作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。
在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了我们的使用。
但与其他应用商店一样,浏览器插件的监管也存在一些不足之处,因此,插件商店也成了黑灰产滋生的地方。
那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。
这些恶意插件通常会伪装成正常的浏览器工具,被用户下载安装后,就能劫持用户电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。
尽管Chrome团队会在插件上架前进行审核,并不断改进安全监测方式。
但是,屡禁不止的恶意插件还是给Chrome团队带来不小的困扰——它们上架速度甚至比谷歌删除它们的速度还快。
此前扩展迷也多次曝光过一些浏览器恶意插件,但这些插件的受众大多是海外用户,国内绝大部分用户都没有接触过。
所以在很多小伙伴眼里,这些恶意插件尽管看起来很危险,但似乎离我们还是很遥远的。
然而,谁也没想到,一款曾被称为装机必备插件之一的知名国产浏览器插件,这次也翻车了。
这款插件名为扩展管理器(Extension Manager),是一款专门用来管理浏览器插件的工具。
通过它,用户可以快速在当前网页启用、禁用、卸载浏览器上安装的插件。
此外,扩展管理器还提供了插件分组的功能,可以让用户根据使用场景自定义插件组。
比如,在逛淘宝的时候,一键打开购物插件组里的比价插件、找券插件等等。
由于界面简洁、使用方便,扩展管理器上线后受到了大量国内用户的欢迎。
直到撰稿时,其在Chrome商店拥有10万+用户,Edge商店有6万+用户。
尤其是在插件管理工具这个类别的话题中,扩展管理器总是排在网友推荐的首位。
单从功能的角度来说,扩展管理器这款插件的确是相当不错的。
很早之前,扩展迷也做过一些插件管理工具的评测,可以这么说,扩展管理器的使用体验在同类产品里能排在前列的位置。
但令人遗憾的是,这款备受国人追捧的插件,最终还是“背叛”了自己的用户......
近日,V2EX论坛上有网友发帖称,扩展管理器(Extension Manager)存在劫持用户的情况,并详细介绍了劫持实现的过程以及排查结果。
简而言之,就是当用户在访问访问淘宝、京东、亚马逊等购物网站的时候,中途会被扩展管理器劫持,并从返利网站跳转。
评论中,有网友安装插件进行测试后也证实了这个现象的存在。
还有网友称,自己早就发现后台标签页经常会自动跳返利链接,被这个问题困扰多时后,才发现就是被这款插件所劫持的。
在扩展管理器的Chrome商店近期评论中,不止一位用户指出它劫持用户跳转返利网站的情况。
不仅如此,还有用户声称,扩展管理器存在监听用户访问数据、偷偷搜集用户操作信息等问题。
实际上,早在2020年6月,就已经有不止一名用户在V2EX网站上曝光扩展管理器劫持用户浏览器的恶意行为。
比如,利用权限偷偷将用户的标签页重定向到一个垃圾导航页,甚至高频率地弹广告。
Chrome商店中,部分来自2020年的评论也证实了它劫持用户浏览器跳转到垃圾导航站的问题。
还有网友将扩展管理器劫持浏览器、弹广告的过程完整地录制了下来。
录屏视频
https://www.bilibili.com/video/BV1C54y1B7po/
截至目前,已有大量用户看到曝光帖后前去Chrome商店举报该插件。
不过直到扩展迷本文撰稿时,扩展管理器依然没有下架。
我们可以看到,这款插件的开发者不时会回复Chrome商店下的用户评论。
但从去年到现在,开发者都始终未回应过用户的批评和质疑。
从本质上来讲,开发者想要通过产品来盈利,其实是无可厚非的,毕竟维护一款产品也需要投入很多成本跟精力。
扩展管理器的出现,或许曾经给我们带来过很多惊喜和便利,但无论如何,它都不应该触碰这根底线。
基于安全考虑,我们还是建议大家尽早删除该插件,并举报其滥用行为。
文章评论