▲Google Chrome擁有超過百萬次下載量的熱門擴充功能《Save image as Type》,近日被 Google 官方抓包暗藏惡意程式碼。(圖/記者陳明安攝)
Google Chrome擁有超過百萬次下載量的熱門擴充功能《Save image as Type》,近日被 Google 官方抓包暗藏惡意程式碼,不僅會偷偷記錄用戶的瀏覽網址,甚至還會偷天換日竄改購物連結來賺取分潤。目前 Google 已將該功能強制封鎖並從線上應用程式商店下架,同時警告用戶盡速停止使用並刪除。
我是廣告 請繼續往下閱讀
▲《Save image as Type》不僅會偷記錄用戶的瀏覽網址,甚至還會竄改購物連結來賺取分潤,目前 Google 警告用戶盡速停止使用並刪除。(圖/翻攝xda)
名為《Save image as Type》的擴充功能,原本是許多人愛用的便利工具,可以突破網站限制,輕鬆將網頁圖片按右鍵轉存為 JPG 或 PNG 等不同格式,累積超過100萬次下載數量,但近日被發現內建的inject.js檔案中夾帶了惡意程式碼。該惡意程式會偷偷與遠端伺服器通訊,蒐集用戶瀏覽的網址清單,接著在用戶網購時,悄悄把原本的商品連結替換成自己的「聯盟行銷分潤連結」。根據外媒指出,目前至少有超過500個網站受到影響。
