Microsoft 今年推出了新版的 Edge 瀏覽器,其採用了 Chromium 內核,故相容 Chrome 的外掛插件,加上瀏覽器輕巧「細食」,所以在推出不久後大受歡迎。
不過近期有 18 款假冒 Chrome 官方版、或暗自植入惡意程式碼的「第三方擴充套件與外掛程式」混進了 Microsoft Edge 的商店。不過 Microsoft 已於 11 月 20 日至 25 日,將這 18 款有惡意的程式碼的外掛從商店中下架。不過建議有安裝來 Microsoft Edge 商店以下的這些外掛的話,請盡快刪除。
Microsoft 公佈了從 Edge 商店遭植入惡意廣告活動的 18 款擴充程式如下:
- NordVPN
- Adguard VPN
- TunnelBear VPN
- Ublock Adblock Plus
- Greasemonkey
- Wayback Machine
- The Great Suspender
- Floating Player
- Go Back With Backspace
- friGate CDN
- Full Page Screenshot
- One Click URL Shortener
- Guru Cleaner
- Grammar and Spelling Checker
- Enable Right Click
- FNAF
- Night Shift Redux
- Old Layout for Facebook
據悉,由於 Edge 支援為 Chrome 開發的第三方擴充套件功能,不過它們的審核又沒有十分嚴格,所以被人利用此漏洞,將惡意程式寫入擴充套件,透過不斷跳出廣告訊息來賺取利潤,故最近 Microsoft 收到大量 Edge 用戶投訴。
