Chrome扩展程序“Save image as Type”因含恶意软件被下架
谷歌已于近日停用拥有超过100万用户的Chrome扩展程序“Save image as Type”,并将其从Chrome网络商店中移除。官方提示称,该扩展被发现包含恶意软件,因此被禁用。
“Save image as Type”是一款广受欢迎的工具,允许用户右键点击网页中的任意图片,并直接选择以PNG、JPG或WebP格式保存。该扩展在Chrome网络商店中曾获得超过1700条用户评价,平均评分为4.2星(满分5星)。
目前尚不明确该扩展具体实施了何种恶意行为。但Reddit用户分析其代码后发现,该扩展可能通过替换亚马逊、百思买等电商网站的联盟营销(affiliate)代码来窃取佣金。用户AdamConwayIE表示:“我导出了扩展程序存储的数据,发现其访问了578个网站,并通过隐藏的iframe加载带附属链接的页面,从而替换用户浏览器中已有的链接。”
该扩展在Microsoft Edge浏览器中也曾在一年前被用户指出存在类似行为。尽管谷歌此前曾将其推荐至Chrome网络商店,但目前尚未说明是否会在问题修复后重新允许其上架。
编辑点评
此次事件凸显了浏览器扩展程序生态中的安全风险。尽管“Save image as Type”功能简单且用户量庞大,但其背后隐藏的联盟营销劫持行为暴露了数字生态中用户数据与隐私的脆弱性。此类扩展常被用户信任,但其权限广泛,一旦被滥用,可能造成用户在无感知状态下被引流至第三方链接,损害用户利益。从国际视角看,这反映了全球数字平台在扩展审核机制上的共性挑战——技术更新快、用户规模大,但安全监管滞后。未来,浏览器厂商可能需要加强动态监控与用户授权机制,例如引入更细粒度的权限控制或实时行为分析,以提升整体生态安全性。此外,用户也应提高警惕,避免安装来源不明的扩展,定期审查已安装插件的权限与行为。