更新时间:2020-08-27 09:09:37
Microsoft维护一个扩展商店,类似于Mozilla和Google维护的商店。新型Edge网络浏览器的用户可以从该商店或官方的Chrome Web Store下载并安装扩展程序。
Mozilla的和谷歌的扩展存储所具有 的问题 与垃圾邮件,恶意软件,并在过去的侵犯隐私的扩展。Mozilla尝试通过引入Firefox推荐扩展程序来解决该问题。在Mozilla AMO上发布之前,该程序的扩展要经过包括代码分析在内的验证过程。
和微软?该公司针对Microsoft Edge 的扩展商店在几个月前已超过列出的1000个扩展,并且看起来好像终于可以吸引一些人了。但是,对于商店来说,并不是所有的事情都是积极的。
流行的深色模式扩展程序Dark Reader的开发人员最近注意到,模仿扩展程序出现在Microsoft Store以及Mozilla AMO上。他像任何优秀开发人员一样对扩展进行了分析,并注意到它们是Dark Reader的副本。比这更令人担忧的是,它们包含隐藏在png文件中的恶意代码。
隐藏了恶意代码,并将其编码为* .png文件。在5天之内,它下载并执行了另一个代码,该代码使用伪造的表单从网页中收集数据,然后将该数据发送到远程服务器。
开发人员联系了Microsoft,该公司从其扩展商店中删除了有问题的扩展。安装了恶意扩展的新Edge浏览器的用户在Microsoft浏览器中打开已安装扩展的列表时,应看到已标记的标志。