微軟的Edge瀏覽器在放棄自己的引擎,改用谷歌開源的Chromium核心之後,已經成為微軟瀏覽器翻身之作,目前已經是第二大了,僅次於正牌Chrome。
Edge瀏覽器優點多多,兼容Chrome的插件就是最具吸引力的地方,而且微軟的應用商店國內可以正常訪問,所以不少人去微軟官方下載插件,擴展Edge功能。
Chrome的一些知名插件在Edge上也很受歡迎,比如Proxy SwitchyOmega,很多人也直接從微軟官方商店下載了,然後問題來了,Edge版的Proxy SwitchyOmega竟然是李鬼。
雖然Proxy SwitchyOmega的功能可以正常使用,但是上傳者別有用心加入了其他代碼,V2EX上已經有大神做了分析,對比發現background.html 裏多引了一個腳本 js/pic.js。
這個李鬼版插件的作者很狡猾,將腳本隱藏為一個PNG圖像文件,很多人都不可能注意到其中的問題。
簡單來説,現在這個李鬼插件會加載商品返利代碼,用户購物的時候不知不覺中使用了這個頁面下單,李鬼插件的作者就會獲得分成。
如果只是返利還好説,其實插件中被人加了別的代碼,遠程控制都是有可能的。
事實上,這也不是第一次有人曝出Edge商店的Proxy SwitchyOmega插件有惡意代碼了,早前看微軟頁面評論就有人提到過,不過現在看評論好像都沒了。
也不止是這一個插件有問題,新版Edge瀏覽器支持Chrome版插件以來,已經有多款插件曝出過類似的問題了,都是插件被加入了惡意代碼。
在這件事上,微軟官方的Edge商店審核不嚴還是關鍵啊,不僅因為兼容Chrome,省事了就放下不管了。
【來源:快科技】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]