Microsoft在其自己的Web浏览器商店中托管的Microsoft Edge Web浏览器的假扩展名存在严重问题。
上周删除了一些假扩展后,Microsoft再次不得不删除假扩展。上周,众所周知,Microsoft删除了一些伪造的扩展程序,这些伪造的扩展程序看起来像是来自合法服务的扩展程序。受影响的产品包括内容阻止程序uBlock Origin,VPN服务NordVPN,Adguard VPN和TunnelBear VPN,以及其他合法的浏览器扩展。
许多公司和开发人员都没有为Microsoft Edge创建扩展,也没有将现有扩展移植到Microsoft Store。虚假扩展是由第三方创建和上传的;所有这些都使用流行产品的名称,这可能使Microsoft Edge的用户无需事先进行大量检查即可安装这些扩展。安装在网络浏览器中时,这些扩展将通过OKSearch重定向搜索。
受欢迎的免费和付费VPN提供商Windscribe的制造商昨天透露,他们也成为了目标。假的Windscribe扩展程序已上载到Microsoft Store,并且像其他所有扩展程序一样,被Microsoft接受。
那不是我们的扩展,因为MS审核过程没有用。有人上传了扩展的修改版本,而MS刚刚批准了它。我们查看了它,乍看上去似乎没有包含任何实际的恶意软件,但是我们建议您更改Windscribe密码。
同时,Microsoft确实将该假扩展标记为恶意。因此,该扩展不再可用,安装了该扩展的用户应该会在浏览器中自动禁用该扩展。由服务制造商创建的真正的Windscribe扩展仍在Microsoft的审查队列中。受影响的用户应考虑将密码更改为服务,以及使用扩展名时登录的其他服务的密码。
微软的审查过程没有发现过去两周内发布给商店的虚假扩展。这不是第一次在商店中提供恶意扩展。如果Microsoft不更改审核过程,则可能是用户最后一次从官方Edge扩展商店中安装伪造的扩展。
建议用户在从Microsoft Store安装任何扩展程序之前,先与产品制造商联系,以查看Microsoft Edge的浏览器扩展程序是否可用。 现在您:您是否安装了这些扩展程序中的任何一个? 您认为需要什么更改才能完全阻止假扩展? (通过Deskmodder) 广告