2021年4月23日开始上架,如果用户愿意多花点时间看下去,会发现更多的问题。其中,开发者邮箱貌似是用来发垃圾邮件地址的,而且使用的是Gmail地址,而不是微软的官方邮箱。并且在扩展的评论中有其他用户的警告。快速浏览一下微软官方的Authenticator主页可以发现,官方Authenticator目前只有Android和iOS的移动应用,以及MicrosoftStore中的Windows版本,目前还没有浏览器扩展。这个假的MicrosoftAuthenticator实际上也不能用于验证对Microsoft帐户或任何其他网站的登录。点击后只会打开一个波兰语网页,该网页会重定向到另一个要求登录或创建账户的网页,这可能会被用来窃取用户账户信息。虽然谷歌已经将该扩展程序从商店中移除,但它已经在商店上架了将近一个月,引发了人们对谷歌在这方面的安全性的担忧。本文转自OSCHINA文章标题:GoogleremovedfakeMicrosoftauthenticatorfromChromeextensionstore本文地址:https://www.oschina.net/news/142462/google-removes-fake-microsoft-authenticator-extension
