為了增強(qiáng)瀏覽器的功能，我們通常會在上面安裝各種插件。

一些需要第三方軟件才能實(shí)現(xiàn)的效果，通過插件都可以在瀏覽器內(nèi)快速實(shí)現(xiàn)。

瀏覽器插件固然強(qiáng)大方便，但是也有一些弊端——近年來，大量惡意插件在Chrome插件商店渾水摸魚，嚴(yán)重危害用戶安全。

這些惡意插件往往偽裝成正常的瀏覽器工具，被用戶下載安裝后，就能劫持用戶電腦、植入惡意代碼、釣魚、竊取信息、挖礦、重定向到惡意網(wǎng)站等等。

這給Chrome開發(fā)團(tuán)隊(duì)帶來不小的困擾，因?yàn)閻阂獠寮医恢?#xff0c;上架速度甚至比谷歌刪除它們的速度還快。

今年1月，我們團(tuán)隊(duì)所開發(fā)的infinity插件也不例外地中招了——山寨版的上傳者還非常無恥地將其改成了一款付費(fèi)工具，合人民幣700多元。

今年，微軟Edge轉(zhuǎn)投Chromium內(nèi)核。根據(jù)用戶反饋，其體驗(yàn)不比Chrome瀏覽器差，而且完全兼容后者的插件。

再加上Edge的插件商店國內(nèi)可以正常訪問，所以比起Chrome來說省下了不少事。

然而，跟谷歌一樣，如今的Edge瀏覽器插件商店，也面臨著審核不嚴(yán)、惡意插件泛濫的問題。

由于Edge插件商店推出的時間不長，因此，有不少來自Chrome商店的知名插件都被人搶先一步搬運(yùn)了過來。

注意，這些搬運(yùn)者，并非是Chrome插件的原開發(fā)者。

所以，一些別有用心的人便會在這個過程中動手腳，比如在這些插件中插入惡意程序代碼、添加后門等等。

近日，據(jù)ZDnet US稱，在接到用戶大量投訴之后，微軟宣布在11月20日至25日之間刪除了18個插件。

據(jù)公告顯示，這批被刪除的插件主要存在兩類問題：

一、山寨插件

它們通常會偽裝成Chrome版的官方版本，但實(shí)際不是。

這類插件包括Ublock Adblock Plus、Greasemonkey、Wayback Machine等知名工具。

二、流氓插件

還有一部分就更流氓了，它們是直接從Chrome商店中復(fù)制搬運(yùn)的知名插件。

只不過在“開發(fā)者”將其搬運(yùn)到Edge插件商店之前，會在里面加入自己的惡意代碼。

靠著這些知名插件的名氣和下載量，這些“開發(fā)者”便很容易地在大量用戶的網(wǎng)頁中植入廣告獲利。

這些插件包括在Chrome商店中非常出名的、擁有200萬以上用戶的The Great Suspender，以及：

Floating Player

Go Back With Backspace

friGate CDN

Full Page Screenshot

One Click URL Shortener

Guru Cleaner

Grammar and Spelling Checker

Enable Right Click

FNAF

Night Shift Redux

Old Layout for Facebook

微軟提到，如果大家使用了以上從Edge商店安裝的插件，建議從瀏覽器中將其刪除。

據(jù)中招的網(wǎng)友反饋，Edge已經(jīng)主動暫停了以上違規(guī)插件的運(yùn)行，并警告該擴(kuò)展程序包含惡意軟件。

不過話說回來，這也不是Edge插件商店第一次出現(xiàn)這樣的情況了。

今年8月，便有安全人員曝光，Edge商店里的某知名插件是山寨版本。

雖然Edge上的這款插件功能可以正常使用，但是上傳者別有用心加入了其他代碼。

根據(jù)V2EX大神的分析對比，發(fā)現(xiàn)其background.html里多引了一個腳本js/pic.js。

這個腳本能夠加載商品返利代碼，讓用戶在網(wǎng)購的時候被篡改成另外的頁面下單，然后上傳者就會獲得分成。

此外，插件上傳者將該腳本隱藏為一個PNG圖像文件，很多專業(yè)人士都不一定能注意到其中的問題。

事實(shí)上，這款插件早就被曝光含有惡意代碼了，評論中也一直都有用戶提及此事，但微軟卻遲遲沒有將該插件下架。

并且，在Edge插件商店中，也不止是這一些插件存在問題。

據(jù)了解，去年12月微軟的Edge瀏覽器插件商店上線后，只有大約160個插件上線。

此后，這個數(shù)字迎來了飛躍式的增長，惡意插件的數(shù)量也相應(yīng)增多。

外媒報道稱，在過去十年中，Chrome和Firefox插件商店在網(wǎng)絡(luò)犯罪分子中“備受青睞”。

隨著Edge瀏覽器的使用量不斷增加，預(yù)計這類事件將變得更加普遍。

就目前而言，微軟官方的Edge商店審核效率確實(shí)是有些低下的。對于用戶來說，我們能做的，還是在安裝新插件前，一定要多閱讀評論，謹(jǐn)慎下載安裝。

往期推薦： 收藏 | 49 個 Python 學(xué)習(xí)資源我都逛哪些技術(shù)網(wǎng)站？（程序員必備58個網(wǎng)站匯總）肝！精心整理了 50 個數(shù)據(jù)源網(wǎng)站！ 與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的赶快卸载！微软新公布了18个流氓浏览器插件！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。