曾擁有超過百萬用戶的熱門 Chrome 擴充功能「Save image as Type(圖片另存為 JPG / PNG / WebP)」,近日突遭 Google 停用並自 Chrome Web Store 下架,原因是被判定含有惡意程式碼,引發用戶關注與討論。
「Save image as Type」主打簡單實用的圖片下載功能,使用者只需在網頁圖片上按右鍵,即可快速選擇將圖片另存為 PNG、JPG 或 WebP 等格式,長期以來累積超過 100 萬下載數,並擁有約 4.2 顆星的評價。
然而,近期有不少用戶在 Reddit 上反映該擴充功能出現異常行為。隨後 Google 也向用戶發出通知,指出該擴充功能含有惡意內容,並已將其停用與下架。目前官方尚未說明具體問題細節。
根據外媒報導與社群調查結果,該擴充功能並未直接竊取用戶的個資或帳密,但其行為涉及「聯盟分潤劫持」(affiliate hijacking)。有 Reddit 使用者分析其程式碼後發現,該擴充功能會在背景透過隱藏的 iFrame 載入特定網站,並替換原本的聯盟連結,將用戶在如 Amazon、Best Buy 等電商網站的消費分潤轉移到開發者手中。
進一步調查指出,該擴充功能透過內部程式(如 inject.js)與遠端伺服器溝通,建立可操作網站清單,已知涉及超過 578 個網站,實際規模可能更大。當使用者瀏覽相關網站時,系統便會自動插入帶有開發者聯盟碼的連結,藉此攫取原本應屬於其他推薦來源的佣金。
值得注意的是,類似問題其實早在 2024 年底就已在 Microsoft Edge 上被發現並標記,微軟也在數月後將其移除。然而該擴充功能仍持續在 Chrome 平台運作,直到 2026 年 3 月才遭到 Google 下架。
此外,有跡象顯示該擴充功能曾於 2025 年更換經營者,開發者聯絡資訊從原本的 Image4Tools 轉為名為「Lauren Bridge」的人士,外界推測擴充功能可能在轉手後被植入相關惡意程式碼。
雖然目前看來該擴充功能並未直接對用戶裝置造成資安威脅,但其未經告知即進行數據操作與分潤劫持的行為,仍被認定違反平台規範。未來是否能在修正問題後重新上架,仍有待 Google 進一步說明。
對於尋找替代方案的用戶,目前市面上仍有如「Save Image As PNG」等功能類似的擴充工具可供選擇,其下載數雖較少,但相對遵守 Chrome 的使用規範。
資料來源:9to5Google、Mashable
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!