危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

作为全球第一的浏览器,谷歌的Chrome插件商店自然也是规模最大的。

在商店里,有来自世界各地开发者提供的丰富的扩展程序或应用,极大地方便了我们的使用。

但与其他应用商店一样,的监管也存在一些不足之处,因此,插件商店也成了黑灰产滋生的地方。

那些在Chrome商店里浑水摸鱼的恶意插件,无时不刻在危害用户安全。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

这些恶意插件通常会伪装成正常的浏览器工具,被用户下载安装后,就能电脑、植入恶意代码、窃取用户信息、挖矿、跳转恶意网站等等。

尽管Chrome团队会在插件上架前进行审核,并不断改进安全监测方式。

但是,屡禁不止的恶意插件还是给Chrome团队带来不小的困扰——它们上架速度甚至比谷歌删除它们的速度还快。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

此前扩展迷也多次曝光过一些浏览器恶意插件,但这些插件的受众大多是海外用户,国内绝大部分用户都没有接触过。

所以在很多小伙伴眼里,这些恶意插件尽管看起来很危险,但似乎离我们还是很遥远的。

然而,谁也没想到,一款曾被称为装机必备插件之一的知名插件,这次也翻车了。

这款插件名为(Extension Manager),是一款专门用来管理浏览器插件的工具。

通过它,用户可以快速在当前网页启用、禁用、卸载浏览器上安装的插件。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

此外,还提供了插件分组的功能,可以让用户根据使用场景自定义插件组。

比如,在逛淘宝的时候,一键打开购物插件组里的比价插件、找券插件等等。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

由于界面简洁、使用方便,扩展管理器上线后受到了大量国内用户的欢迎。

直到撰稿时,其在Chrome商店拥有10万+用户,Edge商店有6万+用户。

尤其是在插件管理工具这个类别的话题中,扩展管理器总是排在网友推荐的首位。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

单从功能的角度来说,扩展管理器这款插件的确是相当不错的。

很早之前,扩展迷也做过一些插件管理工具的评测,可以这么说,扩展管理器的使用体验在同类产品里能排在前列的位置。

但令人遗憾的是,这款备受国人追捧的插件,最终还是“背叛”了自己的用户......

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

近日,V2EX论坛上有网友发帖称,扩展管理器(Extension Manager)存在劫持用户的情况,并详细介绍了劫持实现的过程以及排查结果。

简而言之,就是当用户在访问访问淘宝、京东、亚马逊等购物网站的时候,中途会被扩展管理器劫持,并从返利网站跳转。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

评论中,有网友安装插件进行测试后也证实了这个现象的存在。

还有网友称,自己早就发现后台标签页经常会自动跳返利链接,被这个问题困扰多时后,才发现就是被这款插件所劫持的。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

在扩展管理器的Chrome商店近期评论中,不止一位用户指出它劫持用户跳转返利网站的情况。

不仅如此,还有用户声称,扩展管理器存在监听用户访问数据、偷偷搜集用户操作信息等问题。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

实际上,早在2020年6月,就已经有不止一名用户在V2EX网站上曝光扩展管理器劫持用户浏览器的恶意行为。

比如,利用权限偷偷将用户的标签页重定向到一个垃圾导航页,甚至高频率地弹

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

Chrome商店中,部分来自2020年的评论也证实了它劫持用户浏览器跳转到垃圾导航站的问题。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

还有网友将扩展管理器劫持浏览器、弹广告的过程完整地录制了下来。

录屏视频

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

截至目前,已有大量用户看到曝光帖后前去Chrome商店举报该插件。

不过直到扩展迷本文撰稿时,扩展管理器依然没有下架。

我们可以看到,这款插件的开发者不时会回复Chrome商店下的用户评论。

但从去年到现在,开发者都始终未回应过用户的批评和质疑。

危险,国产浏览器插件 扩展管理器(Extension Manager),劫持用户、监视用户访问页面、疯狂弹广告

从本质上来讲,开发者想要通过产品来盈利,其实是无可厚非的,毕竟维护一款产品也需要投入很多成本跟精力。

扩展管理器的出现,或许曾经给我们带来过很多惊喜和便利,但无论如何,它都不应该触碰这根底线。

基于安全考虑,我们还是建议大家尽早删除该插件,并举报其滥用行为。

本文转载自:扩展迷EXTFANS ,作者okay,版权归原作者所有,本博客仅以学习目的的传播渠道,不作版权和内容观点阐述,转载时根据场景需要有所改动。