知名国产浏览器插件翻车!劫持用户、监视用户访问页面、疯狂弹广告
The following article is from 扩展迷EXTFANS Author okay
作者丨okay
来源丨扩展迷EXTFANS(ID:infinitydaily)
文末送书!!!
作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。
在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了我们的使用。
但与其他应用商店一样,浏览器插件的监管也存在一些不足之处,因此,插件商店也成了黑灰产滋生的地方。
那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。
这些恶意插件通常会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。
尽管Chrome团队会在插件上架前进行审核,并不断改进安全监测方式。
但是,屡禁不止的恶意插件还是给Chrome团队带来不小的困扰——它们上架速度甚至比谷歌删除它们的速度还快。
此前扩展迷也多次曝光过一些浏览器恶意插件,但这些插件的受众大多是海外用户,国内绝大部分用户都没有接触过。
所以在很多小伙伴眼里,这些恶意插件尽管看起来很危险,但似乎离我们还是很遥远的。
然而,谁也没想到,一款曾被称为装机必备插件之一的知名国产浏览器插件,这次也翻车了。
这款插件名为扩展管理器(Extension Manager),是一款专门用来管理浏览器插件的工具。
通过它,用户可以快速在当前网页启用、禁用、卸载浏览器上安装的插件。
此外,扩展管理器还提供了插件分组的功能,可以让用户根据使用场景自定义插件组。
比如,在逛淘宝的时候,一键打开购物插件组里的比价插件、找券插件等等。
由于界面简洁、使用方便,扩展管理器上线后受到了大量国内用户的欢迎。
直到撰稿时,其在Chrome商店拥有10万+用户,Edge商店有6万+用户。
尤其是在插件管理工具这个类别的话题中,扩展管理器总是排在网友推荐的首位。
单从功能的角度来说,扩展管理器这款插件的确是相当不错的。
很早之前,扩展迷也做过一些插件管理工具的评测,可以这么说,扩展管理器的使用体验在同类产品里能排在前列的位置。
但令人遗憾的是,这款备受国人追捧的插件,最终还是“背叛”了自己的用户......
近日,V2EX论坛上有网友发帖称,扩展管理器(Extension Manager)存在劫持用户的情况,并详细介绍了劫持实现的过程以及排查结果。
简而言之,就是当用户在访问访问淘宝、京东、亚马逊等购物网站的时候,中途会被扩展管理器劫持,并从返利网站跳转。
评论中,有网友安装插件进行测试后也证实了这个现象的存在。
还有网友称,自己早就发现后台标签页经常会自动跳返利链接,被这个问题困扰多时后,才发现就是被这款插件所劫持的。
在扩展管理器的Chrome商店近期评论中,不止一位用户指出它劫持用户跳转返利网站的情况。
不仅如此,还有用户声称,扩展管理器存在监听用户访问数据、偷偷搜集用户操作信息等问题。
实际上,早在2020年6月,就已经有不止一名用户在V2EX网站上曝光扩展管理器劫持用户浏览器的恶意行为。
比如,利用权限偷偷将用户的标签页重定向到一个垃圾导航页,甚至高频率地弹广告。
Chrome商店中,部分来自2020年的评论也证实了它劫持用户浏览器跳转到垃圾导航站的问题。
还有网友将扩展管理器劫持浏览器、弹广告的过程完整地录制了下来。
录屏视频
https://www.bilibili.com/video/BV1C54y1B7po/
截至目前,已有大量用户看到曝光帖后前去Chrome商店举报该插件。
不过直到扩展迷本文撰稿时,扩展管理器依然没有下架。
我们可以看到,这款插件的开发者不时会回复Chrome商店下的用户评论。
但从去年到现在,开发者都始终未回应过用户的批评和质疑。
从本质上来讲,开发者想要通过产品来盈利,其实是无可厚非的,毕竟维护一款产品也需要投入很多成本跟精力。
扩展管理器的出现,或许曾经给我们带来过很多惊喜和便利,但无论如何,它都不应该触碰这根底线。
基于安全考虑,我们还是建议大家尽早删除该插件,并举报其滥用行为。
end
推荐理由:电子元器件是电路设计的基础,而电阻、电容和电感又是电路设计中使用非常普遍的电子元器件。本书从物理层面来阐述这三类元器件的实现原理,帮助读者更好地理解这三类电子元器件的电气特性及其在电路中的应用。
推荐理由:介绍了如何使用Python来编写网络爬虫程序,内容包括网络爬虫简介、发送请求、提取数据、使用多个线程和进程进行并发抓取、抓取动态页面中的内容、与表单进行交互、处理页面中的验证码问题及使用Scrapy和分布式进行数据抓取,并在最后介绍了使用本书讲解的数据抓取技术对几个真实的网站进行抓取的实例,旨在帮助读者活学活用书中介绍的技术。推荐理由:全新:本书理论、技术与案例基于全新的Python 3.x。全面:涵盖Python全栈开发全过程,知识点涉及数据分析、数据存储、数据可视化、系统网络运维、Web 项目和量化交易等多领域。实战:海量示例文件展示开发过程中的重点、疑点、难点。基础:零基础也能入门,拆解式讲解全栈开发过程中的知识和技术。丰富:本书配套的源代码全部赠送,资源丰富,可轻松复制所需项目内容。推荐理由:本书从最基础的高等数学基础讲起,由浅入深,层层递进,在巩固固有知识的同时深入讲解人工智能的算法原理,无论读者是否从事计算机相关行业,是否接触过人工智能,都能通过本书实现快速入门。
活动规则:我们将从精选留言中随机抽取 8名 小伙伴赠书,中奖者可在上方书单中任选一本图书,我们包邮赠送。书籍有限,中奖后先选先得。
《硬件十万个为什么(无源器件篇) 》 *2
《Python 3.x网络爬虫从零基础到项目实战 》 *2
《Python 3.x全栈开发从入门到精通 》 *2
《人工智能数学基础 》 *2
内容与本文核心信息相关 & 想要的书籍名称
每人仅限精选一条留言(用心留言更容易上墙)
为了大家都有机会中奖,每个小伙伴每个星期只能中一次奖哦~
每天 17:30 不见不散!
1、高中Up主200天肝出偷懒机器人!可拎包,全场景跟随,已获百万播放
2、AI大牛纷纷离职!2021大厂AI Lab现状盘点,网友:名存实亡
点分享
点点赞
点在看