Google官方瀏覽器Chrome提供多種擴充功能,近日一款下載次數逾100萬次的擴充功能「Save Image as Type」被官方標記為惡意軟體,並強制停用及下架,官方抓包暗藏惡意程式碼,不僅會偷偷記錄用戶的瀏覽網址,甚至還會偷天換日竄改購物連結來賺取分潤,呼籲用戶若有下載,務必儘速將其移除。
名為《Save image as Type》的擴充功能,可以突破網站限制,輕鬆將網頁圖片按右鍵轉存為 JPG 或 PNG 等不同格式,曾被列為官方精選工具,但近日被發現內建的inject.js檔案中夾帶惡意程式碼,會偷偷與遠端伺服器通訊,蒐集用戶瀏覽的網址清單。並在網路購物時,將原本的商品連結替換成自己的「聯盟行銷分潤連結」。
當前熱搜:柯文哲專訪7/5》聽到彭振聲講「我已家破人亡」 我就安靜了
目前至少有超過500個網站受到影響,雖然目前尚未發現該工具會直接植入病毒,但其蒐集瀏覽紀錄與竄改連結的行為,已對用戶隱私造成實質影響,微軟早在 2024 年底就發現異狀,並火速將其從 Edge 瀏覽器中移除,但 Google Chrome 卻遲至 2026 年 3 月才正式將其標記為惡意軟體並下架。
外界懷疑是開發團隊在2024年 8 月發生易主後,才開始出現這些異常行為。對於平常仍有轉存不同格式圖片需求的民眾,專家建議可以改用另一款名為《Save Image As PNG》的擴充功能作為替代方案。符合 Chrome 的安全使用規範,是相對安全的選擇。
