快移除！谷歌Chrome这款扩充功能是恶意软体！

责任编辑: 国际小编

（华盛顿19日综合电）谷歌近日将一款拥有超过100万次下载的Chrome扩充功能“Save Image as Type”标记为恶意软体，并强制停用及下架，提醒用户尽速移除。该工具原本因可将网页图片直接转存为JPG或PNG等格式而广受欢迎，如今却被揭露暗藏可疑程式码，引发资安与隐私疑虑。

据外媒报导，这款扩充功能主打简化图片储存流程，使用者只需在图片上按右键，即可选择不同格式下载，过去累积逾100万名用户、约1700则评价，平均评分达4.2颗星，甚至曾被列为官方精选工具。不过近期遭分析发现，其内部档案中藏有名为“inject.js”的程式码，会在背景运作并与外部伺服器互动。

调查指出，该程式会记录使用者浏览的网站，并在进行网购时，透过隐藏机制将原本的商品连结替换为带有分润机制的连结，使实际购买后的佣金流向幕后操作者，而非原始推荐来源。这类手法属于“Cookie填充”，是一种常见的联盟行销诈欺行为，受影响网站超过500个，涵盖多个知名平台。

此外，该恶意程式并非随时启动，而是设计特定条件才会运作，例如使用者需先下载一定数量图片，且页面图片数量达一定门槛才会触发，以降低被察觉的风险。虽然目前尚未发现该工具会直接植入病毒，但其搜集浏览纪录与窜改连结的行为，已对用户隐私造成实质影响。

高兴

惊讶

愤怒

悲伤

支持

快移除！ 谷歌Chrome这款扩充功能 是恶意软体！