完全依靠自動化審查的擴展商店更容易受到虛假和惡意擴展的影響，Chrome Web Store 就屬于這類，如今這個商店的擴展程序越來越多，但與此同時受到虛假與惡意擴展的影響也越來越大，最新增加的一個虛假擴展叫做 Microsoft Authenticator。

[[400891]]

單從這個擴展的名稱來看，似乎表明它是微軟的一個官方產品，但實際上它并不是。從下方的 「offered by」 來看，提供該擴展的公司不是微軟公司，而是「Extensions」，這個名稱也十分具有誤導性，這說明該擴展并非微軟官方出品。

在被下架之前，該擴展在商店已被 448 名用戶下載使用，綜合評價為三顆星。而且這個虛假的擴展自 2021 年 4 月 23 日以來，就一直在商店里。

如果用戶愿意花些時間進一步查看就會發現更多問題，其中開發者的電子郵件地址看起來就像是用來發送垃圾郵件的地址，而且使用的是 Gmail 地址，而不是微軟的官方郵箱。而且在該擴展的評論中，就有來自其他用戶發出的警告。

快速查看一下微軟官方的 Authenticator 主頁就會發現，官方 Authenticator 目前僅有 Android 和 iOS 移動端應用程序，以及微軟商店 Windows 版本，目前并沒有瀏覽器擴展程序。

這個虛假的微軟驗證器實際上也不能用于驗證微軟賬戶或其他任何網站的登錄。點擊后只會打開一個波蘭語的網頁，該網頁會重定向到另一個要求登錄或創建賬戶的網頁，可能會用于竊取用戶賬戶信息。

雖然 Google 已經從商店刪除了該擴展，但它在商店里已上架了近一個月的時間，讓人們不由得對 Google 在這方面的安全性感到擔憂。

本文轉自OSCHINA

本文標題：Google 從 Chrome 擴展商店下架虛假的微軟驗證器

本文地址：https://www.oschina.net/news/142462/google-removes-fake-microsoft-authenticator-extension