夜雨聆风
一款有上百万用户的 Chrome 插件被标记成恶意软件
前言
为了让网页加载更快,现在很多网站的图片都会用 WebP 格式,没法直接保存成 JPG 或 PNG,有些人就会觉得挺麻烦的。
这时候就可能会装一个叫“Save Image as Type”的 Chrome 扩展,这个工具之前也介绍过,以前也有人在用。
详细介绍
不过最近 Google 突然给这个扩展打上了恶意软件的标签,还强制停用了。如果已经装了但还没被停用的,要注意一下,最好赶紧手动删掉。
“Save Image as Type” 是一个免费的 Chrome 浏览器扩展,功能其实很简单,在网页上对图片点右键,就能直接选择保存成 PNG、JPG 或 WebP,不用再去找转换工具。
对于经常要下载图片的设计师、编辑,或者只是想把图片保存成常见格式的人来说,确实挺方便的。
在被下架之前,根据 archive.today 年初的快照,这个扩展已经有超过 100 万用户,还有 1700 多条评价,平均评分 4.2 分(满分 5 分),甚至还被 Google 标成“精选”,算是同类工具里很热门的一个了。
根据外媒报道,Chrome 最近把这个扩展标成恶意程序,还强制停用了所有用户的版本。
出于好奇,他们把各个版本拆开分析,还直接查看了 Chrome 本地存储的数据,发现问题出在扩展里的一个叫“inject.js”的文件,大小大概 1.09MB。
这段恶意代码会做一种叫“Cookie 填充”的操作,其实就是一种联盟营销作弊手段。
简单说一下联盟营销,就是点了某个博主或者媒体的推荐链接去买东西,对方可以拿佣金。
而这个扩展会在后台偷偷加载隐藏的 iframe,把联盟追踪链接塞进去,把浏览器里的 Cookie 换成它自己的。
这样一来,后面在这些网站买东西,佣金就会被这个扩展背后的人拿走,而不是原本推荐的人。
而且为了不容易被发现,这段代码还加了很多触发条件。比如要先保存至少 10 张图片才会启动,而且只会在页面里有 25 张以上图片的时候才运行。
根据分析,受影响的网站超过 578 个,包括 Amazon、Reddit、GitHub、YouTube、BBC、Forbes 这些常见网站。
其实在两周前,Reddit 上就有人发现问题了。
有人说装了这个扩展之后,在 Amazon、Best Buy 这些购物网站会出现奇怪的跳转:
原本还以为是 Best Buy 自己的网站问题。
只要不是 .com 主站的链接,包括从首页点进去的链接,都会被重定向回首页。后来实在受不了,因为开无痕模式完全不会出现这个问题。
如果已经安装了“Save Image as Type”,一般来说 Google 应该已经自动把它停用了,浏览器里也会弹警告。
不确定的话可以自己去检查一下。虽然已经被停用,但还是建议手动彻底删除,这样更安全一点。
另外,这个扩展主要是做联盟营销作弊,并不会去偷账号密码或者信用卡信息,这点可以放心。
为小妹转发和点赞
如果您喜欢小妹的分享,请点击文章末尾的点赞、分享、在看,这对您来说不会花费太多时间,但是对小妹的成长有很大的帮助,谢谢您的支持!
