近期,网上冒出了一个提醒,"Save Image as Type"插件被曝含有恶意代码,大家得赶紧卸载了。你想想,平时咱们上网办公、浏览网页,时不时就会遇到那种让人心烦的事儿:看着一张挺不错的图片想存下来备用,结果发现是WebP格式。咱那设计软件、办公工具还有本地播放器根本就不认这个格式,想用这图还得先折腾半天转个格式。以前咱们只能老老实实地打开Windows自带的“画图”,把图片导进去再点“另存为”,手动选个.jpg或者.png格式,这整个流程下来既麻烦又费时间,操作多了更是严重拉低工作效率。 针对这个大家都头疼的痛点,第三方浏览器格式转换插件就顺势冒出来了。这类工具主打就是操作方便,用户只要右键点一下目标图片,就能直接选JPG、PNG这些常用格式一键下载了,彻底省去了手动转格式的麻烦事,这玩意儿一度成了很多人浏览器里的必备插件。其中,“Save Image as Type”界面简洁、功能稳定,之前可是图片转换工具里口碑特别好的一款。——看到这里你可能以为我是要给它做个推荐呢,其实正好相反!我现在是来发个紧急安全预警的,赶紧提醒大家马上卸载这个恶意扩展! 核心问题在哪儿呢?就是插件被人恶意篡改了,成了别人赚钱的工具!最近好几个全球权威安全媒体还有专业的网络安全研究人员都一起说了:“Save Image as Type”这个扩展已经被人在里面塞了恶意代码了!它现在已经是一个实实在在的恶意插件了。它不偷你隐私信息也不盗你密码账号这些乱七八糟的东西,就是想通过劫持联盟营销的链接来赚黑心钱!比如咱们平时在亚马逊、阿迪达斯、Shein、百思买(Best Buy)这些大平台买东西的链接,它就会在后台偷偷改了换成它自己的联盟码。这样一来你买东西原本应该给你或者内容创作者的佣金就都被它给卷走了。 而且这事儿也藏得挺深。据安全溯源报告说,这个扩展的所有权是在2024年11月13日到11月29日期间被人非法换掉的,这就说明它是从那会儿开始变质的。所有权一换过来没多久,2024年11月底发的新版本里开发者就悄悄塞进去了恶意代码。 更让人担心的是这个带病毒的插件已经偷偷跑了一年多了!高峰时期活跃用户居然超过了一百万!这就意味着有大量的人浏览器流量都被它长期默默地篡改过了。 那主流浏览器厂商都怎么处理的呢?面对这个恶意插件各大厂商都已经动手了。对于Google Chrome来说呢,谷歌在2026年3月(也就是这个月)把这个扩展从Chrome应用商店彻底除名了!还启动了自动禁用机制给所有安装过的用户弹窗警告:“这玩意儿不安全!”直接阻止它继续运行。 对于Microsoft Edge呢?微软动作更快!早在2025年2月就把它的Edge版本给下架了!从源头堵住了大家安装的路。 如果你电脑上的Chrome浏览器里还留着这个扩展怎么办?赶紧停了它然后按照下面的步骤彻底清理干净: 第一步:在地址栏输 chrome://extensions/ 回车进扩展管理页面; 第二步:在列表里找到“Save Image as Type”点删除按钮彻底卸载; 第三步:把浏览器里各大购物网站的Cookie也清理一下; 第四步:检查一下扩展更新历史和开发者资质信息; 第五步:换个可信的替换方案吧。 小编也提醒大伙儿一句:浏览器扩展确实好用但它也是个安全隐患重灾区啊!以后安装插件的时候得多留个心眼儿啊!