知名国产浏览器插件翻车!劫持用户、监视用户访问页面、疯狂弹广告

2021年8月5日 291点热度 0人点赞 0条评论

作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。


在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了我们的使用。


但与其他应用商店一样,浏览器插件的监管也存在一些不足之处,因此,插件商店也成了黑灰产滋生的地方。


那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。


图片


这些恶意插件通常会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。


尽管Chrome团队会在插件上架前进行审核,并不断改进安全监测方式。


但是,屡禁不止的恶意插件还是给Chrome团队带来不小的困扰——它们上架速度甚至比谷歌删除它们的速度还快。

图片

此前扩展迷也多次曝光过一些浏览器恶意插件,但这些插件的受众大多是海外用户,国内绝大部分用户都没有接触过。

所以在很多小伙伴眼里,这些恶意插件尽管看起来很危险,但似乎离我们还是很遥远的。

然而,谁也没想到,一款曾被称为装机必备插件之一的知名国产浏览器插件,这次也翻车了。


这款插件名为扩展管理器(Extension Manager),是一款专门用来管理浏览器插件的工具。


通过它,用户可以快速在当前网页启用、禁用、卸载浏览器上安装的插件。


图片

此外,扩展管理器还提供了插件分组的功能,可以让用户根据使用场景自定义插件组。


比如,在逛淘宝的时候,一键打开购物插件组里的比价插件、找券插件等等。


图片

由于界面简洁、使用方便,扩展管理器上线后受到了大量国内用户的欢迎。

直到撰稿时,其在Chrome商店拥有10万+用户,Edge商店有6万+用户

尤其是在插件管理工具这个类别的话题中,扩展管理器总是排在网友推荐的首位

图片

单从功能的角度来说,扩展管理器这款插件的确是相当不错的。

很早之前,扩展迷也做过一些插件管理工具的评测,可以这么说,扩展管理器的使用体验在同类产品里能排在前列的位置。

但令人遗憾的是,这款备受国人追捧的插件,最终还是“背叛”了自己的用户......

图片

近日,V2EX论坛上有网友发帖称,扩展管理器(Extension Manager)存在劫持用户的情况,并详细介绍了劫持实现的过程以及排查结果。

简而言之,就是当用户在访问访问淘宝、京东、亚马逊等购物网站的时候,中途会被扩展管理器劫持,并从返利网站跳转。

图片

评论中,有网友安装插件进行测试后也证实了这个现象的存在。


还有网友称,自己早就发现后台标签页经常会自动跳返利链接,被这个问题困扰多时后,才发现就是被这款插件所劫持的。


图片

在扩展管理器的Chrome商店近期评论中,不止一位用户指出它劫持用户跳转返利网站的情况。

不仅如此,还有用户声称,扩展管理器存在监听用户访问数据、偷偷搜集用户操作信息等问题。

图片


图片


图片

实际上,早在2020年6月,就已经有不止一名用户在V2EX网站上曝光扩展管理器劫持用户浏览器的恶意行为。


比如,利用权限偷偷将用户的标签页重定向到一个垃圾导航页,甚至高频率地弹广告。


图片

图片

图片

Chrome商店中,部分来自2020年的评论也证实了它劫持用户浏览器跳转到垃圾导航站的问题。

图片

图片

还有网友将扩展管理器劫持浏览器、弹广告的过程完整地录制了下来。

录屏视频

https://www.bilibili.com/video/BV1C54y1B7po/

图片

截至目前,已有大量用户看到曝光帖后前去Chrome商店举报该插件。

不过直到扩展迷本文撰稿时,扩展管理器依然没有下架。

我们可以看到,这款插件的开发者不时会回复Chrome商店下的用户评论。

但从去年到现在,开发者都始终未回应过用户的批评和质疑。

图片

从本质上来讲,开发者想要通过产品来盈利,其实是无可厚非的,毕竟维护一款产品也需要投入很多成本跟精力。

扩展管理器的出现,或许曾经给我们带来过很多惊喜和便利,但无论如何,它都不应该触碰这根底线。

基于安全考虑,我们还是建议大家尽早删除该插件,并举报其滥用行为。


本文为公众号【扩展迷Extfans】原创
关注我们,阅读更多精彩内容
▽▽▽

62790知名国产浏览器插件翻车!劫持用户、监视用户访问页面、疯狂弹广告

这个人很懒,什么都没留下

文章评论