完全依靠自動化審查的擴(kuò)展商店更容易受到虛假和惡意擴(kuò)展的影響，Chrome Web Store 就屬于這類，如今這個商店的擴(kuò)展程序越來越多，但與此同時受到虛假與惡意擴(kuò)展的影響也越來越大，最新增加的一個虛假擴(kuò)展叫做 Microsoft Authenticator。

[[400891]]

單從這個擴(kuò)展的名稱來看，似乎表明它是微軟的一個官方產(chǎn)品，但實際上它并不是。從下方的 「offered by」 來看，提供該擴(kuò)展的公司不是微軟公司，而是「Extensions」，這個名稱也十分具有誤導(dǎo)性，這說明該擴(kuò)展并非微軟官方出品。

在被下架之前，該擴(kuò)展在商店已被 448 名用戶下載使用，綜合評價為三顆星。而且這個虛假的擴(kuò)展自 2021 年 4 月 23 日以來，就一直在商店里。

如果用戶愿意花些時間進(jìn)一步查看就會發(fā)現(xiàn)更多問題，其中開發(fā)者的電子郵件地址看起來就像是用來發(fā)送垃圾郵件的地址，而且使用的是 Gmail 地址，而不是微軟的官方郵箱。而且在該擴(kuò)展的評論中，就有來自其他用戶發(fā)出的警告。

快速查看一下微軟官方的 Authenticator 主頁就會發(fā)現(xiàn)，官方 Authenticator 目前僅有 Android 和 iOS 移動端應(yīng)用程序，以及微軟商店 Windows 版本，目前并沒有瀏覽器擴(kuò)展程序。

這個虛假的微軟驗證器實際上也不能用于驗證微軟賬戶或其他任何網(wǎng)站的登錄。點擊后只會打開一個波蘭語的網(wǎng)頁，該網(wǎng)頁會重定向到另一個要求登錄或創(chuàng)建賬戶的網(wǎng)頁，可能會用于竊取用戶賬戶信息。

雖然 Google 已經(jīng)從商店刪除了該擴(kuò)展，但它在商店里已上架了近一個月的時間，讓人們不由得對 Google 在這方面的安全性感到擔(dān)憂。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Google 從 Chrome 擴(kuò)展商店下架虛假的微軟驗證器

本文地址：https://www.oschina.net/news/142462/google-removes-fake-microsoft-authenticator-extension