被抓包偷資料? 熱門擴充功能遭下架
根據外媒報導,「Save Image as Type」累積下載量超過100萬次、平均評分4.2顆星,甚至曾被列為官方精選工具。但近期有資安分析發現,其內部名為「inject.js」的程式碼會在背景運作並與外部伺服器互動,紀錄用戶瀏覽網站,並在網購時透過隱藏機制將商品連結替換為帶有分潤的連結,使佣金流向幕後操作者。受影響網站至少578個,涵蓋多個知名平台。
降低被察覺風險? 特定條件才啟動
此外,該程式被設計在特定條件下才會運作,例如使用者下載一定數量圖片或頁面圖片數量達門檻,以降低被察覺的風險。雖然目前未發現會直接植入病毒,但其蒐集瀏覽紀錄與修改連結的行為,已對用戶隱私造成影響。另有分析認為,問題可能與該擴充功能曾在2024年8月轉手有關;微軟在2024年底已將其自Edge瀏覽器移除,Google則在2026年3月停用與下架。
需下載圖片? 建議改用安全替代方案
專家建議,如仍需圖片格式轉換功能,可改用符合安全規範的替代工具,例如「Save Image As PNG」,雖下載量僅前者的一半,但設計單純且符合Chrome使用規範,可降低資安風險。
