[ 更新于 2021 年 2 月 6 日 17:51 ]
软餐(ruancan.com)曾在上个月介绍了 Chrome 浏览器上的扩展 The Great Suspender,但现在,The Great Suspender 扩展不再值得推荐,用户应考虑将其删除。
The Great Suspender 是 Chrome 浏览器上的知名扩展程序,在 Google 平台上拥有至少 200 万用户。这款扩展通过挂起后台标签页来帮助 Chrome 浏览器节省内存。它还曾获得谷歌 Chrome 团队的肯定和推荐。
但是,现在有消息显示,The Great Suspender 扩展已被出售给身份不明的接盘者,后者对这款扩展进行的修改,似乎已经使这款扩展变得不安全。
据悉,在 2020 年 6 月,The Great Suspender 的原开发者已将该扩展卖给第三方。
新的所有者接手之后,已将 The Great Suspender 更新到 v7.1.8 版,并向谷歌 Chrome 网上应用店提交了新版本,但并没有将更改发布到 Github。
奇怪的脚本
有开发者分析发现,The Great Suspender 的新版本(v7.1.8)正在调用远程脚本并使用远程跟踪分析,将用户数据发送到未知的服务器。新版本请求了额外的权限,包括操作所有 Web 请求的权限。
软餐(ruancan.com)访问 chrome 网上应用店发现,The Great Suspender 目前仍为正常上架状态,当前的最新版本为 v7.1.9,发布于去年的 11 月 25 日。(下图)
据悉,v7.1.9 版已经移除了被外界质疑的脚本,有媒体猜测,这可能是先前 v.7.1.8 曾被微软的 Edge 扩展商店拒绝,导致开发者被迫进行了更新。
虽然脚本已被移除,但 The Great Suspender v7.1.9 仍在请求额外的权限。
在微软的 Edge 扩展商店,软餐看到,The Great Suspender 同样为上架状态,它于本月 5 日被更新为 v7.1.9。(下图)
有开发者表示,虽然目前还未发现 The Great Suspender 存在具体的恶意行为,但现任所有者对外界的质疑始终保持沉默,这本身就很可疑。
还有开发者对 The Great Suspender 的分析得出了类似的结论。比如在对已删除的 OWA(Open Web Analytics)跟踪脚本的分析,最初这个脚本被认为是一个无害的流量统计跟踪脚本,但后来更深入的分析发现,这个脚本不是 Open Web Analytics,而是另一个试图冒充它的应用程序。
开发者猜测,The Great Suspender 的新的所有人似乎打算等到网上的争议平息,然后通过进一步的修改来颠覆代码。此前,这种 “收购-颠覆” 的模式在 Nano adblock 这样的开源项目中已经出现过。
已经有操盘者专门购买拥有一定用户的浏览器扩展,然后通过半合法或恶意手段(注入广告或将用户数据出售)牟利。这似乎已成为一个产业。
有媒体尝试通过邮件和 The Great Suspender 的现任所有者和原作者联络,但没有获得答复。
建议卸载 The Great Suspender
建议 The Great Suspender 扩展用户卸载这款扩展程序,或使用 The Great Suspender v7.1.6 版,这一版本是由原开发者发布的最新版本。