大家注意一个恶意插件

大家注意一下这个 edge 的插件，会盗取 google 的 cookie ，我已中招，钥匙串、相册所有资料全部泄露，密码串泄露后，黑客登录了我的 reddit 改了邮箱地址，登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的，真的无解。累了，再也不用网络的相册，网络可以同步的钥匙串了。Imgur

hahahaii

2022-06-25 15:41:16 +08:00

蹲了几天了，一个一个插件打开，这个插件一打开，YouTube 就会多一些奇怪的播放记录，点赞记录（估计是黑产）

hahahaii

2022-06-25 15:42:03 +08:00

@123go 蹲了几天了，一个一个插件打开，这个插件一打开，YouTube 就会多一些奇怪的播放记录，点赞记录（估计是黑产）

xiaobai332

2022-06-25 15:48:06 +08:00

（就不能将这个插件的名字放在标题或描述中呗！？

wangtian2020

2022-06-25 15:51:04 +08:00

想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益

jiyan5

2022-06-25 15:51:43 +08:00

我在 Chrome 上也一直使用 global speed ，不过和这个的图标不一样

yjim

2022-06-25 15:53:50 +08:00

edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装

hahahaii

2022-06-25 15:58:07 +08:00

@jiyan5 这个插件其实我用了很久了，都没什么问题，今年 3 月更新了一次，就出问题了，我一直以为是我电脑上有木马，但是一直找不到，因为浏览器都是官方下载的，就没怎么在意，前几天刚怀疑是插件的问题，一直蹲到现在，终于找了出来。

AlisaDestiny

2022-06-25 16:09:52 +08:00

你直接在你电脑上搜一下插件 ID ，进去看代码。

ooooo

2022-06-25 17:08:57 +08:00

微软的安全一塌糊涂
这种问题出现了好多次了

tabris17

2022-06-25 17:24:42 +08:00

浏览器扩展最大的安全问题是会自动升级，没法锁定在指定的版本

WOLFRAZOR

2022-06-25 18:12:48 +08:00

幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。

sweetcola

2022-06-25 19:09:54 +08:00

Edge 的扩展审核是最烂没有之一，含有有害代码的扩展一大把。

Buges

2022-06-25 19:40:50 +08:00

自动升级 is effectively remote code execution backdoor.
但是除非你能 review 每次更新的代码，不然手动更新也增加不了太多安全性。
简单功能回归油猴脚本，起码默认更新的时候让你先 review 。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862135

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.