扩展会上传包括网页浏览历史、搜索记录,键盘按键记录、鼠标点击位置(账号密码)、本地/会话存储和 cookie 等多种隐私数据。劫持多种购物网站的返利链接
根据报道整个布局可能从 18 、19 年就开始,亦或者是黑产在 24 年逐步收购了这些知名项目进行投毒。
原文: https://meta.appinn.net/t/topic/78159
根据报道整个布局可能从 18 、19 年就开始,亦或者是黑产在 24 年逐步收购了这些知名项目进行投毒。
原文: https://meta.appinn.net/t/topic/78159
第 1 条附言 · 13 天前
补充信息:
「重庆哨兵电子商务有限公司」发文进行了情况说明
https://mp.weixin.qq.com/s/E8YQLWZFM2J7r5DZNSl47w
站内 https://ex.noerr.eu.org/t/1176484
互联网上搜集到与「重庆哨兵电子商务有限公司」关联公司及产品:
重庆好奇狐猴科技有限公司
重庆阳光未来科技有限公司
重庆京致未来科技有限公司
重庆列星文化传播有限公司
Infinity 新标签页
WeTab
扩展迷 EXTFANS
狐猴浏览器
好货啦
论文猫
现在能做的:
如果你相信 WeTab / Infinity 产品团队和背后的公司或者认为自己的数据不重要,可以继续用下去。
如果你认为有问题或者打算观望可以采取以下方案:
使用网页版 https://inftab.com 登录后同步数据(网页版可以最大限度规避部分权限问题)
或者使用站内热心网友#75 发布的 Infinity2Chrome 开源工具,可以把 Infinity 新标签页书签迁移到 Chrome 原生书签系统中
https://infinity2chrome.vercel.app/about
https://github.com/extrastu/Infinity2Chrome
「重庆哨兵电子商务有限公司」发文进行了情况说明
https://mp.weixin.qq.com/s/E8YQLWZFM2J7r5DZNSl47w
站内 https://ex.noerr.eu.org/t/1176484
互联网上搜集到与「重庆哨兵电子商务有限公司」关联公司及产品:
重庆好奇狐猴科技有限公司
重庆阳光未来科技有限公司
重庆京致未来科技有限公司
重庆列星文化传播有限公司
Infinity 新标签页
WeTab
扩展迷 EXTFANS
狐猴浏览器
好货啦
论文猫
现在能做的:
如果你相信 WeTab / Infinity 产品团队和背后的公司或者认为自己的数据不重要,可以继续用下去。
如果你认为有问题或者打算观望可以采取以下方案:
使用网页版 https://inftab.com 登录后同步数据(网页版可以最大限度规避部分权限问题)
或者使用站内热心网友#75 发布的 Infinity2Chrome 开源工具,可以把 Infinity 新标签页书签迁移到 Chrome 原生书签系统中
https://infinity2chrome.vercel.app/about
https://github.com/extrastu/Infinity2Chrome
 |
101
CouleurVVEX 13 天前
用 Infinity 多年的表示天塌了
|
 |
102
Weinnie 13 天前
窃取了哪些信息???
|
 |
103
SenLief 13 天前 via iPhone
我让 ai 帮我糊了一个,主要是我有内网的需求。https://cdn.sa.net/2025/12/02/oxa4mnJt6brDSPT.png
|
 |
105
pengyOne 13 天前
日了。。。
|
 |
106
subframe75361 13 天前
之前在用 tab nine ,后面用了站里的 https://doc.howdz.xyz/
|
 |
107
yxcanl 13 天前
刚刚已经发布过澄清帖了,真的谣言越传越离谱...
