这是一个创建于 1205 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家注意一下这个 edge 的插件,会盗取 google 的 cookie ,我已中招,钥匙串、相册所有资料全部泄露,密码串泄露后,黑客登录了我的 reddit 改了邮箱地址,登录 twitter 但是被手机号验证拦截了。这个插件还是在 edge 官方商店上下载的,真的无解。累了,再也不用网络的相册,网络可以同步的钥匙串了。Imgur
30 条回复 2022-06-27 10:00:37 +08:00
 | 1 123go 2022-06-25 15:37:32 +08:00 你怎么确定是这个插件盗的呢 |
 | 2 hahahaii OP 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产) |
| 3 hahahaii OP @123go 蹲了几天了,一个一个插件打开,这个插件一打开,YouTube 就会多一些奇怪的播放记录,点赞记录(估计是黑产) |
 | 4 xiaobai332 2022-06-25 15:48:06 +08:00 via Android  29 (就不能将这个插件的名字放在标题或描述中呗!? |
 | 5 wangtian2020 2022-06-25 15:51:04 +08:00 想起来前几天 threejs 的调试插件被 chrome 标记为损害用户利益 |
 | 6 jiyan5 2022-06-25 15:51:43 +08:00 via Android 我在 Chrome 上也一直使用 global speed ,不过和这个的图标不一样 |
 | 7 yjim 2022-06-25 15:53:50 +08:00 edge 可以装插件那会就有人把 chrome 商店的 SwitchyOmega 放在 edge 商店上架.估计不少冒名顶替的. 后来装插件我都宁愿回 chrome 商店装 |
| 8 hahahaii OP @jiyan5 这个插件其实我用了很久了,都没什么问题,今年 3 月更新了一次,就出问题了,我一直以为是我电脑上有木马,但是一直找不到,因为浏览器都是官方下载的,就没怎么在意,前几天刚怀疑是插件的问题,一直蹲到现在,终于找了出来。 |
 | 9 AlisaDestiny 2022-06-25 16:09:52 +08:00 你直接在你电脑上搜一下插件 ID ,进去看代码。 |
 | 11 juifhommecai 2022-06-25 16:41:26 +08:00 密码管理可以用 keepass 软件 |
 | 12 iyear 2022-06-25 16:44:04 +08:00 5 省流:Global Speed+ v1.2.3 |
 | 13 aoeui 2022-06-25 16:47:47 +08:00 via Android Chrome 商店貌似没有这个扩展 |
 | 14 ooooo 2022-06-25 17:08:57 +08:00 微软的安全一塌糊涂 这种问题出现了好多次了 |
 | 15 tabris17 2022-06-25 17:24:42 +08:00 浏览器扩展最大的安全问题是会自动升级,没法锁定在指定的版本 |
 | 17 WOLFRAZOR 2022-06-25 18:12:48 +08:00 幸亏我插件只安装了 Adblock 和 ublacklist 。不过真的好害怕。 |
 | 18 ijrou 2022-06-25 18:17:53 +08:00 |
 | 19 sweetcola 2022-06-25 19:09:54 +08:00 Edge 的扩展审核是最烂没有之一,含有有害代码的扩展一大把。 |
 | 20 Buges 2022-06-25 19:40:50 +08:00 1 自动升级 is effectively remote code execution backdoor. 但是除非你能 review 每次更新的代码,不然手动更新也增加不了太多安全性。 简单功能回归油猴脚本,起码默认更新的时候让你先 review 。 |
 | 21 helloworld000 2022-06-26 01:45:12 +08:00 chrome store 也有这个 global speed 啊,是同一个吗? https://chrome.google.com/webstore/detail/global-speed/jpbjcnkcffbooppibceonlgknpkniiff?hl=en |
 | 22 ZaytonHoneycutt 2022-06-26 02:10:08 +08:00 有没有人研究了这个插件的源码? |
 | 23 Constantping 2022-06-26 04:10:43 +08:00 @helloworld000 不是同一 edge 上的 Global Speed: 速度控制才是同一 |
 | 24 miaomiao888 2022-06-26 06:33:23 +08:00 @sweetcola chrome 上也一样经常爆出恶意扩展,多数应该是开发者帐号被盗用。 |
| 25 sweetcola 2022-06-26 08:56:42 +08:00 @miaomiao888 起码爆出来还能算新闻,但是 Edge 扩展商店的现状简直就是恶意扩展堆。 |
 | 26 hikarugo 2022-06-26 09:45:22 +08:00 @xiaobai332 我也挺服的,是什么样的名以至于需要双重点击验证? |
 | 27 Serino 2022-06-26 10:15:07 +08:00 看了你们的评论,以后还是去 Chrome 商店装拓展吧 |
 | 28 fangcan 2022-06-26 10:23:01 +08:00 不是同一个 chrome 插件链接 打开 edge 就能安装同一个插件么? |
 | 29 Tianqi 2022-06-26 23:30:59 +08:00 之前有新闻爆料过,好多插件其实都被卖了,买这些插件的人往往就是搞黑产的 |
 | 30 Reid 2022-06-27 10:00:37 +08:00 https://github.com/polywock/globalSpeed 我也在用 Global Speed 不过看 log 好像不是同一个 |
Select Language