趕快刪除 微軟部分Edge插件疑是李鬼 大神分析稱其有惡意代碼

微軟的Edge瀏覽器在放棄自己的引擎，改用谷歌開源的Chromium核心之後，已經成為微軟瀏覽器翻身之作，目前已經是第二大了，僅次於正牌Chrome。

Edge瀏覽器優點多多，兼容Chrome的插件就是最具吸引力的地方，而且微軟的應用商店國內可以正常訪問，所以不少人去微軟官方下載插件，擴展Edge功能。

Chrome的一些知名插件在Edge上也很受歡迎，比如Proxy SwitchyOmega，很多人也直接從微軟官方商店下載了，然後問題來了，Edge版的Proxy SwitchyOmega竟然是李鬼。

雖然Proxy SwitchyOmega的功能可以正常使用，但是上傳者別有用心加入了其他代碼，V2EX上已經有大神做了分析，對比發現background.html 裏多引了一個腳本 js/pic.js。

這個李鬼版插件的作者很狡猾，將腳本隱藏為一個PNG圖像文件，很多人都不可能注意到其中的問題。

簡單來説，現在這個李鬼插件會加載商品返利代碼，用户購物的時候不知不覺中使用了這個頁面下單，李鬼插件的作者就會獲得分成。

如果只是返利還好説，其實插件中被人加了別的代碼，遠程控制都是有可能的。

事實上，這也不是第一次有人曝出Edge商店的Proxy SwitchyOmega插件有惡意代碼了，早前看微軟頁面評論就有人提到過，不過現在看評論好像都沒了。

也不止是這一個插件有問題，新版Edge瀏覽器支持Chrome版插件以來，已經有多款插件曝出過類似的問題了，都是插件被加入了惡意代碼。

在這件事上，微軟官方的Edge商店審核不嚴還是關鍵啊，不僅因為兼容Chrome，省事了就放下不管了。