这里解释一下 koi 安全团队原文重点提及的内容: 在 koi 团队的公开报告中,并未给出证明 WeTab / Infinity 存在「后门」的有效技术证据,更多是基于和之前我们售出的插件 Clean Master 「同一开发者账号」「用户体量较大」等关联进行提及。 且原文里提到了 WeTab 收集用户数据这几点,实际上都是为了正常功能所需,且基本都已注明在隐私协议中,不会对用户隐私造任何影响,但被该团队夸大描述,鉴于许多用户无法理解,这里再次解释下原因: 1.每个访问过的 URL:我们默认并没有针对用户访问的 url 和网页内容进行收集,除特殊业务需要,比如:网页对话会读取网页内容,快捷添加图标会读取网页 url 和标题 2.搜索查询:针对用户的搜索内容,有调用 suggestion.baidu.com 和 google.com 接口获取搜索建议,关闭搜索建议功能后则不再调用此接口; 3.本地会记录搜索内容:用于搜索历史功能,但是仅存在本地客户端,不会发送到服务器 4.鼠标点击:我们有使用 google-analytics 匿名记录图标的点击次数,数据存储在 google-analytics ,本地有记录图标点击的次数主要是 ctrl+F 功能排序需要,不会再发送到其他服务器 6.收集大量用户数据并将其泄露到 17 个不同的域:文章贴的代码是百度统计的代码,这个使用的百度默认的搜集,并不会对用户隐私造成任何威胁,并且文章中指向性很强,多次提到发送到中国服务器,这点我们清者自清 7.返利链接:也是一个老生常谈的话题了,返利链接是市面上绝大部分新标签页工具的盈利方式,用户完全可以自行修改,并非罪大恶极之事。 澄清原文可查看: https://ex.noerr.eu.org/t/1176484 |
 |
108
qiuai PRO WTF????
|
 |
109
MIMimi 13 天前
多谢提醒,我找 Gemini 写了一个 chrome 插件
https://github.com/kekincai/infinity-newtab-extension |
|
110
SenLief 13 天前
@Wataru gemini 糊前端比较好用一些。https://github.com/SenLief/simple-start-page
|
 |
111
linyongqianglal 13 天前 via Android
@xhxh #17 但是有一个问题就是,自己的书签网页不是本地的。每次都得在线加载一次,感觉体验不好
|
 |
113
leeshong27 13 天前
@saitenasuk #90 这个用着总感觉一卡一卡的
|
|
114
leeshong27 13 天前
@jpyl0423 #64 我也用的这个 直接把 https://inftab.com/钉在首页上
|
 |
115
xljya 13 天前
我用 Today
|
 |
116
Panway 13 天前
|
 |
117
Dawnlc 13 天前
https://github.com/ruanyf/weekly/issues/8349#issuecomment-3601616993
写了个脚本用来在 Windows 环境下不启动浏览器的前提下清理恶意拓展 |
 |
119
gearfox 13 天前
用了好多年,哎.......
|
 |
120
edenxudy 13 天前
我擦咧!用了很多年……
|
 |
121
xhxh 13 天前
@linyongqianglal 我觉得还好,对我来说感知不大,主要是我的书签都分类了,然后点开很容易找到自己需要的,也支持搜索
|
 |
122
liuidetmks 13 天前
@hafuhafu 插件本来应该算是开源的吧,火狐的插件,要求代码必须没有混淆,是可读的
|
 |
123
Mr54 13 天前
所以有啥推荐能一键迁移的吗,用了好久,东西全放这上边了😭
|
 |
124
lchkid 13 天前
@kunkundebobi #42 itab 一直会改网址和返利链接
|
 |
125
konnga403 13 天前
|
 |
128
lizhian 13 天前
推荐一个,tabtab,界面不算好看,但是实用好用
|
 |
129
MzM2ODkx 13 天前
有没有 safari 可用的,推荐下
|
 |
130
andykuen959595 13 天前
@EastLord #13 我昨天也转成这个了,凑合着先用。
|
 |
131
BeforeTooLate 13 天前
我好像从不用标签扩展页面,自带的蛮好的么
|
|
132
CouleurVVEX 13 天前
@54sword 一坨,火狐浏览器,谷歌和 Github 都登录不了,用邮箱注册后,绑定谷歌和 Github 时,点击确认后一直 loading 。还有给了书签读取权限,点击书签按钮,还是空白的
|
 |
133
chtcrack 13 天前
看评论,很多人都会用 AI 自己撸一个,更放心,哈哈!
