[[336988]]

微軟的 Edge 瀏覽器在放棄自己的引擎，改用谷歌開源的 Chromium 核心之后，已經(jīng)成為微軟瀏覽器翻身之作，目前已經(jīng)是第二大了，僅次于正牌 Chrome。

　　Edge 瀏覽器優(yōu)點(diǎn)多多，兼容 Chrome 的插件就是最具吸引力的地方，而且微軟的應(yīng)用商店國內(nèi)可以正常訪問，所以不少人去微軟官方下載插件，擴(kuò)展 Edge 功能。

　　Chrome 的一些知名插件在 Edge 上也很受歡迎，比如 Proxy SwitchyOmega，很多人也直接從微軟官方商店下載了，然后問題來了，Edge 版的 Proxy SwitchyOmega 竟然是李鬼。

　　雖然 Proxy SwitchyOmega 的功能可以正常使用，但是上傳者別有用心加入了其他代碼，V2EX 上已經(jīng)有大神做了分析，對比發(fā)現(xiàn) background.html 里多引了一個(gè)腳本 js/pic.js。 

　　這個(gè)李鬼版插件的作者很狡猾，將腳本隱藏為一個(gè) PNG 圖像文件，很多人都不可能注意到其中的問題。

　　簡單來說，現(xiàn)在這個(gè)李鬼插件會(huì)加載商品返利代碼，用戶購物的時(shí)候不知不覺中使用了這個(gè)頁面下單，李鬼插件的作者就會(huì)獲得分成。

　　如果只是返利還好說，其實(shí)插件中被人加了別的代碼，遠(yuǎn)程控制都是有可能的。

　　事實(shí)上，這也不是第一次有人曝出 Edge 商店的 Proxy SwitchyOmega 插件有惡意代碼了，早前看微軟頁面評論就有人提到過，不過現(xiàn)在看評論好像都沒了。

　　也不止是這一個(gè)插件有問題，新版 Edge 瀏覽器支持 Chrome 版插件以來，已經(jīng)有多款插件曝出過類似的問題了，都是插件被加入了惡意代碼。

　　在這件事上，微軟官方的 Edge 商店審核不嚴(yán)還是關(guān)鍵啊，不僅因?yàn)榧嫒?Chrome，省事了就放下不管了。