下载量超过100万次的Save image as Type插件存在恶意代码 请尽快删除

langniao

在 Chrome Web Store 下载量超过 100 万次的扩展程序 Save image as Type (中文名：图片另存为JPG/PNG/WebP) 日前因存在恶意代码而被谷歌下架，该扩展程序曾经被蓝点网推荐过，所以现在特此通知各位安装此扩展的用户立即将其删除。

目前谷歌和微软都已经基于云端安全机制将其禁用，即如果用户已经安装该扩展程序则可能会发现无法正常启用，在扩展程序页面也会显示其存在恶意行为。

Save image as Type 可以将网页上的任意图片保存为其他格式，例如将 AVIF、HEIC、WebP 等保存为 JPEG 或 PNG 等格式，对经常从网上下载图片的用户来说这个扩展程序还是挺好用的。

出现什么安全问题：

有网友最近发现自己打开购物网站百思买 (Best Buy) 时存在多次跳转行为，挨个禁用扩展程序进行测试后，发现跳转是 Save image as Type 引起的，禁用此扩展程序后就可以恢复正常。

代码分析显示 Save image as Type 会劫持各类电商网站并跳转到返利链接，这样用户在购物时，购物网站或商家会向返利链接持有者提供特定比例的分成。

当然这种行为是被严格禁止的，因为利用扩展程序劫持用户访问的地址属于严重的违规行为，毕竟能劫持购物网站就也能劫持其他网站并进行更多恶意行为，例如窃取 Cookies。

jxja2001

waluheke

谢谢

hcyw2008

支持分享