[科技奇點]Chrome擴充功能「Save Image as Type」藏惡意程式碼，百萬用戶受害，資安警訊！

擴充功能的誘惑與陷阱：Chrome「Save Image as Type」事件始末

Chrome 擴充功能「Save Image as Type」因暗藏惡意程式碼，在吸引百萬用戶下載後，最終被 Google 下架，引發了對擴充功能安全性的關注。這款擴充功能原本主打方便使用者下載圖片，能將網頁圖片轉換成不同格式，但卻被發現內含惡意程式碼，會記錄用戶瀏覽的網站，並在用戶網購時，將商品連結替換為帶有分潤機制的連結，藉此獲取佣金，此類手法屬於常見的聯盟行銷詐欺。根據 Yahoo 新聞的報導，受影響的網站超過 500 個，涵蓋多個知名平台。

這起事件凸顯了擴充功能潛藏的風險。參考資料顯示，該擴充功能在 2024 年 8 月曾更換擁有者，開發者資訊也隨之改變，這可能與惡意程式碼的植入有關。自由時報的報導指出，雖然該擴充功能並未直接植入病毒，但蒐集瀏覽資訊與竄改連結的行為，已對使用者隱私造成影響。值得注意的是，微軟早在 2024 年就已將該擴充功能從 Edge 瀏覽器移除，但 Chrome 平台卻持續運作，直到 2026 年 3 月才被下架，這也反映了 Google 在擴充功能審核上的不足。

這起事件也引發了對媒體報導立場的思考。報導此事件的媒體，如 Yahoo 新聞、中時新聞網、TVBS 新聞網等，都以警示的角度出發，提醒使用者注意擴充功能的安全性，並呼籲盡快移除受感染的擴充功能。這些報導都強調了資訊的真實性，並未過度煽動情緒，符合媒體應有的社會責任。

功能背後的隱憂：惡意程式碼的運作模式與危害

近期，一款名為「Save Image as Type」的 Chrome 擴充功能因內含惡意程式碼，被 Google 緊急下架，並提醒用戶盡速移除。這款擴充功能曾因方便使用者下載圖片，累積超過百萬次下載，甚至一度被官方列為精選工具。然而，其背後隱藏的惡意程式碼，卻悄悄記錄用戶的瀏覽行為，並在用戶網購時，將商品連結替換為帶有分潤機制的連結，藉此獲取佣金，涉及聯盟行銷詐欺，對用戶的財務與隱私構成潛在威脅。

此事件凸顯了擴充功能安全性的重要性，以及使用者在安裝擴充功能時應謹慎評估的必要性。根據 Yahoo 新聞的報導，該擴充功能會記錄用戶的瀏覽紀錄，並在用戶網購時篡改連結，將佣金導向幕後操作者，涉及聯盟行銷詐欺，對用戶的財務和隱私構成潛在威脅。自由電子報的報導也指出，該擴充功能在未明確告知的情況下蒐集並利用用戶資料，甚至將用戶購物行為轉為自身收益，同樣具備爭議。值得注意的是，微軟早在 2024 年就已將該擴充功能自 Edge 瀏覽器移除，但 Chrome 平台上卻持續運作，直到 2026 年 3 月才被下架，顯示了不同瀏覽器對擴充功能安全性的審查標準可能存在差異。

此事件也引發了社會對網路安全與隱私保護的關注。事件癥結點在於，使用者在追求便利性的同時，往往忽略了擴充功能可能帶來的風險，導致個人資料與財務安全受到威脅。參考資料中，Yahoo 新聞、中時新聞網、自由電子報等媒體均報導了此事件，並強調了惡意程式碼的運作模式與危害，支持了本文的觀點。這些媒體的報導立場，多以提醒使用者注意網路安全為主，並未過度煽動情緒，而是客觀地呈現事件的真相。

