百萬人愛用?Chrome熱門擴充功能涉「偷資料、改連結」 遭強制停用下架
Google近日將熱門Chrome擴充功能「Save Image as Type」標記為惡意軟體,並強制停用與下架,同時提醒用戶盡速移除。該擴充功能因可以簡化圖片儲存流程,將網頁圖片轉存為JPG或PNG格式而廣受歡迎,因內含可疑程式碼,引發資安與隱私疑慮。
被抓包偷資料? 熱門擴充功能遭下架
根據外媒報導,「Save Image as Type」累積下載量超過100萬次、平均評分4.2顆星,甚至曾被列為官方精選工具。但近期有資安分析發現,其內部名為「inject.js」的程式碼會在背景運作並與外部伺服器互動,紀錄用戶瀏覽網站,並在網購時透過隱藏機制將商品連結替換為帶有分潤的連結,使佣金流向幕後操作者。受影響網站至少578個,涵蓋多個知名平台。
降低被察覺風險? 特定條件才啟動
此外,該程式被設計在特定條件下才會運作,例如使用者下載一定數量圖片或頁面圖片數量達門檻,以降低被察覺的風險。雖然目前未發現會直接植入病毒,但其蒐集瀏覽紀錄與修改連結的行為,已對用戶隱私造成影響。另有分析認為,問題可能與該擴充功能曾在2024年8月轉手有關;微軟在2024年底已將其自Edge瀏覽器移除,Google則在2026年3月停用與下架。
需下載圖片? 建議改用安全替代方案
專家建議,如仍需圖片格式轉換功能,可改用符合安全規範的替代工具,例如「Save Image As PNG」,雖下載量僅前者的一半,但設計單純且符合Chrome使用規範,可降低資安風險。
加鏡LINE新聞不漏接
人氣河馬「彈跳豬」嚇壞了! 泰男闖入欄舍貼臉拍照牠怒吼警告
草莓怎麼洗?小心「這樣做」農藥滲入果肉 營養師教正確洗法