|
 |
134
kfpenn 13 天前
完了,一直在用
|
 |
136
Mandelo 13 天前
之前被挖出来的那个亏扩展叫啥来着?在你进购物网站时候把地址换成自己的返利链接
|
 |
137
54sword 13 天前  1
@CouleurVVEX 😢感谢反馈,我会继续完善提高稳定性。
|
 |
138
mljpre 13 天前
这种东西配置好基本就不管了,要不是刷到这个帖子基本无从知晓
屠龙少年终成恶龙,最稳的还是自己撸或者就不用了 |
 |
139
mercurius 13 天前
草了,我立马去删掉
|
 |
140
hereted 13 天前
我的浏览器出现过两次自动打开某个网页, 这个怎么排查阿?也怀疑是某个扩展的问题
|
 |
141
usn PRO 到底是谁在用这些边缘的危险产品
|
 |
142
SurgaOrange 12 天前
完了,我也用了很久,难怪有时候 steam 会在河南登陆,话说有支持云端备份的的吗?
|
 |
143
suian 12 天前
可以用我的 NBtab 新标签页不收集任何用户隐私数据
|
 |
144
wuyemoya 12 天前
之前我的浏览器用的就是这个欸!后来用 360 极速浏览器自带的了~
|
 |
145
weirking 12 天前
靠,用了 n 年了
|
 |
148
guhuisec 12 天前
可以用用 webdesk.cc ,上线 2 年多了,很不错
|
 |
150
Earthman 12 天前
这插件有个好处可以自己导出数据到本地,也可以导入备份。
目前好像没有其他插件支持这个功能 |
 |
152
Capricornsong 12 天前
@extra888 文件夹内容还是有 bug ,只有第一页的文件夹被识别出来了
|
 |
153
a752252255 12 天前
@konnga403 #125 图标大小,设置最大感觉还是很小啊
|
 |
154
OrochWang 12 天前
真心不方便。其他的 V 友的。我都试了。还是没有 I 方便。找到一个微软的
https://wowtab.microsoft.com/ 分享一下 |
 |
155
poteken 12 天前
之前使用过,后面自建 homepage 了
|
|
156
linyongqianglal 12 天前
@xhxh 主要是加载速度慢,而且每新开一个标签页都要加载一次,有点不太舒服。我自己也搭建了个 linkding ,但是体验很一般
|
|
157
konnga403 12 天前
@a752252255 好的,最大的图标是 72x72 ,下一版我把个图标大小放开,做成自定义
|
 |
158
kasusa 12 天前
嘿嘿,我用的主页是我自己写的。https://tva.cornradio.org/
|
 |
159
wknet1988 12 天前
@saitenasuk 感谢推荐,我也换上了这个。
|
 |
160
janda 11 天前
我笑不出来了、因为我真的在用这个,还用了很多年!有什么开源的替代吗,最好断网也能使用
|
 |
161
syuraking 11 天前
绝对是有的,百度、淘宝、京东的书签,是会被替换成他的推广地址
|
 |
162
leonkfd 11 天前
@janda 这几天看到项目突然多了些 star ,然后看到这个帖,来推荐一下。
https://doc.howdz.xyz/ 完全开源,可离线使用。 看到反馈,然后昨天用 AI 帮忙写了个 Infinity 转 Chrome 书签的功能 https://static.howdz.xyz/infinity2bookmark.html 参考 issus: https://github.com/leon-kfd/Dashboard/issues/131 |
 |
163
xtab 10 天前
@charlieego 这个感觉不错,可以试一下,适合动手能力强的小伙伴,网页版 https://web.diytab.com/
|
|
164
konnga403 10 天前
@a752252255 兄弟,最新版已经支持最大图标了,还支持导入书签!
|
 |
165
woodnaonly 8 天前
make
|
|
166
a752252255 5 天前
@konnga403 👍
|
|
167
andykuen959595 4 天前
@qzhai #76 大佬 1.3.0 版本 Edge 还没更新呢
 |
 |
168
qzhai 4 天前
@andykuen959595 微软审核巨慢~ ,上个版本的审核还没好呢
|
Select Language