谷歌从 Chrome Web Store 中删除了“将图像另存为类型”扩展程序,该扩展程序允许下载特定格式的图像,即使网站在上下文菜单中阻止了此选项。在用户报告问题并分析发现恶意代码后,该工具被归类为恶意软件。该扩展程序在删除之前记录了超过 100 万次安装,并于 2026 年 3 月停止在 Chrome 浏览器上运行。
在线论坛上出现强调可疑行为的报告后,警方迅速采取了行动。谷歌在已安装的设备上屏蔽了该扩展程序,并从官方商店中删除了其页面。仍然拥有该附加组件的用户会收到指示存在恶意软件的警报,从而阻止其继续使用。
所有权变更引发质疑
该扩展程序于 2024 年 8 月易手,当时开发者的电子邮件从个人名称更改为与“Image4Tools”关联的帐户。这一转变标志着危害该工具的代码更改的开始。
更改后,inject.js 文件开始与外部服务器通信。该通讯编制了访问过的 URL 列表,并在 578 个不同网站上插入了附属链接。
该机制从用户使用扩展程序下载图像后进行的购买中转移了佣金。原始网站损失了收入,而扩展运营商却以隐秘的方式获得了经济利益。
恶意代码注入浏览器
恶意组件不会在设备上安装传统病毒,而是利用扩展程序访问访问的页面。它监控浏览活动以识别联属机会,并用受操纵的版本替换合法链接。
暴露的用户在没有透明度或明确同意的情况下收集了浏览数据。这种做法类似于以前的案例,即出于可疑的商业目的而更改流行的扩展。
谷歌通过集体禁用该扩展来保护用户。该措施包括立即删除商店并阻止浏览器的活动实例。
推荐的安全替代品
只要遵循隐私和安全政策,类似的扩展程序就会继续在 Chrome 网上应用店中提供。用户提到的一个选项是“将图像另存为 PNG”,它提供了类似的功能,但没有发现问题。
这种替代方案的安装量较少,但根据 Google 指南保持了可接受的做法。在安装任何附加组件之前,用户应检查最近的评论和请求的权限。
专家建议定期检查活动的浏览器扩展。转到 chrome://extensions/ 可让您快速禁用或删除可疑项目。
类似的删除历史
在 2024 年底发现恶意活动后,微软已经在几个月前删除了该扩展的 Edge 版本。谷歌的延迟行动引发了人们对 Chrome 网上应用店正在进行的审查流程的质疑。
改变所有权的扩展需要平台更加警惕。转移后对代码的更改可能会带来风险,而用户不会立即注意到。
该案例强调了保持浏览器更新并避免具有过多权限的扩展的重要性。谷歌不断改进检测机制,以防止未来发生类似事件。
受影响用户指南
如果该扩展程序仍然出现在加载项列表中,则任何使用该扩展程序的人都必须手动将其删除。删除后重新启动 Chrome 可确保更改生效。
检查最近的购买历史记录有助于确定所访问的网站是否存在佣金偏差。尽管财务影响是间接的,但数据收集会带来隐私风险。
保持防病毒软件处于最新状态并扫描系统可以提供额外的保护层。该事件凸显了浏览器扩展生态系统中的漏洞。