擴充功能生態圈的警鐘：安全漏洞與監管挑戰

「Save Image as Type」擴充功能因內含惡意程式碼，被 Google 下架，引發了對擴充功能生態圈安全性的廣泛關注。這款曾被官方推薦、下載量破百萬的工具，原本旨在簡化圖片下載流程，卻被發現暗中記錄用戶瀏覽紀錄，並在用戶網購時竄改連結，藉此獲取佣金，受影響網站超過 500 個，涵蓋多個知名平台。此事件揭示了擴充功能安全漏洞的普遍性，突顯了平台監管的挑戰。

此事件在 Yahoo 新聞、中時新聞網等媒體上都有報導，報導內容指出，該擴充功能疑似在 2025 年更換擁有者，開發者資訊也隨之改變，這可能與惡意程式碼的植入有關。這些報導共同指向了擴充功能開發者可能藉由轉售或惡意程式碼，來獲取不正當利益。

此事件也引發了對用戶安全的警示。由於擴充功能可以取得瀏覽器的廣泛權限，一旦安裝了惡意擴充功能，用戶的隱私和財務安全都可能受到威脅。因此，用戶在安裝擴充功能時，應謹慎評估其來源和權限，並定期檢查已安裝的擴充功能，及時移除可疑或不再使用的工具。

事件的演變與反思：從 Edge 到 Chrome 的遲緩反應

近期，一款曾被 Chrome 官方列為精選工具的擴充功能「Save image as Type」，因被發現內含惡意程式碼，遭 Google 緊急下架，並呼籲用戶移除。這款擴充功能主打簡化圖片下載流程，吸引了超過百萬用戶下載，但其暗中記錄用戶瀏覽網站的行為，並在用戶網購時竄改連結，藉此獲取佣金，已構成資安風險。事件引發了對瀏覽器擴充功能安全性的廣泛關注，也凸顯了平台在應對潛在威脅時的反應差異。

值得注意的是，微軟 Edge 瀏覽器早在 2024 年就已移除該擴充功能，而 Google Chrome 的反應相對遲緩，直到 2026 年 3 月才採取行動，這反映了平台在應對潛在安全威脅時，可能存在的效率和監管差異。根據 Yahoo 新聞的報導，該擴充功能在 2025 年疑似更換了開發者，這也可能與其惡意行為的出現有關。

此次事件也揭示了擴充功能潛在的風險。雖然擴充功能為使用者提供了便利，但若未經嚴格審查，可能成為惡意程式碼的載體，危害用戶的隱私和財務安全。對照自由電子報的報導，該擴充功能並未直接植入病毒，但其蒐集瀏覽資訊和竄改連結的行為，已對使用者隱私造成影響。

總體而言，此次事件提醒了使用者在安裝擴充功能時應保持警惕，並定期檢查已安裝的擴充功能，確保其安全性。同時，也呼籲瀏覽器平台加強對擴充功能的審查和監管，以保障用戶的網路安全。

提升網路安全意識：用戶應對與未來展望

近期，一款曾被官方推薦、下載量破百萬的 Chrome 擴充功能「Save Image as Type」，因被發現內含惡意程式碼，遭 Google 緊急下架。這起事件凸顯了網路安全的重要性，提醒用戶應更加謹慎地對待瀏覽器擴充功能。

事件的核心在於，該擴充功能在未經用戶同意的情況下，暗中記錄瀏覽行為，並在用戶網購時竄改連結，藉此獲取佣金。這種行為不僅侵犯了用戶隱私，也可能導致用戶面臨潛在的資安風險。Yahoo 新聞、中時新聞網、TVBS 新聞網、CTWANT 等媒體均報導了此事件，指出該擴充功能已遭 Google 下架，並呼籲用戶盡快移除。這些報導共同揭示了擴充功能可能帶來的安全隱患，以及用戶應採取的應對措施。

針對此類事件，用戶應養成定期檢查已安裝擴充功能的習慣，並審慎評估其開發者的信譽。選擇擴充功能時，應優先考慮來自知名、信譽良好的開發者，並仔細閱讀用戶評價。此外，保持對網路安全趨勢的關注，了解最新的詐騙手法和安全漏洞，也能有效降低潛在風險，保障數位生活安全。