网传 WeTab / Infinity 新标签页“存在恶意程序”的辟谣声明

原创 于 2025-12-03 20:08:55 发布 · 876 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

近期,国外某安全团队发布的一篇报告在社区内引发了一些误解和担忧。针对文中与 WeTab / Infinity 新标签页相关的部分,我们作出如下澄清:

一、WeTab / Infinity 不存在“恶意程序”

在该安全团队的原文中,前半部分所描述的“ShadyPanda”恶意行为,均针对的是其他扩展程序。原文中并没有有效技术证据表明 WeTab 或 Infinity 新标签页中存在同样的“恶意程序”。

原文中重点质疑 WeTab 的部分,是有关「全面数据收集」的描述,即「WeTab 收集并窃取大量用户数据到 17 个不同域名」,同时原文中附上一张代码截图。

但报告中引用的这段代码,实际来自百度统计(Baidu Tongji),百度统计是中国互联网中非常常见的站点分析工具,其官网展示的典型用户包括 优快云、环球网、新东方等多家大型网站。它的功能与 Google Analytics 类似,主要用于:

  • 统计访问量与访问路径

  • 了解地区分布、设备类型等基础信息

  • 为产品运营与性能优化提供数据参考

这类统计代码并不会用于恶意攻击,更不会用于窃取账号密码等个人隐私。

我们也对 WeTab / Infinity 进行了多轮内部安全自查,未发现安全报告中所述的远程代码执行后门或恶意行为,也不存在在用户不知情情况下执行任意第三方脚本的情况。

并且,WeTab / Infinity 不存在“恶意程序”这一点也已得到了国内安全团队的证实。

原报告中提到的名为 “Infinity V+” 的扩展,也与我们当前运营的 Infinity 新标签页无关,分属两款不同的产品。

因此,该海外安全团队的报告中使用「向 17 个域发送数据」的表述为明显误导,极易让非技术用户误以为是严重的隐私泄露风险,存在表述不清与放大解读的空间。

鉴于该安全团队在报告中将业内广泛使用的百度统计代码界定为“恶意程序”,并与其他存在“恶意程序”的扩展混为一谈,我们对其技术分析的严谨性与结论的可靠性表示严重质疑。

二、WeTab / Infinity 被 Edge 平台下架的原因

①关于 Clean Master 浏览器扩展的背景说明

最初我们团队设计与开发了一款定位为浏览器清理工具的浏览器扩展程序 Clean Master 。

在最初上线阶段,Clean Master 不包含该安全报告中提到的后门、远程代码执行或恶意监控行为。

②Clean Master Chrome 版本的出售与控制权移交

后续出于业务调整和资源聚焦的考虑,Clean Master 的 Chrome 版本整体出售给了第三方,包括相关代码及上架账号的控制权。

自出售完成之日起,我们不再对该扩展拥有任何形式的控制权,也无法对其后续更新内容或数据收集行为进行干预或审核。

在该安全公司报告中提到的 Clean Master Chrome版本在 2024 年之后推送的恶意更新,并非由我们团队发布,我们也是通过公开渠道才知悉该情况。

③Clean Master Edge 版本的自主下架

由于 Edge 扩展商店没有提供扩展拥有权转移功能,因此未与 Chrome 版本一并合法转移给买方。

为避免后续出现责任不清、版本混乱等风险,我们已于 2024 年主动将 Clean Master 的 Edge 版本下架。在下架前,Edge 版本的 Clean Master 的最终更新时间就已截止在 2020 年,因此与该报告中关于“2024年之后推送的恶意更新”并无关联。

④开发者账号受到波及

由于 Clean Master 与 WeTab、Infinity 曾在 Edge 中使用同一开发者账号上架,当相关账号因 Clean Master 事件受到平台风控审查时,平台出于整体风险控制,会对同一账号下的多款扩展采取「统一处理」或「临时下架」措施。

换言之,WeTab 与 Infinity 的下架,是由于开发者账号受到波及,而非因为这两款扩展自身存在恶意代码或安全问题,Chrome 扩展商店的开发者账号因已作分割,所以未受此影响。

在此期间,我们已主动向平台提交了 WeTab / Infinity 的技术说明与安全自查结果,正积极与Edge审核团队沟通以恢复正常上架。

请知悉:

  • 已安装的 WeTab / Infinity 本地版本代码保持不变,不存在临时植入后门或新增恶意行为的情况;

