赶快删除 微软部分Edge浏览器插件疑是李鬼 大神分析称其有恶意代码
微软的Edge浏览器在放弃自己的引擎,改用谷歌开源的Chromium核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌Chrome。
Edge浏览器优点多多,兼容Chrome的插件就是最具吸引力的地方,而且微软的应用商店国内可以正常访问,所以不少人去微软官方下载插件,扩展Edge功能。
Chrome的一些知名插件在Edge上也很受欢迎,比如Proxy SwitchyOmega,很多人也直接从微软官方商店下载了,然后问题来了,Edge版的Proxy SwitchyOmega竟然是李鬼。
虽然Proxy SwitchyOmega的功能可以正常使用,但是上传者别有用心加入了其他代码,V2EX上已经有大神做了分析,对比发现background.html 里多引了一个脚本 js/pic.js。
这个李鬼版插件的作者很狡猾,将脚本隐藏为一个PNG图像文件,很多人都不可能注意到其中的问题。
简单来说,现在这个李鬼插件会加载商品返利代码,用户购物的时候不知不觉中使用了这个页面下单,李鬼插件的作者就会获得分成。
如果只是返利还好说,其实插件中被人加了别的代码,远程控制都是有可能的。
事实上,这也不是第一次有人曝出Edge商店的Proxy SwitchyOmega插件有恶意代码了,早前看微软页面评论就有人提到过,不过现在看评论好像都没了。
也不止是这一个插件有问题,新版Edge浏览器支持Chrome版插件以来,已经有多款插件曝出过类似的问题了,都是插件被加入了恶意代码。
在这件事上,微软官方的Edge商店审核不严还是关键啊,不仅因为兼容Chrome,省事了就放下不管了。
稿源:快科技
相关文章:
- Google Chrome浏览器很快就会让用户本地保存不想同步的密码
- 研究发现 Brave 浏览器收集的数据最少
- 黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
- 本月底 85 万个仍使用 TLS 1.0/1.1 的 HTTPS网站将被新浏览器禁止访问
- 傲游6浏览器完成开发:Chromiun开源内核 支持区块链
- Opera浏览器携3.6亿用户闯入IPFS生态
- 谷歌发邮件警告使用Edge登陆Gmail的用户:强烈推荐Chrome浏览器
- Google Chrome开发团队正探索通过扩大浏览器缓存解决性能问题
- 微软浏览器2021年迎重大版本:Edge 88新功能抢先看
- 微软Edge浏览器出现诡异Bug 大量32位升级进程暴走
- Chrome浏览器将在几周内带回对RSS订阅服务的支持
- 最新版本的谷歌浏览器速度提升高达 23%
- 关注隐私的搜索引擎Startpage推出浏览器安全扩展 可为网站评分
- Vivaldi 5.1更新:增加了在标签栏水平滚动浏览浏览器标签的功能
- 微软Edge有望超越Safari成为第二大桌面浏览器
- 超10%!微软Edge浏览器桌面市场占有率创新高
- 安卓手机Surface Duo刷入Win11:能运行Edge浏览器
- 苹果 Safari 浏览器技术预览版 144 发布:修复 Bug,提高性能
- Chrome和Firefox浏览器被曝遭恶意软件攻击
- Edge终于突破11%市场点有率 坐稳第二大浏览器位置