Microsoft在其Microsoft Edge商店中存在伪造的扩展问题

Microsoft在其自己的Web浏览器商店中托管的Microsoft Edge Web浏览器的假扩展名存在严重问题。

上周删除了一些假扩展后，Microsoft再次不得不删除假扩展。上周，众所周知，Microsoft删除了一些伪造的扩展程序，这些伪造的扩展程序看起来像是来自合法服务的扩展程序。受影响的产品包括内容阻止程序uBlock Origin，VPN服务NordVPN，Adguard VPN和TunnelBear VPN，以及其他合法的浏览器扩展。

许多公司和开发人员都没有为Microsoft Edge创建扩展，也没有将现有扩展移植到Microsoft Store。虚假扩展是由第三方创建和上传的；所有这些都使用流行产品的名称，这可能使Microsoft Edge的用户无需事先进行大量检查即可安装这些扩展。安装在网络浏览器中时，这些扩展将通过OKSearch重定向搜索。

受欢迎的免费和付费VPN提供商Windscribe的制造商昨天透露，他们也成为了目标。假的Windscribe扩展程序已上载到Microsoft Store，并且像其他所有扩展程序一样，被Microsoft接受。

那不是我们的扩展，因为MS审核过程没有用。有人上传了扩展的修改版本，而MS刚刚批准了它。我们查看了它，乍看上去似乎没有包含任何实际的恶意软件，但是我们建议您更改Windscribe密码。

同时，Microsoft确实将该假扩展标记为恶意。因此，该扩展不再可用，安装了该扩展的用户应该会在浏览器中自动禁用该扩展。由服务制造商创建的真正的Windscribe扩展仍在Microsoft的审查队列中。受影响的用户应考虑将密码更改为服务，以及使用扩展名时登录的其他服务的密码。

微软的审查过程没有发现过去两周内发布给商店的虚假扩展。这不是第一次在商店中提供恶意扩展。如果Microsoft不更改审核过程，则可能是用户最后一次从官方Edge扩展商店中安装伪造的扩展。

建议用户在从Microsoft Store安装任何扩展程序之前，先与产品制造商联系，以查看Microsoft Edge的浏览器扩展程序是否可用。 现在您：您是否安装了这些扩展程序中的任何一个？ 您认为需要什么更改才能完全阻止假扩展？ （通过Deskmodder） 广告