用 Infinity 新标签页 (Pro) 和We Tab 新标签页的,赶紧删除
WeTab / Infinity 产品团队回应浏览器扩展后门事件:Clean Master 恶意更新系第三方所为WeTab / Infinity 产品团队12 月 2 日发布声明,回应国外安全公司将 Clean Master、WeTab、Infinity 等浏览器扩展与恶意活动关联的指控。该公司称,Clean Master 在 2024 年后推送的恶意更新并非由原团队发布。
据声明,Clean Master 的 Chrome 版本已被整体出售给第三方,该公司自出售完成后不再拥有任何控制权。Edge 版本已于 2024 年主动下架。而 WeTab 与 Infinity 扩展由公司团队独立开发运营,代码架构与早期 Clean Master 完全不同,经内部安全自查未发现恶意行为。目前两款扩展因开发者账号受 Clean Master 事件波及而被临时下架,公司正积极沟通恢复上架。
扩展会上传包括网页浏览历史、搜索记录,键盘按键记录、鼠标点击位置(账号密码)、本地/会话存储和 cookie等多种隐私数据。劫持多种购物网站的返利链接
根据报道整个布局可能从18、19年就开始,亦或者是黑产在24年逐步收购了这些知名项目进行投毒。
https://www.bleepingcomputer.com/news/security/shadypanda-browser-extensions-amass-43m-installs-in-malicious-campaign/ ShadyPanda 恶意插件长达七年渗透 Chrome 和 Edge 市场,累计感染超过 430 万用户。最初通过伪装成壁纸或效率工具积累口碑,部分甚至获得“精选”“已验证”标签。
近期披露发现,这批扩展会收集浏览历史、搜索和按键、鼠标点击、指纹数据、cookie 等信息,回传至中国服务器。其中部分扩展已经被武器化,可远程执行任意代码,劫持搜索、注入广告甚至窃取凭证。
代表性受影响扩展包括 “WeTab 新标签页”“Infinity New Tab (Pro)”等,部分仍在 Edge 商店上架。强烈建议如有安装,务必立刻删除,并立刻修改相关账户密码,防止数据或账户被盗。
大家以后下载扩展一定要谨慎甄别。 我花了这么久弄的个性化,全没了!恶意插件我**
cc3 发表于 2025-12-2 23:09
我花了这么久弄的个性化,全没了!恶意插件我**
胆子大还可以继续用,离线安装就行 逆天 啥时候的事情啊?明天卸载没事吧? ahan 发表于 2025-12-2 23:40
啥时候的事情啊?明天卸载没事吧?
https://mp.weixin.qq.com/s/E8YQLWZFM2J7r5DZNSl47w
近日,国外安全公司发布的一份安全报告中,将 Clean Master、WeTab、Infinity 等浏览器扩展与一项长期恶意活动联系在一起,部分媒体据此进行了延伸报道,引发了用户对我们产品数据安全的担忧。
对此,我们高度重视,也理解大家的关切,现就相关情况向所有用户作出如下说明。
一、关于 Clean Master 浏览器扩展的背景说明
1. Clean Master 的最初开发情况
- Clean Master(包含 Chrome 版本和 Edge 版本)最初确由我们团队设计与开发,定位为一款浏览器清理 / 新标签页工具。
- 在最初上线阶段,我们提交的版本严格遵守各浏览器扩展商店的政策,不包含安全报告中提到的后门、远程代码执行或恶意监控行为。
2. Chrome 版本的出售与控制权移交
- 后续出于业务调整和资源聚焦的考虑,Clean Master 的Chrome版本整体出售给了第三方,包括相关代码及上架账号的控制权。
- 自出售完成之日起,我们不再对该扩展拥有任何形式的控制权,也无法对其后续更新内容或数据收集行为进行干预或审核。
- 安全公司报告中提到的 Clean Master Chrome版本在 2024 年之后推送的恶意更新,并非由我们团队发布,我们也是通过公开渠道才知悉该情况。
