用户报告说,诸如NordVPN,TunnelBear VPN之类的Edge浏览器扩展欺骗了合法的附件并重定向了Google搜索;微软表示正在调查

2020-11-21 23:49:10

多年来,Google和Mozilla一直在努力防止滥用或彻底的恶意浏览器扩展渗透到其官方存储库中。现在,微软正在努力。

在过去的几天中,网站论坛中的人们抱怨当他们使用Edge时,会将Google搜索重定向到oksearch [。] com。通常,搜索使用cdn77 [。] org进行连接。

在发现重定向不是一个孤立事件之后,此Reddit讨论的参与者将风俗犯罪嫌疑人的名单降到了5个。所有这些都是合法附件的仿冒品。这意味着这些扩展名带有合法开发人员的名称,但实际上它们是冒名顶替者,没有任何关系。

“我安装了tunnelbear扩展程序,但是一旦发现导致问题的原因,便将其删除,”“发现宇宙”的摄影师Laurence Norah通过电子邮件告诉我。 “很容易看到它发生的情况-如果您在Edge中安装受影响的扩展之一,打开开发工具,然后按'sources'标签,您会看到ok-search.org或不应出现的内容cdn77。”

他的说法与论坛其他参与者的图片和说法一致。以下是两个屏幕截图:

微软官员在一份声明中写道:“我们正在调查列出的已报告扩展,并将采​​取必要措施来保护客户。”该声明是在Reddit评论中的评论之前发表的,该评论中某人将自己标识为Microsoft Edge的社区经理,并表示该公司正在调查扩展。

“使用该工具的人告诉我,看到这些注射的任何人都应关闭其扩展名,并让我知道您是否继续看到它们,”使用MSFTMissy手柄的人写道。 “一旦收到他们的任何消息,我都会相应地更新此线程。”

合法的TunnelBear软件和浏览器扩展的制造商告诉我,微软官方Edge商店中托管的加载项是伪造的。它说,Chrome网上应用店中有一个扩展也是欺诈性的。

TunnelBear的代表说:“我们正在采取行动,将它们从两个平台上删除,并与谷歌和微软一起调查此事。” “像TunnelBear这样受欢迎的,受信任的品牌被恶意行为者欺骗的情况并不少见。”

实际扩展的其余四个合法开发人员中没有一个回复评论请求。读者应该记住,但是,假冒其应用程序或附加组件,对合法开发人员不承担责任。

与Android应用程序一起,浏览器扩展是在线安全链中的薄弱环节之一。问题在于,任何人都可以提交它们,而Google,Mozilla和现在的Microsoft都没有提出一个可以充分审查提交人的真实性或代码安全性的系统。

搜索引擎重定向通常是通过诱骗广告点击来产生欺诈性收入的计划的一部分,而这就是这里可能发生的情况。虽然报告表明这些插件仅能劫持合法搜索,但它们所需的特权却提供了更糟的可能性。使用权包括以下内容:

任何安装了上述Edge加载项的人都应立即将其删除。而且,有关浏览器扩展的经常重复的建议在这里仍然适用:(1)仅在扩展程序提供真正的价值或利益时才安装扩展,甚至(2)花时间阅读评论并检查开发人员是否有扩展是欺诈的迹象。

在许多方面,这些商店比从发布者的网站下载应用程序更糟糕。商店提供一定程度的制裁,这可能会产生误导。用户最好从另一个站点下载扩展或软件,因为这样一来,他们会问“我是否信任此站点?”,这几乎更好。