爬取 大师 
近日,备受欢迎的代理切换扩展SwitchyOmega在Edge应用商店中的版本引发了广泛关注。经查证,该版本并非官方发布,并且已被发现植入恶意代码。
自今年2月新版Edge浏览器上线以来,表现一直非常强劲。根据上个月公布的数据,Edge的市场份额从之前的2.13%直接上升至8.46%,成为全球浏览器市场的第二名。
微软Edge浏览器的成功,在很大程度上是因为果断地放弃了自家的内核,转而使用谷歌的开源Chromium内核。这使得Edge浏览器能够兼容Chrome插件,成为吸引用户的一大优势。此外,Edge的插件商店在国内可以正常访问,相比Chrome来说更加方便。
然而,近日有安全人员曝光,Edge插件商店里的Proxy SwitchyOmega是“山寨”的,并非原版。这意味着这款插件并非由原开发者发布,而是由其他人上传,并且其中加入了恶意代码。
开发者确认非官方发布
SwitchyOmega的开发者已经在GitHub上确认,出现在Microsoft Edge应用商店中的SwitchyOmega扩展是由第三方发布的,而非官方版本。这意味着该扩展可能没有经过适当的审核和测试,因此其安全性和功能无法得到保证。
根据V2EX网站上的分析,Proxy SwitchyOmega插件的background.html文件中多引用了一个名为js/pic.js的脚本。该脚本被隐藏为一个PNG图像文件,不容易被注意到。这个脚本会加载商品返利代码,当用户进行网购时,页面会被篡改,导致用户在另一个页面下单,而插件的上传者则会从中获得分成。
值得注意的是,如果只是返利代码还算是较轻的问题,但插件中被植入恶意代码,可能会造成更严重的后果。
Proxy SwitchyOmega插件早就被曝光含有恶意代码,评论区中一直有用户提及此事,但至今,微软仍未将该插件下架。
此外,Edge插件商店中不止这一个插件存在问题。此前已经有多款知名插件被曝光含有类似的恶意代码。
来源:51CTO博客
微软确认为恶意软件并下架
由于该扩展被发现含有恶意代码,微软已经将其确认为恶意软件,并从Edge应用商店中下架删除。恶意代码可能会对用户的数据和隐私安全构成威胁,因此,微软采取了果断行动以保护用户。
请认准官方Chrome发布渠道
对于希望使用SwitchyOmega扩展的用户,强烈建议仅通过官方的Chrome发布渠道进行下载和安装。这可以确保您下载的是经过适当审核和测试的版本,不含恶意代码。
什么是Proxy SwitchyOmega
Proxy SwitchyOmega是一款流行的代理设置管理扩展,允许用户快速切换代理设置。然而,近期在Microsoft Store中出现的这款扩展并非官方发布。GitHub上的一个issue中,项目所有者FelisCatus明确表示,这款在Microsoft Edge插件网站上的Proxy SwitchyOmega列表并非由他或SwitchyOmega的任何作者上传的。
扩展:如何在 Chrome 上使用SwitchyOmega代理
提醒:在线安全至关重要
在下载和安装任何在线扩展或应用时,务必保持警惕。仔细检查发布者的身份和可靠性,并优先选择官方渠道。保护您的数据和隐私安全是至关重要的,不容忽视。
请务必注意在线安全,并做出明智的选择。
非官方以及Edge浏览器插件扩展的风险
非官方扩展可能包含恶意代码,对用户的数据和隐私构成威胁。在这种情况下,用户应该格外小心,并避免安装不受信任的扩展。
木马僵尸网络
非官方扩展可能会将用户的计算机变成僵尸网络的一部分。通过这种方式,攻击者可以控制被感染的计算机,用于发起DDoS攻击或进行其他恶意活动。
住宅代理网络 (代理池)
此外,非官方扩展可能会将用户的IP地址用作住宅代理,允许攻击者通过用户的网络连接进行匿名访问。这不仅会影响用户的网络性能,还可能让用户卷入非法活动。
你可能喜欢
Edge浏览器的“李鬼”插件扩展
据了解,去年12月微软的Edge浏览器插件商店上线后,最初只有大约160个插件。随后,这个数字迅速增长,但与此同时,恶意插件的数量也在增加。
微软Edge商店的审核效率显然有待提高。建议用户在安装新插件前,务必仔细阅读评论,并注意插件的来源。
总结
对于那些希望使用Proxy SwitchyOmega扩展的用户,强烈建议仅从官方渠道下载和安装。避免使用非官方版本,以保护自己的数据和隐私不受威胁。同时,对于任何在线扩展或应用,都应保持警惕,仔细检查发布者的身份和可靠性。
请务必注意在线安全,并做出明智的选择。