数百万浏览器用户数据被窃取——您的浏览器安全吗？

Evernote的Web Clipper Chrome扩展程序中的一个关键漏洞最近被发现，它使黑客能够窃取活动网络会话中的数据。Web Clipper是一款帮助用户保存网页、电子邮件、图片、文章等屏幕截图的扩展程序，在5月31日的修复之前，由于该程序的一个漏洞，让黑客可以轻松非法获取450万用户访问过的网站。

漏洞是如何产生的？

同源策略是一种安全机制，它限制来自不同源的资源之间的交互。这种机制有助于隔离潜在的恶意资源，减少可能的网络攻击。Evernote的Web Clipper扩展程序中的漏洞，名为CVE-2019-12592，使黑客能够绕过同源策略，这意味着黑客可以读取、更改和窃取浏览器访问过的数据，并在Chrome上启用通用跨站点脚本。

漏洞对企业的影响

浏览器已经成为大多数工作环境中不可或缺的工具，它使用户可以利用基于云的应用程序完成工作。Web Clipper的漏洞将用户通过Chrome浏览器访问的敏感企业数据暴露给黑客，使许多企业面临数据泄露的风险。

关于此问题

Web store中有近8500个扩展程序，其中许多具有类似的漏洞，可能导致数据泄漏，那么如何知道哪些扩展程序是有害的？如何防止用户在网络中安装易受攻击的扩展程序？找到并消除浏览器漏洞是一项挑战，但有了合适的工具就容易得多了。

解决方案

ManageEngine的Browser Security Plus是一款企业安全软件，可以帮助防止基于web的网络攻击。Browser Security Plus的插件管理功能能够帮助您深入了解网络中存在的各种扩展程序，其中就包括哪些扩展程序是有害的，那么，您就可以禁用它们，以使您的网络远离那些基于浏览器的漏洞。

或者，您可以将您知道并信任的扩展程序列入白名单，确保只有它们才会出现在您的网络中，用户将无法安装不在此名单中的任何扩展程序，如果某扩展程序在白名单实施前已经在计算机上，它将会被禁用。

Browser Security Plus还提供创建您自己的扩展程序库的功能。您可以添加并维护任务关键型扩展程序库，并根据需要将扩展程序分发到计算机。