Google近日將熱門Chrome擴充功能「Save Image as Type」標記為惡意軟體,並強制停用與下架,同時提醒用戶盡速移除。該擴充功能因可以簡化圖片儲存流程,將網頁圖片轉存為JPG或PNG格式而廣受歡迎,因內含可疑程式碼,引發資安與隱私疑慮。
Google近日將熱門Chrome擴充功能「Save Image as Type」標記為惡意軟體,並強制停用與下架,同時提醒用戶盡速移除。該擴充功能因可以簡化圖片儲存流程,將網頁圖片轉存為JPG或PNG格式而廣受歡迎,因內含可疑程式碼,引發資安與隱私疑慮。
根據外媒報導,「Save Image as Type」累積下載量超過100萬次、平均評分4.2顆星,甚至曾被列為官方精選工具。但近期有資安分析發現,其內部名為「inject.js」的程式碼會在背景運作並與外部伺服器互動,紀錄用戶瀏覽網站,並在網購時透過隱藏機制將商品連結替換為帶有分潤的連結,使佣金流向幕後操作者。受影響網站至少578個,涵蓋多個知名平台。
此外,該程式被設計在特定條件下才會運作,例如使用者下載一定數量圖片或頁面圖片數量達門檻,以降低被察覺的風險。雖然目前未發現會直接植入病毒,但其蒐集瀏覽紀錄與修改連結的行為,已對用戶隱私造成影響。另有分析認為,問題可能與該擴充功能曾在2024年8月轉手有關;微軟在2024年底已將其自Edge瀏覽器移除,Google則在2026年3月停用與下架。
專家建議,如仍需圖片格式轉換功能,可改用符合安全規範的替代工具,例如「Save Image As PNG」,雖下載量僅前者的一半,但設計單純且符合Chrome使用規範,可降低資安風險。
相關文章
