扩展程序「书签检查器」存在恶意劫持行为 建议使用该扩展的用户删除之
山外的鸭子哥
#安全资讯 扩展程序「书签检查器」存在恶意劫持行为,会将谷歌搜索等网站劫持到货币化广告网络,建议用户删除。该扩展程序此前被谷歌标记为精选,不过似乎是在近期版本中加入了劫持代码,蓝点网网友 @Kitten Teto 通过抓包也实锤了劫持行为。查看全文:https://ourl.co/107366
谷歌浏览器扩展程序商店的书签检查器 (Bookmarks Checker) 被多名网友发现存在恶意劫持行为,包括将谷歌搜索劫持到跟踪网站和未经用户同意弹出广告等。
该扩展程序是 BrowseCraft 开发的,该团队还提供多种其他的扩展程序,目前来看似乎只有书签检查器接入了某些广告网络的脚本导致在后台悄悄执行劫持。
蓝点网网友 @Kitten Teto 通过抓包也发现了这个扩展程序的更多蛛丝马迹,主要将用户访问的网站劫持到带有货币化的广告网络获得分成,例如劫持谷歌搜索获得搜索分成、劫持电商网站获得销售分成、劫持其他网站获得点击分成等。
在这个扩展程序的评论中也有诸多网友发现类似的情况,不过暂时内置恶意劫持的版本还在 Chrome Web Store 中并未被下架,估计谷歌还未看到这类反馈。
在这里也建议使用该扩展程序的用户尽快检查并删除,该扩展程序 ID 为 eeckiajfclogcacnhgigljkcgabfcmco,名称为书签检查器 – 移除坏旧链接 (Bookmarks Checker – Remove broken links)。
删除后可以使用同类应用 Bookmarks clean up:https://chromewebstore.google.com/detail/bookmarks-clean-up/oncbjlgldmiagjophlhobkogeladjijl
