Google 从 Chrome Web Store 商店中下架了非常知名的 The Great Suspender 扩展程序,并将其归类为恶意软件。
The Great Suspender 是一个 Chrome 扩展程序,它冻结未使用的标签页并释放其资源以降低浏览器的内存使用量。当用户再次准备使用该标签页时,用户只需点击它即可使标签页重新载入。
该扩展程序在用户群体中非常受欢迎并有超过200万的用户量,并且由于能够减少 Chrome 的内存使用量,因此一直也是被推荐的扩展程序。
日前,Google 已将其从 Chrome Web Store 删除,并且已经安装该扩展的用户会收到一条提醒信息,指出「此扩展程序包含恶意软件」,但 Google 未提供删除原因的进一步说明。
正在使用 The Great Suspender 扩展,并且已经将标签页冻结的用户将无法通过该扩展恢复页面,恢复方法可以查看官方指南。
The Great Suspender 不再 Great
2020年6月,The Great Suspender 的开发者以他没有时间继续妥善维护该项目为缘由,将该扩展出售给了一家未知的第三方。当时,在网络上就有用户质疑这笔交易,为什么有人会购买免费的开源扩展,而该扩展在此前也并没有为原开发者带来任何收入。
由于过去也曾发生过免费扩展程序被出售之后,收购方通过恶意更改获利的事件,例如注入广告或窃取信息,因此用户也担心 The Great Suspender 会发生同样的情况。
不幸的是,用户担心的事情还是发生了。当新的维护者将该扩展更新至 7.1.8 版本时 ,其中包括用于追踪用户行为的脚本,这一行为激怒了用户,随后开发者发布了自称是没有恶意脚本的 7.1.9 版本。
目前尚不清楚 Google 是否发现了该扩展存在其他恶意脚本,抑或是对其劣迹斑斑的历史和扩展社区的担忧所做出了回应。
但是,该扩展仍继续由未知的第三方开发人员掌握,并且不再通过 GitHub 发布。很难保证在未来他们不会像此前一样引入恶意代码,甚至为了避免用户发现将隐蔽手段提高。
对于真正想使用 The Great Suspender 扩展程序的用户,GitHub 项目页面仍然提供了 7.1.6 老版本,该版本是原开发者拥有的最终发行版,并且不包含恶意脚本。要安装扩展程序,需要通过 Chrome 开发者模式进行安装,不过,该模式会降低 Google 扩展程序审核过程提供的安全性。
目前,Chrome、Edge 和 Opera 等基于 Chromium 的浏览器均已内置了自动冻结标签页的功能,普通用户为了安全起见可以将 The Great Suspender 卸载,并使用浏览器自带功能。