于2011年8月3日在拉斯维加斯（Las Vegas）举行的计算机黒帽安全会议（Black Hat）上，研究人员描述了他们是如何从ChromeOS上窃取数据的，ChromeOS是谷歌开发的一款操作系统，要求用户通过网络做几乎所有的事情。通过将操作系统基于网络的设计反作用于其本身，研究人员能够访问用户名和密码，甚至是银行账户信息。虽然他们发现的这个不安全因素可以关闭，但研究人员说，没有办法可以阻挡更广泛的威胁。

　　谷歌已经吹捧ChromeOS是计算领域的一种创新性方法，并强调了它的安全性。因为应用程序在网络上运行，用户将不会使用过时的软件，这通常把他们置于安全隐患之中。该系统还会自动更新，几乎没有保存在用户计算机上的内容。如果一个恶意软件要访问Chrome计算机，谷歌可以远程恢复操作系统到原始状态。这些措施会让它在应对病毒和其它威胁时没那么脆弱。

　　但是，来自网络应用安全公司White Hat Security的研究人员马特·约翰森(Matt Johansen) 和凯尔·奥斯本（Kyle Osborn）证明了转向网络会产生自己特有的危险。“不能访问硬盘，但是我们并不在乎，”约翰森说。“我们在寻找信息。我们试图在你的Chromebook上构建僵尸网络。”

　　这对搭档使用常用的黑客技术。他们使用一种叫做跨站式脚本的方法很快取得成功。该方法包括向网站中注入一个包含了运行在访问者浏览器上的代码的网页。然后代码在访问者的机器上执行恶意任务。

　　ChromeOS旨在限制该技术会引起的破坏。它通过一个叫做沙箱（sandboxing）的技术防止一个浏览器标签上发生的问题影响到其它标签。约翰森和奥斯本使用跨站式脚本技术来攻击那些为ChromeOS增加新功能的浏览器扩展程序，

　　ChromeOS中的扩展程序比其它浏览器都要强大，并且不受限于相同浏览器标签的沙箱规则。这是因为，在某种程度上它们的存在是为了提供能作用于多标签的功能。“你正在使用的是超级简化的操作系统版本，”奥斯本说，“并且他们正在尝试通过扩展程序重建功能。”

　　研究人员发现扩展程序可以对用户浏览器标签中的内容进行广泛的访问。像这样的话，有人就能使用它们来窃取用户名、密码、信息记录和浏览器历史信息，包括来自于没有缺陷的网站的信息。

　　

　　有威胁的扩展程序: 这里显示的是，ChromeOS依赖浏览器扩展程序来为操作系统添加完整的功能。但是研究人员说，他们也能为系统带来安全威胁。

　　来源：谷歌

　　研究人员发现，许多现有的扩展程序有广泛的权限，并且在应对跨站式脚本时是脆弱的。他们也演示了构造恶意扩展程序的可能性。例如，它们可以被伪装成获得歌星照片的方法。

　　研究人员说没有办法来阻止这种威胁，因为任何人都可以创建扩展程序，并且在这些扩展程序被用户使用之前，谷歌并不对其进行检查。一直都有一些带有安全隐患的扩展程序帮助黑客绕开ChromeOS的可靠防护。

　　研究人员也能够从LastPass上窃取数据，这是个接管了另外一个扩展程序的密码管理系统，使用它可以打开新的标签。这样研究人员就可以看到LastPass插入的密码信息。尽管LastPass修改了系统，这样用户信息就不再是自动输入了，但研究人员说，这样仍不能防止用户遭受使用恶意扩展程序的黑客攻击。黑客只需要等待用户打开新标签。

　　“总的来说，这是谁的问题？”约翰森说，谷歌和扩展程序开发人员都有防御攻击的义务。

　　谷歌已经使用自己的扩展程序修正了这些问题，并且正在联系有可能帮上忙的扩展程序开发人员。周五，公司发表的一篇博客强调了Chrome内置安全性的能力：“我们继续改进Safe Browsing API这样的特性和我们的扩展程序模型以帮助用户抵御恶意网络内容。”谷歌说，用户仍然需要小心那些被授权使用的扩展程序和浏览的网络内容。

　　换句话说，把计算体验整体迁移到网络上，可能会解决一些安全问题，却又带来更多的新问题。