[[336988]]

微軟的 Edge 瀏覽器在放棄自己的引擎，改用谷歌開源的 Chromium 核心之后，已經(jīng)成為微軟瀏覽器翻身之作，目前已經(jīng)是第二大了，僅次于正牌 Chrome。

　　Edge 瀏覽器優(yōu)點多多，兼容 Chrome 的插件就是最具吸引力的地方，而且微軟的應用商店國內(nèi)可以正常訪問，所以不少人去微軟官方下載插件，擴展 Edge 功能。

　　Chrome 的一些知名插件在 Edge 上也很受歡迎，比如 Proxy SwitchyOmega，很多人也直接從微軟官方商店下載了，然后問題來了，Edge 版的 Proxy SwitchyOmega 竟然是李鬼。

　　雖然 Proxy SwitchyOmega 的功能可以正常使用，但是上傳者別有用心加入了其他代碼，V2EX 上已經(jīng)有大神做了分析，對比發(fā)現(xiàn) background.html 里多引了一個腳本 js/pic.js。 

　　這個李鬼版插件的作者很狡猾，將腳本隱藏為一個 PNG 圖像文件，很多人都不可能注意到其中的問題。

　　簡單來說，現(xiàn)在這個李鬼插件會加載商品返利代碼，用戶購物的時候不知不覺中使用了這個頁面下單，李鬼插件的作者就會獲得分成。

　　如果只是返利還好說，其實插件中被人加了別的代碼，遠程控制都是有可能的。

　　事實上，這也不是第一次有人曝出 Edge 商店的 Proxy SwitchyOmega 插件有惡意代碼了，早前看微軟頁面評論就有人提到過，不過現(xiàn)在看評論好像都沒了。

　　也不止是這一個插件有問題，新版 Edge 瀏覽器支持 Chrome 版插件以來，已經(jīng)有多款插件曝出過類似的問題了，都是插件被加入了惡意代碼。

　　在這件事上，微軟官方的 Edge 商店審核不嚴還是關鍵啊，不僅因為兼容 Chrome，省事了就放下不管了。