正文内容 评论(0

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码
2020-08-09 13:12:49  出处:快科技 作者:宪瑞 编辑:宪瑞     评论(0)点击可以复制本篇文章的标题和链接

微软的Edge浏览器在放弃自己的引擎,改用谷歌开源的Chromium核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌Chrome

Edge浏览器优点多多,兼容Chrome的插件就是最具吸引力的地方,而且微软的应用商店国内可以正常访问,所以不少人去微软官方下载插件,扩展Edge功能。

Chrome的一些知名插件在Edge上也很受欢迎,比如Proxy SwitchyOmega,很多人也直接从微软官方商店下载了,然后问题来了,Edge版的Proxy SwitchyOmega竟然是李鬼。

虽然Proxy SwitchyOmega的功能可以正常使用,但是上传者别有用心加入了其他代码,V2EX上已经有大神做了分析,对比发现background.html 里多引了一个脚本 js/pic.js

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

这个李鬼版插件的作者很狡猾,将脚本隐藏为一个PNG图像文件,很多人都不可能注意到其中的问题。

简单来说,现在这个李鬼插件会加载商品返利代码,用户购物的时候不知不觉中使用了这个页面下单,李鬼插件的作者就会获得分成。

如果只是返利还好说,其实插件中被人加了别的代码,远程控制都是有可能的。

事实上,这也不是第一次有人曝出Edge商店的Proxy SwitchyOmega插件有恶意代码了,早前看微软页面评论就有人提到过,不过现在看评论好像都没了。

也不止是这一个插件有问题,新版Edge浏览器支持Chrome版插件以来,已经有多款插件曝出过类似的问题了,都是插件被加入了恶意代码。

在这件事上,微软官方的Edge商店审核不严还是关键啊,不仅因为兼容Chrome,省事了就放下不管了。

赶快删除 微软部分Edge插件疑是李鬼 大神分析称其有恶意代码

【本文结束】如需转载请务必注明出处:快科技

责任编辑:宪瑞文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...