近期,谷歌浏览器商店中的书签检查器 – 移除坏旧链接(Bookmarks Checker)插件被多名网友曝光存在恶意劫持行为,引发广泛关注。该插件由 BrowseCraft 团队开发,原本旨在帮助用户管理和检查书签链接的有效性,却因接入广告网络脚本,导致用户在不知情的情况下遭受广告弹出和网站劫持等问题。
插件恶意行为曝光
据网友 @Kitten Teto 通过抓包分析发现,书签检查器插件会将用户访问的网站劫持至带有货币化广告的网络,以获取分成。具体表现为劫持谷歌搜索以获得搜索分成、劫持电商网站以获取销售分成、劫持其他网站以获取点击分成等。这种行为严重侵犯了用户的上网体验和隐私权益。
在该插件的评论区,也有众多网友反映遭遇了类似情况,但截至目前,内含恶意劫持代码的版本仍在 Chrome Web Store 中正常上架,尚未被谷歌官方下架处理。这可能是因为谷歌尚未注意到这些用户反馈,或者正在进一步调查核实相关情况。
用户应对建议
鉴于书签检查器插件存在的安全风险,建议使用该插件的用户尽快采取以下措施:
- 检查并删除插件:立即在谷歌浏览器中检查是否安装了书签检查器插件,若已安装,请尽快卸载删除。该插件的 ID 为
eeckiajfclogcacnhgigljkcgabfcmco,名称为书签检查器 – 移除坏旧连结(Bookmarks Checker – Remove broken links)。 - 提高安全意识:在安装任何浏览器插件时,务必仔细阅读插件的权限请求和用户评价,避免安装来源不明或评价较差的插件。同时,定期检查已安装插件列表,及时更新或删除不再使用或存在安全隐患的插件。
- 反馈问题:若已遭受该插件的恶意劫持影响,可向谷歌浏览器商店官方反馈问题,提供详细情况描述和相关证据,以便谷歌能够及时采取措施,保护更多用户的权益。
评论