發現兩個 Chrome 的間碟外掛，大家應立即停用 HTTP Headers 及 Live HTTP Headers

發現了兩個 Chrome 的間碟外掛，會把正在瀏覽的網址偷出，各位如果有用過 HTTP Headers 及 Live HTTP Headers 這兩個間碟外掛，應立即停用！

好消息是，Chrome Web Store 已經把這兩個外掛下架；壞消息是，如果你之前有安裝，Google 是不會自動幫你移除的，因此它仍然在偷取你的資料。


如果各位真的有需要要用到它們，或者想自行測試會不會還有其他未被發現的間碟外掛，可以把 extsgo[dot]com 這個 domain 封鎖（為免影響的 Google 排名，我修改了網址，請自行把 [dot] 換成 . 即可），例如可以在 hosts 中把它指到 127.0.0.1，這樣因為不能順利連線而可以在 Chrome 的 console 中發現。

把網域封鎖後，在 chome 的 console 中發現了！

間碟原理

這兩個程式會去載入 s3.eu-central-1.amazonaws.com/forton/cbp/cmps/58_4d2e2.js 這個檔案，而這個檔案會把現在正在瀏覽的網址送到 extsgo[dot]com 。

extsgo[dot]com 會把你的瀏覽記錄偷走

這兩個外掛已被 Chrome web store 下架，但因如果你已在下架前下載， Google 不會幫你自動刪除，所以要大家自行停用，並考慮也封鎖 extsgo[dot]com ，以保護自己的私隱。