Google官方瀏覽器Chrome是全球市佔率最高的網路瀏覽器之一,但近日一款下載次數逾100萬次的擴充功能「Save Image as Type」,卻疑似因藏有可疑程式碼,遭官方以有資安及隱私疑慮為由列為惡意軟體,呼籲用戶若有下載,務必儘速將其移除。
下載量破百萬,Chrome熱門擴充功能疑涉詐
根據外媒《9to5google》報導,Google官方近日發現,熱門擴充功能「Save image as Type」疑似藏有惡意程式碼,除了會記錄用戶們的瀏覽記錄,還疑似利用隱藏機制,將原有的商品連結更改成具分潤機制的連結、謀取不法獲利,故決定強制封鎖並下架此功能。
「Save image as Type」是一款優化下載圖片的擴充功能,使用者只要在圖片上方點擊滑鼠右鍵,便能自行挑選JPG、PNG等檔案類型完成下載。由於使用方式極為便利,故該功能的累積下載量超過100萬人,平均評分是不錯的4.2顆星,甚至曾被官方評為「精選工具」。
報導指出,近期Google官方在進行檢查時發現,「Save image as Type」內部藏有一個「inject.js」程式碼,它會自動記錄使用者們曾經瀏覽的網站,並於網購時利用觸發隱藏機制,將使用者本欲購買的商品連結換成有分潤功能的連結,藉此從中賺取佣金,據悉至少有500個網站及知名平台受害。






