比特币小白：谷歌禁止网上商店扩展程序中的混淆代码，或影响加密货币劫持者

谷歌 10月1日推出对一项针对Chrome Web Store扩展程序的最新限制，这一限制可能会对加密货币劫持者（cryptojackers）造成影响。

在相关博文中，Google确认如果Chrome扩展程序中包含“混淆”代码，则不允许将其上传到网上应用商店。

除了出于安全考虑，该博文称“主要因为隐藏代码功能”的混淆代码“为扩展程序的审批带来更多复杂性”。

加密货币劫持者秘密地将恶意软件插入到脚本中，从而达到挖掘加密货币却不会出现黑客入侵警报的目的。今年5月，网络安全公司Radware对几个加密货币挖矿恶意软件Chrome扩展程序进行了报道，这些扩展程序“注入了一个简短的、混淆的恶意脚本”，以“绕过谷歌的扩展程序验证检查”。

谷歌在10月1日的博文中表示：“具有混淆代码的扩展程序可以在接下来的90天内继续提交更新，仍不符合规定的扩展程序将在1月初被从Chrome Web Store中移除” ：

“目前，在被Chrome Web Store 禁止的恶意软件和违反规定的扩展程序中，超过70%含有混淆代码。”

虽然没有特别提及任何形式的扩展程序，但谷歌作出这一决定是出于对秘密使用应用程序、扩展程序以及加密货币挖矿吸现象日益频繁的考虑。

Cointelegraph上个月报道显示，2018年加密货币挖掘恶意软件报告数增加了近500％。

“混淆技术还带来了巨大的性能成本，例如执行速度变慢以及文件和内存占用量增加，”Google补充道。

来源：Cointelegraph

编译：bsatoshi