赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

  微软的 Edge 浏览器在放弃自己的引擎,改用谷歌开源的 Chromium 核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌 Chrome。

  Edge 浏览器优点多多,兼容 Chrome 的插件就是最具吸引力的地方,而且微软的应用商店国内可以正常访问,所以不少人去微软官方下载插件,扩展 Edge 功能。

  Chrome 的一些知名插件在 Edge 上也很受欢迎,比如 Proxy SwitchyOmega,很多人也直接从微软官方商店下载了,然后问题来了,Edge 版的 Proxy SwitchyOmega 竟然是李鬼。

  虽然 Proxy SwitchyOmega 的功能可以正常使用,但是上传者别有用心加入了其他代码,V2EX 上已经有大神做了分析,对比发现 background.html 里多引了一个脚本 js/pic.js。 

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码_第1张图片

  这个李鬼版插件的作者很狡猾,将脚本隐藏为一个 PNG 图像文件,很多人都不可能注意到其中的问题。

  简单来说,现在这个李鬼插件会加载商品返利代码,用户购物的时候不知不觉中使用了这个页面下单,李鬼插件的作者就会获得分成。

  如果只是返利还好说,其实插件中被人加了别的代码,远程控制都是有可能的。

  事实上,这也不是第一次有人曝出 Edge 商店的 Proxy SwitchyOmega 插件有恶意代码了,早前看微软页面评论就有人提到过,不过现在看评论好像都没了。

  也不止是这一个插件有问题,新版 Edge 浏览器支持 Chrome 版插件以来,已经有多款插件曝出过类似的问题了,都是插件被加入了恶意代码。

  在这件事上,微软官方的 Edge 商店审核不严还是关键啊,不仅因为兼容 Chrome,省事了就放下不管了。

你可能感兴趣的:(赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码)