大家注意一下这个 edge 的插件,会盗取 google 的 cookie ,我已中招,钥匙串、相册所有资料全部泄露,密码串泄露后,黑客登录了我的 reddit 改了邮箱地址,登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的,真的无解。累了,再也不用网络的相册,网络可以同步的钥匙串了。Imgur
1
123go 2022-06-25 15:37:32 +08:00
你怎么确定是这个插件盗的呢
|
2
hahahaii OP 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
|
3
hahahaii OP @123go 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产)
|
4
xiaobai332 2022-06-25 15:48:06 +08:00 via Android 29
(就不能将这个插件的名字放在标题或描述中呗!?
|
5
wangtian2020 2022-06-25 15:51:04 +08:00
想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益
|
6
jiyan5 2022-06-25 15:51:43 +08:00 via Android
我在 Chrome 上也一直使用 global speed ,不过和这个的图标不一样
|
7
yjim 2022-06-25 15:53:50 +08:00
edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装
|
8
hahahaii OP @jiyan5 这个插件其实我用了很久了,都没什么问题,今年 3 月更新了一次,就出问题了,我一直以为是我电脑上有木马,但是一直找不到,因为浏览器都是官方下载的,就没怎么在意,前几天刚怀疑是插件的问题,一直蹲到现在,终于找了出来。
|
9
AlisaDestiny 2022-06-25 16:09:52 +08:00
你直接在你电脑上搜一下插件 ID ,进去看代码。
|
11
juifhommecai 2022-06-25 16:41:26 +08:00
密码管理可以用 keepass 软件
|
12
iyear 2022-06-25 16:44:04 +08:00 5
省流:Global Speed+ v1.2.3
|
13
aoeui 2022-06-25 16:47:47 +08:00 via Android
Chrome 商店貌似没有这个扩展
|
14
ooooo 2022-06-25 17:08:57 +08:00
微软的安全一塌糊涂
这种问题出现了好多次了 |
15
tabris17 2022-06-25 17:24:42 +08:00
浏览器扩展最大的安全问题是会自动升级,没法锁定在指定的版本
|
17
WOLFRAZOR 2022-06-25 18:12:48 +08:00
幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。
|
18
ijrou 2022-06-25 18:17:53 +08:00
|
19
sweetcola 2022-06-25 19:09:54 +08:00
Edge 的扩展审核是最烂没有之一,含有有害代码的扩展一大把。
|
20
Buges 2022-06-25 19:40:50 +08:00 1
自动升级 is effectively remote code execution backdoor.
但是除非你能 review 每次更新的代码,不然手动更新也增加不了太多安全性。 简单功能回归油猴脚本,起码默认更新的时候让你先 review 。 |
21
helloworld000 2022-06-26 01:45:12 +08:00
chrome store 也有这个 global speed 啊,是同一个吗?
https://chrome.google.com/webstore/detail/global-speed/jpbjcnkcffbooppibceonlgknpkniiff?hl=en |
22
ZaytonHoneycutt 2022-06-26 02:10:08 +08:00
有没有人研究了这个插件的源码?
|
23
Constantping 2022-06-26 04:10:43 +08:00
@helloworld000 應該不是同一個
edge 上的 Global Speed: 視頻速度控制才是同一個 |
24
miaomiao888 2022-06-26 06:33:23 +08:00
@sweetcola chrome 上也一样经常爆出恶意扩展,多数应该是开发者帐号被盗用。
|
25
sweetcola 2022-06-26 08:56:42 +08:00
@miaomiao888 起码爆出来还能算新闻,但是 Edge 扩展商店的现状简直就是恶意扩展堆。
|
26
fyxtc 2022-06-26 09:45:22 +08:00
@xiaobai332 我也挺服的,是什么样的名以至于需要双重点击验证?
|
27
Serino 2022-06-26 10:15:07 +08:00
看了你们的评论,以后还是去 Chrome 商店装拓展吧
|
28
fangcan 2022-06-26 10:23:01 +08:00
不是同一个 chrome 插件链接 打开 edge 就能安装同一个插件么?
|
29
Tianqi 2022-06-26 23:30:59 +08:00
之前有新闻爆料过,好多插件其实都被卖了,买这些插件的人往往就是搞黑产的
|
30
Reid 2022-06-27 10:00:37 +08:00
https://github.com/polywock/globalSpeed 我也在用 Global Speed 不过看 log 好像不是同一个
|