谷歌正在打击第三方Chrome扩展对你的电脑进行流氓攻击和入侵的可能性。

Chrome的下一个版本将添加新的控件，以控制可以读写数据的网页的第三方扩展。谷歌在给开发者的一份说明中表示：“用户可以选择让你的扩展在点击、特定网站组或所有请求的网站上运行。”

该公司正在做出改变，以解决一些Chrome浏览器扩展如何自动收集浏览器中显示的任何敏感数据的问题。例如，拼写检查或翻译产品需要此许可证才能运行。但不幸的是，同样的功能也可以被滥用来窃取您的数据。

这发生在上个月，云存储提供商Mega.nz的Chrome扩展被短暂黑客攻击，窃取了用户帐户的密码。特洛伊木马扩展的工作原理是在选定的登录页面出现时提升数据。在另一起事件中，黑客篡改了Chrome浏览器扩展，从受害者的电脑中挖掘出一种加密货币。