谷歌浏览器扩展程序「设备模拟器」存在暗自劫持用户的行为

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

设备模拟器是个在谷歌浏览器商店发布的开发者助手,这款扩展程序主要用途是帮助开发者模拟设备进行测试等。

不过有开发者发现该扩展程序似乎存在劫持行为,利用网址访问权限在用户访问某些特定网站时通过中间页跳转。

蓝点网顺藤摸瓜查了下发现设备模拟器扩展程序的开发者竟然是净网大师(AdSafe),开发商是上海大摩网络科技。

此前净网大师系列软件因为存在劫持问题被火绒按在地上摩擦,万万没想到该公司竟然还通过其他方式进行劫持。

开发免费扩展只为劫持?

在谷歌浏览器商店我们看到净网大师发布3款扩展程序,其中下载量最多的是净网大师在 Chrome 上的扩展程序。

剩余2款分别是设备模拟器一键截图都属于工具类的,而这3款扩展程序 无一例外 的都存在劫持用户访问行为。

主要是用来劫持用户访问购买网站和搜索引擎然后带上自己的推广标识符获得返利,与此前火绒发现的行为相同。

只是此前火绒发现的主要是净网大师客户端程序,估计没人想到净网大师专门开发免费扩展其实就是为了劫持吧。

下载扩展前需要看评分和评价:

值得注意的是这些恶意扩展程序都是三年前发布的,只是到现在谷歌好像都没发现问题所以依然可以被下载安装。

评分方面这些扩展程序都非常低因为有不少用户发现有劫持情况,在评价里也有用户留言指出存在劫持跳转行为。

当然蓝点网发布本文的目的还是想提醒大家下载扩展前需要仔细看看,如果评分比较低那肯定有什么奇怪的问题。

另外也有很多扩展程序刷好评诱导用户下载,所以对于权限要求较高的扩展建议在下载前先上网查查有没有问题。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    啊?还有这种情况?!

发表评论