下载量超过100万次的Save image as Type插件存在恶意代码 请尽快删除
在 Chrome Web Store 下载量超过 100 万次的扩展程序 Save image as Type (中文名:图片另存为JPG/PNG/WebP) 日前因存在恶意代码而被谷歌下架,该扩展程序曾经被蓝点网推荐过,所以现在特此通知各位安装此扩展的用户立即将其删除。目前谷歌和微软都已经基于云端安全机制将其禁用,即如果用户已经安装该扩展程序则可能会发现无法正常启用,在扩展程序页面也会显示其存在恶意行为。Save image as Type 可以将网页上的任意图片保存为其他格式,例如将 AVIF、HEIC、WebP 等保存为 JPEG 或 PNG 等格式,对经常从网上下载图片的用户来说这个扩展程序还是挺好用的。出现什么安全问题:有网友最近发现自己打开购物网站百思买 (Best Buy) 时存在多次跳转行为,挨个禁用扩展程序进行测试后,发现跳转是 Save image as Type 引起的,禁用此扩展程序后就可以恢复正常。代码分析显示 Save image as Type 会劫持各类电商网站并跳转到返利链接,这样用户在购物时,购物网站或商家会向返利链接持有者提供特定比例的分成。当然这种行为是被严格禁止的,因为利用扩展程序劫持用户访问的地址属于严重的违规行为,毕竟能劫持购物网站就也能劫持其他网站并进行更多恶意行为,例如窃取 Cookies。{:4_477:}{:4_477:}{:4_477:}{:4_477:} 谢谢 支持分享 感谢分享![喜欢] 信息安全 感谢分享。 谢谢楼主分享! 谢谢分享~
页:
[1]