热点资讯博亚体育app 警惕: “Save Image as Type”插件包含坏心代码, 需立即卸载
平日依赖浏览器办公、冲浪的一又友,有时率都遭遇过这么的无语场景:
在浏览网页时,看到某张有价值的图片想保存备用,却发现该图片是WebP面目,而我方常用的筹算软件、办公器具、腹地播放器根柢不兼容该面目,想用图只可先作念面目调度。
按照传统操作经过,用户只高东谈主动启动调度图片面目,比如翻开Windows系统自带的“绘图”软件,导入图片后再点击“另存为”,手动指定.jpg、.png等通用面目,全程门径繁琐、耗时笨重,频繁操作更是严重拉低办公与浏览效果。
针对这一高频痛点,种种第三方浏览器面目调度扩展趁势而生。这类器具主打方便操作,用户只需右键点击指标图片,就能径直聘任JPG、PNG等常用保存思态,一键完成下载,澈底省去手动调度的阻遏,一度成为宽绰用户的浏览器必备插件。
其中,“Save Image as Type”凭借简陋的界面、踏实的功能,曾是这类图片面目调度器具中的口碑杰出人物。——看到这里,部分读者有时会误合计本文是插件推介实质,但事实恰巧违抗:本文旨在发布迫切安全预警,教唆所灵验户立即卸载该坏心扩展。
中枢风险:插件遭坏心点窜,沦为佣金劫抓器具
近日,多家专家泰斗安全媒体、专科会聚安全盘考东谈主员调剪发布阐述:“Save Image as Type”扩展已被植入坏心代码,澈底沦为危害用户权利的坏心插件。该插件的中枢坏心认识并非径直窃取用户隐秘信息、账号密码,而是通过劫抓定约营销调理,犯法牟取欠妥佣金,迤逦毁伤用户与实质创作家的经济权利。
据安全溯源文告浮现,该扩展的统统权于2024年11月13日至11月29日历间发生犯法变更,这亦然插件澈底“变质”的重要节点。统统权易主后不久,2024年11月底推送的新版块中,诞生者就悄悄植入了坏心代码,开启了长久犯法劫抓行径。
其坏心启动机制尽头避讳,通过在浏览器后台加载荫藏iframe框架,博亚体育app静默点窜用户走访的购物网站调理,涵盖亚马逊、阿迪达斯、Shein、百想买(Best Buy)等主流电商平台,将原始调理替换为搭载报复者专属定约码的版块。如斯一来,用户通过点窜调理完成的购物行径,原来包摄实质创作家、导购博主以至用户本人的购物佣金,会被坏心诞生者一皆窃取。
更值得警惕的是,这款含坏心代码的扩展已悄悄启动超一年技能,峰值活跃用户毒害百万,极有可能对海量用户的浏览器流量进行了长久静默点窜,由此变成的潜在经济亏空规模广博,毫不行残酷。
官方惩办:主流浏览器已全面下架并禁用
濒临这一坏心插件,主流浏览器厂商已不时禁受迫切惩办步骤,封堵风险扩散:
关于Google Chrome,2026年3月(本月)谷歌已考究将该扩展从Chrome网上行使店澈底辞退,同期启动浏览器自动禁用机制,向统统已安设用户弹出“此扩展包含坏心软件且不安全”的强制警示,结巴插件连接启动。关于Microsoft Edge,早在2025年2月,微软就已提前下架该扩展的Edge版块,从起源阻断用户安设渠谈。
迫切操作:已安设用户请立即按门径卸载算帐
要是你的Chrome浏览器中仍保留“Save Image as Type”扩展,请坐窝罢手使用,并膨大以下澈底算帐门径,根绝抓续被劫抓:
1. 翻开Chrome扩展照应专属页面:在地址栏输入 chrome://extensions/ 并回车,过问扩展照应界面;
2. 在扩展列表中找到“Save Image as Type”,点击删除按钮,完成澈底卸载(切勿仅禁用,需澈底移除插件文献);
3. 提议同步算帐浏览器中各大购物网站的关联Cookie,移除坏心插件可能残留的定约追踪记载,幸免后续仍被劫抓;
4. 核查浏览器扩展的更新历史与诞生者天禀信息,坚硬回避安设开始不解、近期发生统统权变更的同类器具;
5. 更换真正替代决策,优先聘任开源可考据的WebP调度扩展(可在GitHub检索源码核验安全性),或Imageye、Save Image As等经社区长久考据、口碑踏实的正规器具。
安全教唆:浏览器扩展安全需常态化警惕
浏览器扩展虽能大幅升迁日常使用便利性博亚体育app,但统统权变更、诞生者账号被收购或劫抓,已成为面前坏心代码注入的最主要门道,这类“披实在用外套”的坏心插件防不堪防。
开云体育官方网站 - KAIYUN
备案号: