软餐(ruancan.com)在上周曾报道,多款浏览器扩展假冒知名扩展, 已被微软 Edge 扩展商店删除,现在问题又来了。
知名的 VPN Windscribe 开发者昨天透露,他们也成为了被仿冒的目标。伪装为 Windscribe 的扩展程序已经被不法者发布到微软浏览器扩展商店,并且顺利通过了微软的审核。
现在,微软方面已将上述扩展标记为恶意。因此,该扩展已不再可用,安装了该扩展的用户在浏览器中会看到该扩展被自动禁用。受影响的用户应及时修改 Windscribe 的密码,以及使用扩展时登录其他服务的密码。
据悉,许多公司和开发者都没有为 Microsoft Edge 开发扩展,也没有将现有扩展向微软商店提交。虚假的第三方看准了这个机会,借用流行产品的名号,批量制作假冒浏览器扩展,以谋私利。
微软有必要修改自己的浏览器扩展审核流程,才能杜绝这类问题频发发生。
对于用户,在安装扩展之前,有必要先核实当前开发者是否真正发布了 Edge 扩展。