用 Infinity 新标签页 (Pro) 和We Tab 新标签页的注意啦,扩展被黑产投毒啦

 扩展会上传包括网页浏览历史、搜索记录,键盘按键记录、鼠标点击位置(账号密码)、本地/会话存储和 cookie等多种隐私数据。劫持多种购物网站的返利链接

根据报道整个布局可能从18、19年就开始,亦或者是黑产在24年逐步收购了这些知名项目进行投毒。


消息来源:ShadyPanda 浏览器扩展在恶意活动中累计安装 430 万次

事件更新

Wetab/Infinity 官方回应: 关于近期安全报告提及Clean Master、WeTab、Infinity等浏览器扩展的情况说明

官方主要是3点回应

  1. 出问题的 Clean Master 我们已经卖了,和我们无关(但他们官网在公司产品列表中一直挂着清洁大师,直到被网友指出该问题后,火速修改公司网页从产品列表删除了清洁大师,但居然连 Infinity 新标签页 (Pro) 和We Tab 新标签页也给删了,彻底抹除公司和产品之间的关系)
  2. 我们的扩展本身没问题(但确实会改你购物和搜索网址后面的推广小尾巴)
  3. 那些上传隐私的行为是第三方平台干的。涉及“每个访问的网址、所有搜索查询、以像素级精度进行鼠标点击追踪、浏览器指纹识别、页面交互数据、存储访问”的JS文件 hm.js 是百度统计的代码,他统计他的,我们不看这些的,请用户放心。(既然不需要看,为什么要统计?甚至插了3个不同的统计代码,百度,谷歌,自有)
但我也不相信呀!