快移除！Chrome擴充功能「百萬人超愛用」 竟變成惡意程式

一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式，Chrome擴充功能已標記「移除」，呼籲使用者火速移除。（示意圖／ingimage）

文章重點整理：

不少上班族時常會用AI和Chrome外掛輔助日常工作大小事，但沒想到反而變成竊取自己資訊的工具！外媒警告，一款擁有百萬人使用、「超受歡迎」的Chrome熱門的擴充功能「Save image as Type」，含有惡意程式，Chrome擴充功能已標記「移除」，呼籲使用者火速移除。

一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式，Chrome擴充功能已標記「移除」，呼籲使用者火速移除。（翻攝自XDA）

多數用戶會透過網站按下右鍵儲存網頁上的圖片，但多數都會獲得.webp檔名，幾乎都無法打開使用，此時Chrome擴充功能「Save image as Type」在安裝後可讓用戶從網站下載圖片爲多種格式，並且可將圖片儲存爲JPG或PNG格式，該款擴充功能使用人數至少達到100萬人。

一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式，Chrome擴充功能已標記「移除」，呼籲使用者火速移除。（翻攝自Google線上商店）

據9to5google引述XDA報導，發現「Save image as Type」Chrome擴充功能在inject.js檔案中藏有惡意程式碼，該程式碼會與遠端伺服器通訊，並蒐集用戶瀏覽的網址清單，如進入購物網站網購時，趁機把購物連結替換爲自己的分潤連結，藉由用戶資料自己賺佣金。據瞭解，目前「Save image as Type」Chrome擴充功能至少已在578個網站插入自己的連結。

目前雖然Google仍搜尋得到「Save image as Type」Chrome擴充功能，但點入Chrome線上應用程式商店時已顯示下架移除，並告知「無法存取這個項目」，相關頁面也已經不存在。

一款Chrome熱門的擴充功能「Save image as Type」含有惡意程式，Chrome擴充功能已標記「移除」，呼籲使用者火速移除。（翻攝自Google線上商店）

報導提到，當時「Save image as Type」Chrome擴充功能還能正常使用，不過到2025年底曾更換擁有者，當時開發者的電子郵件從Image4Tools變更爲「Lauren Bridge」，這顯示該擴充功能可能已被出售，並在累積至少100萬名使用者後，該擴充功能開始「變調」，蒐集用戶瀏覽的網址清單、注入自己的分潤連結，Chrome直到現在才下架。

外媒表示，目前若想找類似功能的外掛程式，可使用「Save Image As PNG」，雖然下載量只有前者的一半，但看起來符合Chrome的使用規範，運作也較爲正常。