3. Edge 版本在 2024 年的自主下架
- 由于 Edge 商店账号及权限无法与 Chrome 一并合法转移给买方,为避免后续出现责任不清、版本混乱等风险,我们已于 2024 年主动将 Clean Master 的 Edge 版本下架,停止维护和更新。并且,在下架前,Edge 版本的 Clean Master 的最终更新时间就已截止在 2020 年,因此与该报告中关于“2024年之后推送的恶意更新”并无关联。
- 目前,我们团队不再运营任何名为「Clean Master」的浏览器扩展。
- 如用户本地仍保留历史版本,建议及时卸载,以防旧版本被不法分子二次篡改或利用。
---
二、关于 WeTab / Infinity 的安全性与下架原因说明
安全报告和部分媒体在提到 Clean Master 的同时,也一并提及 WeTab、Infinity 等新标签页类扩展,容易让用户误以为这些产品同样属于恶意软件。对此我们做出以下说明:
1. 独立产品,与恶意后门活动无关
- WeTab 与 Infinity 由我们团队独立设计、开发和持续运营,代码基线与早期 Clean Master 时代已经完全不同。
- 两款产品的定位是:新标签页 / 效率工具,主要提供壁纸、快速访问、搜索、待办等功能。
- 我们对 WeTab / Infinity 进行了多轮内部安全自查,未发现安全报告中所述的远程代码执行后门或恶意行为,也不存在在用户不知情情况下执行任意第三方脚本的情况。
- 在该安全团队的公开报告中,并未给出证明 WeTab / Infinity 存在「后门」的有效技术证据,更多是基于「同一开发者账号」「用户体量较大」等关联进行提及。
2. 关于 WeTab / Infinity 在商店下架的具体原因
近期,部分用户注意到 WeTab、Infinity 在某些浏览器扩展商店中出现「下架 / 不可用」的情况,在此做出明确说明:
- 由于 Clean Master 与 WeTab、Infinity 曾使用同一开发者账号上架,当相关账号因 Clean Master 事件受到平台风控审查时,平台出于整体风险控制,会对同一账号下的多款扩展采取「统一处理」或「临时下架」措施。
- 换言之,WeTab 与 Infinity 的下架,是由于开发者账号受到波及,而非因为这两款扩展自身存在恶意代码或安全问题。
- 在此期间,我们已主动向平台提交了 WeTab / Infinity 的技术说明与安全自查结果,正积极沟通以恢复正常上架。
- 请用户知悉:
- 已安装的 WeTab / Infinity 本地版本代码保持不变,不存在临时植入后门或新增恶意行为的情况;
- 下架属于平台账户维度的风控结果,并不代表产品本身被技术认定为恶意扩展。如,此前多款用户基数庞大的广告拦截类扩展基于政策等原因被频繁禁用,且也被打上了恶意扩展的标识。
3. 权限与数据采集的用途边界
为实现新标签页及个性化推荐等功能,我们在安装时会请求部分浏览器权限,并在隐私政策中长期公开说明,主要用途包括但不限于:
- 同步与展示用户自定义的新标签页内容(如常用网站、背景图设置等);
- 基础的产品使用统计(例如功能点击次数、模块使用频率),用于改进产品体验和排查问题;
- 反作弊、防滥用与服务安全所必需的技术信息(如浏览器版本、粗略地区信息、匿名化标识等)。
在此,我们郑重承诺:
- 不采集用户账号密码、表单内容、聊天记录等敏感内容;
- 不会读取或上传本地硬盘文件;
- 不会将可识别到具体个人的完整浏览记录打包出售给任何第三方;
- 涉及第三方统计或分析服务(包括境内外服务提供方)时,仅限于产品运营所需的统计与诊断数据,并严格遵守相关法律法规与平台政策。
4. 关于 Infinity 相关历史的澄清
- 报告中提到曾出现名为 “Infinity V+” 的扩展,用于跳转第三方搜索站点、注入跟踪代码等。
- 在此说明:我们当前运营的 Infinity 产品,为独立的新标签页工具,不包含上述恶意行为。
