儘管瀏覽器可安裝擴充外掛不是什麼新鮮事,用戶也樂於從第三方處獲得讓瀏覽器功能更豐富實用的擴展功能,像是畫中畫、VPN 等。從另外一個角度來看,擴充外掛似乎也是不肖人士窺探用戶網路行為的一扇隱形之窗,除了過去時不時傳出惡意災情的 Chrome 與 Firefox 外,現在 Edge 也成為受害者之一。
詐騙型擴充外掛開始染指 Edge 瀏覽器
以 Chromium 為核心的 Edge 瀏覽器是 Microsoft 近期的推廣重點,相較於過去的 IE、舊版 Edge 來說的確擁有與時俱進的特性,且擁有更多受用戶歡迎的功能,可安裝擴充外掛更為用戶帶來有如客製化瀏覽器的自由度,但在 Chrome、 Firefox 上存在多時的外掛浮濫問題也隨之而來。
目前雖說 Edge 瀏覽器的擴展外掛商店中品項還沒有多到跟 Chrome 一樣,但已經開始有不肖人士上架一些偽裝成像是 NordVPN 、TunnelBear VPN、Adguard VPN、The Great Suspender、Floating Player — Picture-in-Picture Mode 等知名服務的外掛,從而重新將用戶指向到其他網站。雖說 Ars Technica 的報告中並沒有提到是否發生任何隱私侵犯的事件,但這個問題已經不容小覷。瀏覽器擴充外掛最大的問題之一就是其極為鬆散或幾乎可視作不存在的審查機制,甚至比 Google Play 商店還糟糕,瀏覽器公司一直在努力地控管擴充外掛,但因為任何人都能向 Chrome 或 Edge 提出外掛上架申請,有些很奸詐地以與知名企業、開發商產品相似的名稱上架,使用戶產生混淆。
圖片來源: Ars Technica
因為 Microsoft 的積極推廣(甚至強迫中獎),新版 Edge 瀏覽器的用戶正在持續增加,這表示有更多的用戶屬於潛在受害者,這些假冒的擴展外掛雖然已經被官方即時從商店中移除,但接下來肯定還會有一波波投機份子捲土重來,除了靠瀏覽器廠商接獲通報後以刪除方式解決問題外,使用者在安裝前一定要看清認明,才能確保自己的隱私安全無虞。
◎資料來源: Ars Technica