微软已经从 Edge 扩展商店中删除了 18 个 Edge 浏览器扩展,因为这些扩展被发现在用户的网络搜索结果页面中注入广告。
这些扩展程序在 11 月 20 日至 11 月 25 日之间被删除,因为微软通过 Reddit 收到了用户的多起投诉。
根据微软社区经理分享的列表,这 18 个扩展可以分为两类。第一类是试图伪装成各种应用官方版本的扩展,即使这些应用没有 Edge 的官方版本,这其中包括 Ublock Adblock Plus、Greasemonkey、Wayback Machine 等。
还有一类包含了从 Chrome 扩展程序中复制出来的扩展程序,移植到 Edge 上后插入了恶意代码,这其中包括:
- The Great Suspender
- Floating Player
- Go Back With Backspace
- friGate CDN
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
调查结果凸显出,即使 Edge 目前的用户群还不大,但已经引起了网络犯罪集团的兴趣。IT之家了解到,在过去十年中,这些集团一直在用恶意插件充斥 Chrome 和 Firefox 扩展商店,随着浏览器的使用量不断增加,预计这类事件将变得更加普遍。
