导航菜单
首页 >  沐鸣开户测速 >  » 正文

沐鸣开户测速滥用插件不仅仅是Chrome和Firefox的问题。现在轮到Edge了


多年来,谷歌和Mozilla一直在为防止恶意浏览器扩展渗透到他们的官方存储库而斗争。现在,微软开始战斗了。

在过去的几天里,人们在网站论坛抱怨谷歌的搜索被重定向到oksearch[。当他们使用Edge时。通常,搜索使用cdn77[。)组织连接。

在发现重定向不是一个孤立的事件后,参与Reddit讨论的人将嫌疑人名单筛选到5个。它们都是合法插件的仿冒品。这意味着,沐鸣开户测速虽然扩展具有合法开发人员的名称,但实际上,它们是没有关系的冒名顶替者。

它们包括:

NordVPN

Adguard VPN

TunnelBear VPN

伟大的吊裤带

浮动播放器-图片中的图片模式

“我安装了tunnelbear扩展,但当我发现它造成了问题时,我就把它删除了,”劳伦斯·诺拉(Laurence Norah)通过电子邮件告诉我,他是“发现宇宙”(Finding the Universe)的摄影师。“很容易就能看到这种情况发生——如果你在Edge上安装了一个受影响的扩展,打开开发工具,然后按下‘sources’标签,你会看到一些不应该出现的东西,比如ok-search.org或cdn77。”

他的账号与其他论坛参与者的图片和账号一致。下面是两个截图:

在一份声明中,微软官员写道:“我们正在调查所报告的扩展列表,并将采取必要的行动来帮助保护客户。在此声明之前,Reddit上有一位自称是微软Edge社区经理的人说,公司正在调查这项扩展。

“团队刚刚对我进行了更新,让我知道,沐鸣开户测速任何看到这些注射的人都应该关闭他们的扩展,如果你继续看到他们的扩展,请告诉我,”使用MSFTMissy的人写道。“一旦我得到他们的消息,我就会相应地更新这个帖子。”

合法的TunnelBear软件和浏览器扩展的制造商告诉我,微软官方Edge商店里的附加组件是假的。它说,在Chrome网上商店有一个扩展,这也是欺诈。

TunnelBear的一名代表表示:“我们正在采取行动,将这些内容从两个平台上移除,并与谷歌和微软共同调查此事。”“像TunnelBear这样受欢迎、受信任的品牌受到恶意演员的恶搞并不罕见。”

TunnelBear的一名代表表示,real AdGuard VPN发表了一份CEO安德烈·梅什科夫的声明,称:“我们正在采取行动,将这些内容从两个平台上移除,并与谷歌和微软共同调查此事。”“像TunnelBear这样受欢迎、受信任的品牌受到恶意演员的恶搞并不罕见。”

与此同时,NordVPN发表了一份声明,其中部分表示:“我们在周五注意到这一欺诈性延期,并立即采取行动将其删除。”

剩下的两个真正的扩展的合法开发者都没有回应这个请求。然而,读者应该记住,当合法开发者的应用程序或插件被欺骗时,他们不应该为此负责。

和Android应用程序一样,浏览器扩展也是网络安全链的薄弱环节之一。问题是任何人都可以提交代码,而谷歌、Mozilla和现在的微软还没有开发出一个系统来充分审查提交者的真实性和代码的安全性。

搜索引擎重定向通常是通过增加广告点击来产生欺骗性收入的计划的一部分,这就是这里可能发生的事情。虽然报告指出,这些插件除了劫持合法搜索之外什么也做不了,但它们所要求的特权提供了做得更糟的可能性。使用权包括以下内容:

阅读和更改您访问的网站上的所有数据

管理你的应用程序,扩展和主题

更改您的隐私相关设置

任何安装了上述Edge插件的人都应该立即删除它们。关于浏览器扩展的老生常谈仍然适用于此:(1)只有当扩展提供了真正的价值或利益时才安装扩展;(2)花时间阅读评论,检查开发者是否有任何扩展是欺诈的迹