- 任何与恶意重定向、键盘记录器等描述相符的版本,均非我们官方授权或发布的版本。
---
三、我们已经和将要采取的具体行动
即便部分问题源于他人接手或外部误读,作为最早的开发方和仍在运营浏览器扩展的团队,我们仍然有责任进一步加固安全与透明度。为此,我们正在 / 将要做如下工作:
1. 全面自查与第三方安全审计
- 对 WeTab、Infinity 现网版本的代码与数据流进行全面复核;
- 邀请独立安全机构进行第三方代码与隐私合规审计,在结论形成后向用户公开摘要结果。
2. 更清晰的数据透明与用户选项
- 在产品界面中增加更显眼、更易理解的「数据与隐私说明」,用非技术化语言解释:收集了什么、为什么、存在哪里、保存多久;
- 为用户提供更细颗粒度的开关(如关闭个性化推荐 / 分析统计),并提供 一键清除本地数据及服务器端关联数据 的渠道。
3. 与平台和安全社区的合作
- 主动与浏览器平台(如 Microsoft、Google 等)沟通,提供我们产品的技术说明和数据说明,配合平台进行必要的复核;
- 对安全公司发布的报告保持开放态度,欢迎直接沟通证据与技术细节,我们会在充分核查后积极修正可能存在设计不当之处。
---
四、给用户的一些安全建议
无论是否使用我们的产品,我们都建议所有用户养成以下习惯,以提升整体浏览安全:
- 定期检查浏览器中已安装的扩展,卸载来源不明或长期未使用的扩展;
- 尽量从官方商店安装扩展,并关注开发者名称、主页是否一致;
- 如发现任何异常行为(例如莫名跳转、广告突然增多、浏览器明显变慢等),请立即卸载可疑扩展并修改重要账号密码。
如您对 WeTab、Infinity 或曾使用的 Clean Master 存有任何疑问,欢迎通过产品内反馈渠道或官方邮箱与我们联系,我们会逐一排查并及时回复。
---
五、关于已登录用户收藏数据与使用方式的说明
针对已经登录账号使用 WeTab / Infinity 的用户,大家最关心的两个问题是:收藏会不会丢、Edge 不能用怎么办,我们在此统一说明:
-我已经登录账号了,收藏 / 常用网站 / 配置会不会丢失?
不会丢失。登录用户的数据(包括收藏、常用站点、部分个性化配置等),是存储在服务器侧并与您的账号绑定的,不会因为 Edge 商店下架或扩展审核状态变化而被清空。即便暂时在某个平台无法正常安装 / 更新扩展,只要您使用同一个账号登录,云端数据依然存在,可以在其他入口正常访问。只有在您主动删除账号或在产品内执行了清空数据等操作时,相关云端数据才会被移除。
-我在 Edge 上暂时用不了扩展,怎么访问这些收藏和数据?
对于已经登录的用户,目前可以通过以下方式继续正常使用:
方式一:直接使用在线版(推荐)
使用任意浏览器访问:
👉 在线版入口:https://web.wetab.link/
使用您原来的账号登录,即可访问绑定在账号下的收藏、常用站点等数据。
方式二:通过 Chrome 商店安装扩展使用
在 Edge 浏览器中开启「允许从其他商店安装扩展」后,您可以:
访问 Chrome 网上应用店,搜索并安装 WeTab / Infinity,使用同一账号登录。
安装完成后,您在 Edge 中依然可以通过扩展访问到云端的收藏和账号数据。
请注意,未在插件中登录过账号的用户,请不要卸载当前 edge 浏览器中已安装版本的 WeTab / Infinity 插件。
如您已经登录账号但发现收藏、常用站点等数据异常缺失,欢迎通过产品内反馈或官方邮箱与我们联系,并提供 账号信息 + 具体问题截图,我们会尽快帮助排查并协助恢复。
---
用户的信任,是我们得以长期运营产品的前提。
对于此次事件给大家造成的困扰和不安,我们深表歉意,也感谢社区和安全研究者对整个生态提出的警示与监督。
未来,我们会在以下几方面持续投入更多精力:
- 安全设计与隐私保护;
- 对数据收集最小化、匿名化的长期坚持;
- 与安全社区和浏览器平台的开放合作。
WeTab / Infinity 产品团队
(发布日期:2025年12月2日) 怪不得昨天edge直接把插件给我禁了,没备份,麻了 可怕
页:
[1]