多年来,Google和Mozilla一直在努力防止滥用或彻底的恶意浏览器扩展渗透到其官方存储库中。现在,微软正在努力。
发现重定向不是一个孤立的事件后,此Reddit讨论的参与者就将可疑嫌疑人的名单降到了5个。所有这些都是合法附件的仿冒品。这意味着这些扩展名带有合法开发人员的名称,但实际上它们是冒名顶替者,没有任何关系。
它们包括:
NordVPN
Adguard VPN
TunnelBear VPN
伟大的吊带
浮动播放器—画中画模式
“我安装了tunnelbear扩展程序,但是一旦发现导致问题的原因,便将其删除,”“发现宇宙”的摄影师Laurence Norah通过电子邮件告诉我。“很容易看到它发生的情况-如果您在Edge中安装受影响的扩展之一,打开开发工具,然后按'sources'标签,您将看到ok-search.org或不应出现的内容cdn77。”
微软官员在一份声明中写道:“我们正在调查列出的报告扩展,并将根据需要采取行动以保护客户。” 该声明是在Reddit评论中的评论之前发表的,在该评论中,某位自称是Microsoft Edge社区经理的人表示,该公司正在调查扩展。
“使用该工具的人告诉我,看到这些注射的任何人都应关闭其扩展名,并让我知道您是否继续看到它们,”使用MSFTMissy手柄的人写道。“一旦收到他们的任何消息,我都会相应地更新此线程。”
合法的TunnelBear软件和浏览器扩展的制造商告诉我,Microsoft官方Edge商店中托管的加载项是伪造的。它说Chrome网上应用店中有一个扩展也是欺诈性的。
TunnelBear的代表说:“我们正在采取行动,将它们从这两个平台上删除,并与谷歌和微软一起调查此事。” “像TunnelBear这样受欢迎的,受信任的品牌被恶意行为者欺骗的情况并不少见。”
真正的AdGuard VPN表示,其首席执行官安德烈·马什科夫(Andrey Meshkov)发表了一份声明说:“我们正在采取行动,将它们从两个平台上删除,并与Google和微软一起调查此事,” TunnelBear代表说。“像TunnelBear这样受欢迎的,受信任的品牌被恶意行为者欺骗的情况并不少见。”
与此同时,NordVPN发表了一份声明,其中部分内容是:“我们在周五注意到这一欺诈性扩展,并立即采取行动将其删除。”
实际扩展的其余两个合法开发人员均未回复置评请求。读者应该记住,但是,假冒其应用程序或附加组件,对合法开发人员不承担责任。
与Android应用程序一起,浏览器扩展是在线安全链中的薄弱环节之一。问题在于,任何人都可以提交它们,而Google,Mozilla和现在的Microsoft都没有提出一个可以充分审查提交人真实性或代码安全性的系统。
搜索引擎重定向通常是通过诱骗广告点击来产生欺诈性收入的计划的一部分,而这就是这里可能发生的情况。虽然报告表明这些插件仅能劫持合法搜索,但它们所需的特权却提供了更糟糕的可能性。使用权包括以下内容:
阅读和更改您访问的网站上的所有数据
管理您的应用,扩展程序和主题
更改与隐私相关的设置
任何安装了上述Edge加载项的人都应立即将其删除。而且有关浏览器扩展的经常重复的建议在这里仍然适用:(1)仅在扩展程序提供真正的价值或利益时才安装扩展,甚至(2)花时间阅读评论并检查开发人员是否有扩展是欺诈的迹象。