【快訊】近日，火絨根據使用者反饋，分析發現一款名為“廣告淨化器”的瀏覽器外掛存在流量劫持功能：通過替換計費名（和上游分成的標識）的方式來劫持使用者“京東”和“淘寶”連結的計費號。當外掛設定中的“支援開發者”選項被勾選後（外掛安裝後該選項即預設勾選），就會開啟劫持邏輯；但即使使用者取消勾選，該外掛作者也可隨時通過雲控開啟劫持開關開啟劫持邏輯。

外掛官方公告截圖

我們還發現該外掛開發者在官方公告中“坦然”公開上述行為：“如果訪問的連結是帶有推廣的連結就會替換成廣告淨化器的推廣鏈”，並“解釋”此舉是為了維持生存。但殊不知，該行為本質上就是在盜取其它推廣商的推廣來獲取不當利益。並且，該作者在程式碼中故意放置雲控開關的行為，顯然也與上述宣告試圖表達的“坦然”相違背。目前，火絨最新版本已對其進行攔截查殺。

火絨工程師溯源發現，“廣告淨化器“外掛曾在2015年就因為其劫持行為被某外掛中心強制下架。但該外掛並沒有停止劫持，反而增加雲控開關加強了流量劫持行為的隱蔽性。在此，火絨也呼籲此類廠商，維護使用者權益、理性逐利，企業才能長久發展。