Google 瀏覽器擴充功能商店的書籤檢查器 (Bookmarks Checker) 被多名網友發現存在惡意劫持行為,包括將 Google 搜尋劫持到追蹤網站和未經使用者同意彈出廣告等。該擴充功能是 BrowseCraft 開發的,該團隊還提供多種其他的擴充功能,目前看來似乎只有書籤檢查器接入了某些廣告網路的腳本導致在後台悄悄執行劫持。
根據網友 @Kitten Teto 透過抓包也發現了這個擴充功能的更多蛛絲馬跡,主要將使用者存取的網站劫持到帶有貨幣化的廣告網路獲得分成,例如劫持 Google 搜尋獲得搜尋分成、劫持電商網站獲得銷售分成、劫持其他網站獲得點擊分成等。
在這個擴充功能的評論中也有諸多網友發現類似的情況,不過暫時內建惡意劫持的版本還在 Chrome Web Store 中並未被下架,估計 Google 還未看到這類回饋。
在這裡也建議使用該擴充功能的使用者盡快檢查並刪除,該擴充功能 ID 為 eeckiajfclogcacnhgigljkcgabfcmco,名稱為書籤檢查器 – 移除壞舊連結 (Bookmarks Checker – Remove broken links)。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!