ส่วนขยาย Microsoft Edge ที่เป็นอันตรายเลียนแบบแอป VPN ยอดนิยม

• การเปรียบเทียบ
• บทเรียน
• ส่วนขยาย Microsoft Edge ที่เป็นอันตรายเลียนแบบแอป VPN ยอดนิยม

Microsoft ถูกบังคับให้ลบส่วนขยายของเบราว์เซอร์ที่เป็นอันตรายจำนวนหนึ่งออกจากไลบรารี Edge ซึ่งบางส่วนเป็นบริการ VPN ยอดนิยม เมื่อปลายเดือนพฤศจิกายน ปลั๊กอิน Edge ได้แทรกโฆษณาลงในผลการค้นหาของเหยื่อเพื่อสร้างรายได้ให้กับผู้ให้บริการ ในความพยายามที่จะหลอกลวงผู้ใช้ Edge ปลั๊กอินได้ปลอมตัวเป็นบริการ VPN ยอดนิยมอย่าง NordVPN, Adguard VPN และ TunnelBear VPN รวมถึง Ublock Adblock Plus, Greasemonkey และ Wayback Machine

ส่วนขยายเส้นขอบที่พอร์ตจาก Chrome

ส่วนขยายที่เป็นอันตรายกลุ่มที่สองได้รับการพอร์ตจากปลั๊กอิน Chrome ดั้งเดิมและของแท้ จากนั้นจึงแทรกโค้ดที่เป็นอันตรายและส่วนขยายถูกปล่อยไปยังไลบรารีปลั๊กอิน Microsoft Edge ปลั๊กอินที่อยู่ในหมวดหมู่นี้ได้แก่:

• สายรัดถุงเท้ายาว
• Floating Player - รูปภาพในโหมดรูปภาพ
• ย้อนกลับพร้อมแรงถีบกลับ
• friGate CDN: เข้าถึงเว็บไซต์ได้อย่างราบรื่น
• ภาพหน้าจอเต็มหน้า
• หนึ่งคลิก URL ย่อ
• Guru Cleaner - ล้างแคชและประวัติ
• ตัวตรวจสอบไวยากรณ์และการสะกดคำ
• เปิดใช้งานคลิกขวา
• FNAF
• Night Shift Redux
• ดีไซน์เก่าสำหรับ Facebook

ส่วนขยายเป็นส่วนสำคัญของประสบการณ์การท่องเว็บสมัยใหม่ ช่วยให้ผู้ใช้สามารถแนะนำคุณสมบัติเพิ่มเติมและการปรับแต่งตามความต้องการเฉพาะของตน บ่อยครั้ง เช่นเดียวกับข้างต้น ปลั๊กอินจัดเตรียมเส้นทางที่เร็วกว่าเพื่อให้บรรลุเป้าหมายสุดท้าย (เช่น การจับภาพหน้าจอของหน้าเว็บทั้งหน้า) มากกว่าที่จะเป็นไปได้ด้วยการตั้งค่าของเบราว์เซอร์ ข้อบกพร่อง อย่างไรก็ตาม ดูเหมือนว่า Microsoft จะมีปัญหาบางอย่างที่ต้องแก้ไขในกระบวนการตรวจสอบของ Edge Add-on Store ซึ่งยังอยู่ในรุ่นเบต้า ไม่ทราบว่าบุคคลที่สามที่ไม่ได้รับอนุญาตสามารถเผยแพร่ปลั๊กอินในนามของบริษัทที่มีชื่อเสียงได้อย่างไร อาชญากรไซเบอร์ใช้ร้านค้าส่วนขยายของ Chrome และ Firefox เพื่อเผยแพร่ปลั๊กอินที่เป็นอันตรายมานานแล้ว ดังนั้นปัญหานี้จึงไม่เคยเกิดขึ้นมาก่อน แต่เมื่อฐานผู้ใช้ของ Edge เติบโตขึ้น Microsoft จะต้องให้ความสนใจกับเวกเตอร์การโจมตียอดนิยมนี้มากขึ้นเรื่อยๆ ผู้ใช้ที่สงสัยว่าตนได้ติดตั้งปลั๊กอิน Edge ที่ไม่เหมาะสมควรลบออกผ่านทางพอร์ทัล "edge://extensions" ผ่าน ZDNet