生活中心/朱祖儀報導
Google Chrome擴充功能「Save Image as Type」藏惡意程式碼。(示意圖/翻攝自Pixabay)。Google Chrome免費擴充功能「Save Image as Type」,可將網頁圖片直接轉存為JPG或PNG等格式,吸引超過100萬人下載。不過近日Google官方發現這功能暗藏惡意程式碼,恐涉及資安危機,目前已緊急將其下架,官方也提醒曾下載的用戶儘快刪除。
綜合外媒報導,擴充功能「Save Image as Type」能讓使用者不受網站限制,從網路上下載多種格式的圖片,大大簡化儲存圖片的過程,因此相當受歡迎,過去已累積100萬名用戶下載,也曾被列為官方精選工具。
不過近日Google緊急下架Chrome擴充功能「Save Image as Type」,提醒用戶若使用這功能,可能會出現資安問題。原來該擴充功能藏有名為「inject.js」的程式碼,會記錄使用者瀏覽的連結,網路購物時也會透過隱藏機制將商品連結換成有分潤機制的連結,讓購物佣金流向背後操作者。這是常見的聯盟行銷詐欺行為,受影響網站超過500個,許多知名平台都在名單內。
有分析認為,Chrome擴充功能是在2024年8月易主之後,才開始出現異常狀況,原本微軟已在2024年將其從Edge瀏覽器移除,Google則是在今年3月才正式下架。
專家建議,若民眾需要轉存不同格式的圖片,可以使用其他替代方案,像是「Save Image As PNG」,雖然下載量稍低,但是較單純的擴充功能,可減少資安風險。
5 顆 
10 顆 
15 顆 
20 顆