  • 下架属于平台账户维度的风控结果,并不代表产品本身被技术认定为恶意扩展。如,此前多款用户基数庞大的广告拦截类扩展基于政策等原因被频繁禁用,且也被打上了恶意扩展的标识。

三、关于造谣者的严正声明

综上所述,该安全团队报告中提到的恶意行为,与我们仍在维护的产品无关。

我们也呼吁在引用或转述相关报告时,明确区分 历史版本 / 已转手产品 与 当前由我们维护的产品,以免误伤无关产品与用户。

部分国内自媒体在未经充分核实的情况下即将相关内容发布至公开平台,并为博取流量加入了更为夸大、严重的描述,对 WeTab / Infinity 造成了恶劣的影响。

对此我们郑重声明:该安全团队的原文报告及部分自媒体发布的衍生信息均与事实不符。对于相关不实内容,我们已完成证据保全,并将保留进一步追究法律责任的权利。

我们理解安全话题的敏感性,也尊重第三方安全团队与媒体的监督。但我们同样希望,讨论基于事实和完整的技术背景,不被片面的描述和二次传播所误导。

欢迎大家理性看待相关信息,不信谣、不传谣。如对产品有任何疑问,欢迎通过官方渠道与我们联系,我们会尽最大努力配合解释与改进。

WeTab_newtab
关注
Infinity颜值与实用兼备的新标签页,高效书签管理必选的浏览器扩展
效率研究所
07-31 711
重新定义你的新标签页Infinity新标签页是全球最受欢迎的浏览器扩展程序之一,不仅能美化你的主页,还能有效提高生产力。
wetab-免费chatgpt新标签页@latest.zip
08-21
wetab-免费chatgpt新标签页@latest.zip
WeTab-最佳新标签页增强插件
04-10
WeTab-最佳新标签页增强插件 修改chrome浏览器首页,结合chatgpt/股票/天气/日历/app推荐/计算器
提示“此扩展包含恶意软件”时如何继续使用infinity
最新发布
2403_86682810的博客
12-02 1807
edge扩展商店装个New Tab Changer。还想继续用Infinity页版凑合一下吧。填入Infinity页版地址,保存。
电脑浏览器桌面化,让浏览器跟手机页面一样布局,Infinity新标签页让你可以自定义你的新标签页
m0_63765489的博客
11-05 617
《浏览器收藏夹优化攻略:用Infinity插件打造高效访问面板》 摘要:Infinity新标签页插件能彻底改造浏览器收藏体验,将杂乱书签转化为手机桌面式的可视化图标矩阵。该插件支持200+常用站精美图标、自定义壁纸和智能分类功能,通过文件夹管理实现站点归类。特色功能包括云端数据同步、邮件提醒、待办事项管理等,支持多设备登录自动同步设置。用户可自由调整图标样式、切换搜索引擎,并享受每日更新的高清壁纸,让浏览器新标签页变身高效工作台。
Edge插件之WeTab,画面优美,可以免费使用chatgpt,很难不爱
热门推荐
naer_chongya的博客
05-19 1万+
最近发现一款edge巨好用的插件,可用小组件自定义你的新标签页,并且整合了chatgpt,废话不多说,安排!你的edge标签页点进去是不是这样的: 首次使用,大家只需要注册登录即可,没有问答数限制,完全免费,简直不要太爽!这几个小游戏整体还是不错的,累了的时候,放松一下还是不错的,大家可以自己添加经常使用的一些站,为它设计图标,添加后点击图标即可快速跳转至目标站, 大家可以自己diy风格,包括替换背景,调整小组件位置、大小、样式,添加分类等等。 总之,这个插件不仅外观漂亮,功能也很强大,而且易于使
腾讯联合阿里巴巴、华为等成立“软件测试能力认证联盟”
公众号已改名为-程序员阿沐
10-15 1387
能力认证联盟
一款可以完美替代浏览器自带起始页的新标签页插件:Wetab
shanfuerer的博客
11-04 6719
现在打开你们的浏览器,映入眼帘的是不是一片空白的自带起始页?或者是乱七八糟布满站快捷方式的页面?Wetab新标签页是一款没有广告并且免费使用的浏览器插件,还原一个干净纯粹的浏览器体验。
WeTab新标签页:浏览器主页就可以直接使用的Chat GPT
Phospheneee的博客
05-26 6500
