重點一:Chrome擴充功能「Save image as Type」被發現含有惡意程式碼,影響用戶安全。
重點二:該擴充功能至少有100萬名用戶,利用其功能竊取用戶資料。
重點三:Google已將該擴充功能下架,並建議用戶尋找替代選項。
不少上班族時常會用AI和Chrome外掛輔助日常工作大小事,但沒想到反而變成竊取自己資訊的工具!外媒警告,一款擁有百萬人使用、「超受歡迎」的Chrome熱門的擴充功能「Save image as Type
」,含有惡意程式
,Chrome擴充功能
已標記「移除」,呼籲使用者火速移除。
一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式,Chrome擴充功能已標記「移除」,呼籲使用者火速移除。(翻攝自XDA)
多數用戶會透過網站按下右鍵儲存網頁上的圖片,但多數都會獲得.webp檔名,幾乎都無法打開使用,此時Chrome擴充功能「Save image as Type」在安裝後可讓用戶從網站下載圖片為多種格式,並且可將圖片儲存為JPG或PNG格式,該款擴充功能使用人數至少達到100萬人。
一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式,Chrome擴充功能已標記「移除」,呼籲使用者火速移除。(翻攝自Google線上商店)
據9to5google引述XDA報導,發現「Save image as Type」Chrome擴充功能在inject.js檔案中藏有惡意程式碼,該程式碼會與遠端伺服器通訊,並蒐集用戶瀏覽的網址清單,如進入購物網站網購時,趁機把購物連結替換為自己的分潤連結,藉由用戶資料自己賺佣金。據了解,目前「Save image as Type」Chrome擴充功能至少已在578個網站插入自己的連結。
目前雖然Google
仍搜尋得到「Save image as Type」Chrome擴充功能,但點入Chrome線上應用程式商店時已顯示下架移除,並告知「無法存取這個項目」,相關頁面也已經不存在。
一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式,Chrome擴充功能已標記「移除」,呼籲使用者火速移除。(翻攝自Google線上商店)
報導提到,當時「Save image as Type」Chrome擴充功能還能正常使用,不過到2025年底曾更換擁有者,當時開發者的電子郵件從Image4Tools變更為「Lauren Bridge」,這顯示該擴充功能可能已被出售,並在累積至少100萬名使用者後,該擴充功能開始「變調」,蒐集用戶瀏覽的網址清單、注入自己的分潤連結,Chrome直到現在才下架。
外媒表示,目前若想找類似功能的外掛程式
,可使用「Save Image As PNG
」,雖然下載量只有前者的一半,但看起來符合Chrome的使用規範,運作也較為正常。
討論區