百萬次下載也中招！Chrome熱門擴充被判惡意　強制停用快移除

（記者張芸瑄／綜合報導）Google 近日針對一款下載量超過 100 萬次的 Chrome 擴充功能「Save Image as Type」採取處置，將其標記為惡意軟體，並強制停用、下架，同時提醒使用者儘速移除。該擴充功能原先因可將網頁圖片快速另存為 JPG、PNG 等格式而受到歡迎，如今卻被指存在可疑程式碼，引發資安與隱私疑慮。

外媒報導指出，「Save Image as Type」過去主打在圖片上按右鍵即可選擇格式下載，累積逾百萬用戶、約 1,700 則評價，平均評分約 4.2 顆星，甚至曾被列為官方精選工具。不過近期有資安分析發現，擴充功能內含名為「inject.js」的程式碼，會在背景運作並與外部伺服器互動。

調查內容提到，該程式可能記錄使用者瀏覽網站行為，並在網購情境下透過隱藏機制，把原本的商品連結替換為帶有分潤的連結，使後續購買產生的佣金流向幕後操作者。此類做法被歸類為「Cookie 填充」，屬常見聯盟行銷詐欺手法；報導稱受影響網站超過 500 個，涵蓋多個知名平台。

值得注意的是，相關行為並非隨時觸發，而是設定特定條件才會啟動，例如使用者需先下載一定數量圖片、且頁面圖片數量達到門檻，以降低被察覺的風險。雖然目前未見其直接植入病毒，但蒐集瀏覽資訊與竄改連結的行為，仍被認為已對使用者隱私造成影響。

另外有分析認為，問題可能與該擴充功能在 2024 年 8 月轉手易主後出現異常行為有關。報導指出，微軟於 2024 年底已先將其自 Edge 移除，Google 則在 2026 年 3 月正式採取下架與停用措施。

專家建議，若仍有圖片格式轉存需求，可改用功能較單純、符合安全規範的替代擴充工具，以降低資安風險。

更多引新聞報導
內湖高工傳不倫事件！女師遭指與大10歲人夫同事「蹺班滾床」
高雄女外送員慘遭巨輪輾斃　肇事司機稱沒注意前車