0x00 事件描述

2017年9月9日，有外部信息(见参考1)表示Chrome中名为User-Agent Switcher的扩展可能存在未授权侵犯用户隐私的恶意行为。

360CERT经过跟踪分析，确认该插件试图在没有征得用户同意的情况下，主动记录并上传用户的网页浏览地址的行为。

据悉，该插件的用户人数在45万，请使用该插件的用户尽快进行卸载处理。

0x01 事件影响面

影响面

根据Google Chrome的官方数据，该插件的用户数有45万，影响面较大。 目前分析，该插件试图在没有授权的情况下直接上传用户网址信息。

影响版本

Version 1.8.26

0x02 漏洞详情

360CERT经过技术分析，确认存在未征得用户同意的情况下试图上传用户浏览地址的行为。

0x03 安全建议

1. 建议用户自行卸载 User-Agent Switcher 插件，并使用同功能插件替代

提示:用户可以在Chrome浏览器中输入 chrome://extensions/ 查看是否安装了该插件

0x04 时间线

2017-09-09 事件披露

2017-09-10 360CERT发布预警通告

0x05 参考链接

1. “大家注意了 Chrome 的插件 User-Agent Switcher 是个木马”
   https://www.v2ex.com/t/389340