根據《Mashable》報導,Google Chrome的擴充功能「Save image as Type」近日遭到緊急停用、下架,原因是內含惡意程式「malware」。目前官方尚未回應這個程式究竟會從事哪些不當行為,但最近有用戶在論壇Reddit中發布貼文,指出這個擴充功能會替換像是Amazon、Best Buy等拍賣網站的聯盟行銷代碼(affiliate codes),從而竊取傭金。
另一名用戶透露,匯出這個擴充功能後,發現它會存取網站清單,並隱藏在有聯盟代碼的網站頁面中,取代瀏覽器原本的代碼。然而,所謂的聯盟行銷就是指,如果從某個網站、部落客的推薦連結,點進Amazon、Best Buy網站,推薦者就會獲得傭金,而這個擴充程式會偷偷換掉連結代碼,改成它自己的,從而把錢賺走;不過,好消息是用戶暫時不用擔心個資被竊取。
事實上,這個擴充功能的Edge瀏覽器版本,早在1年多前就被用戶揭露存在類似問題。根據下架前的頁面資料顯示,「Save image as Type」擁有超過100萬名用戶,累積逾1700則評價,平均評分達4.2顆星,顯示其受歡迎程度不低;目前尚不清楚Google未來是否會在問題修復後,允許該擴充功能重新上架。
