据李鬼分析,微软Edge浏览器部分插件疑似恶意代码。第二大,仅次于真正的Chrome。 Edge浏览器有很多优点,兼容Chrome的插件是最吸引人的地方,而且微软的应用商店在国内可以正常访问,所以很多人都去微软官方下载插件扩展功能边缘。 Chrome的知名插件在Edge上也很受欢迎,比如ProxySwitchyOmega,很多人都直接从微软官方商店下载了。那么问题来了,Edge版ProxySwitchyOmega竟然是李鬼。 虽然ProxySwitchyOmega的功能可以正常使用,但是上传者别有用心的添加了其他代码。V2EX上已经有人分析过,发现在background.html中多了一个脚本js/pic.js。 这个梨鬼版插件的作者很狡猾,把脚本隐藏成PNG图片文件,很多人不太可能注意到这个问题。 简单来说,现在这个梨鬼插件会加载商品返利码,当用户在购物时无意中使用这个页面下单时,梨鬼插件的作者就会得到一份. 如果只是返利的话还好说,其实插件里加了其他代码,远程控制也是可以的。 其实这不是第一次有人曝光Edge商店的ProxySwitchyOmega插件存在恶意代码。之前微软页面的评论里有人提到过,现在评论好像没了。 不只是这个插件有问题。由于新版Edge浏览器支持Chrome版插件,目前已有多个插件暴露出类似问题,均是插件中添加了恶意代码。 在这件事情上,微软官方Edge商店的审核不严依然是关键,不仅是因为它兼容Chrome,还很容易让人掉以轻心。
