Enable Copy 3.0 版本被曝包含监控代码
近日,V2EX 用户 EridanusSora 披露,Chrome 浏览器扩展 Enable Copy 3.0 版本中被发现植入了监控脚本。该脚本通过 chrome.webRequest 接口实时监听用户的所有网络请求,并将相关数据加密后发送至远程服务器 https://analytics2.zoomcorder.com。
这意味着该扩展可能会在后台静默收集用户的浏览行为与网络请求数据,存在严重的隐私泄露风险。
相关代码分析截图如下:
安全建议与替代方案
立即处理: 若您的浏览器中安装了 Enable Copy 3.0 版本,建议立即将其卸载,以防止个人数据继续被上传。
替代方案: 对于需要解除网页复制限制的用户,建议切换至透明度更高、基于油猴(Tampermonkey)的脚本方案。例如: 网页限制解除 。
正文完