我一直觉得,如果能在打开浏览器的时候就能使用chatgpt,那可以说是再方便不过了。刚好前段时间我发现我正在使用的WeTab新标签页刚好有了这个新功能,可以在新标签页上直接用gpt。
精选资源
Get cookies.txt插件 + WeTab-最佳新标签页增强插件 两个插件,浏览器特别好用
04-06
"Get cookies.txt" 和 "WeTab-最佳新标签页增强插件" 就是两款能够显著优化浏览器功能的工具。 首先,我们来详细了解一下"Get cookies.txt"插件。这款插件的主要功能是帮助用户方便地管理、保存和导入浏览器的...
1_wetab-ai新标签页@latest (1).zip
01-02
从"1_wetab-ai新标签页@latest (1).zip"这个标题来看,我们可以推断这是一款名为"Wetab-AI"的新标签页插件的最新版本,可能是为了方便用户快速访问常用站、定制个人化首页,甚至可能包含AI智能推荐功能,以适应...
精选资源
wetab-新标签页@latest.zip
05-16
湿拓(Wetab)是一款创新的浏览器新标签页扩展,其最新版本的压缩包文件“wetab-新标签页@latest.zip”包含了“wetab-新标签页@latest.crx”这个核心组件。这款扩展程序为用户提供了丰富的自定义功能,旨在提升浏览...
实用工具推荐,浏览器必备宝藏插件:Wetab新标签页
Phospheneee的博客
09-29 8511
打开浏览器,你的起始页是否充满了广告和各种乱七八糟的信息呢?或者过于单调,而失去了某些你想要的功能?这里给大家推荐一个在Chrome浏览器和edge浏览器上都能愉快使用的浏览器插件——Wetab新标签页。没有广告、页面干净美观且具备各种实用功能。
【花雕学AI】32:WeTab——使用 ChatGPT 聊天的新标签页,免费又好用
雕爷学编程
05-08 1万+
WeTab 是一款免费的浏览器扩展,它可以让你用小组件自定义你的新标签页,让它变成你想要的样子。WeTab 的暗黑模式让你可以根据不同的场合和时间来调整你的新标签页的颜色,让它更加美观,更加节能。你还可以调整它们的位置和大小,让你的新标签页更美观,更方便。WeTab 是一个简单方便的新标签页扩展,它可以让你用小组件自定义你的新标签页,支持暗黑模式,整合了 ChatGPT 组件。
小而美的Chrome/Edge插件推荐——Infinity新标签页
qq_43686162的博客
03-12 2199
安装步骤:打开Chrome浏览器-->点击右上角三个点-->扩展程序-->管理扩展程序-->最后将下载好的crx文件拖入-->点击'添加到扩展程序'【见下图】1、可以先登陆,在进行自定义设置,这样就可以同步数据,下次换电脑只需要登陆即可。2、比较简单,而且功能较多,大家自行研究即可,有问题可以评论区留言。添加好后,打开一个新页面,然后点击下图位置进行个性化设置。
一款既有颜值又有实力的Edge浏览器插件——WeTab
记录了个人在学习生活中的所思所想,在反思自己的同时希望也能够帮到你
05-18 4845
我们知道,许多浏览器都可以安装扩展插件,有些插件的功能是非常不错的。下面我想推荐一款Edge浏览器的插件,WeTabWeTab界面:WeTab整体的界面布局美观,摈弃了各种垃圾资讯和垃圾广告。该插件介绍就到这里啦,如果大家感兴趣的话,快去下载试试吧!
Microsoft Edge - 关于 WeTab新标签页的设置与恢复
2401_88852121的博客
11-09 7148
打开Microsoft Edge浏览器-点击上框菜单栏“扩展”按钮-选择“获取MicrosoftEdge扩展”进入获取页-搜索“WeTab-AI新标签页”-点击“获取”。点击“扩展”,即可看到该扩展应用并根据提示管理扩展,可控制管理“WeTab-AI新标签页”。
WeTab新标签页:能全平台同步且自带gpt的浏览器新标签页
Phospheneee的博客
08-15 1086
浏览器是每个设备里都必备的软件,查询资料、浏览新闻、上求医等都会用到浏览器。浏览器主页是打开浏览器看到的第一个页面,有的是空白一片的简洁派,有的却杂乱无章。那你有没有想过把所有设备的浏览器主页都统一呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值