在 Aliexpress 廣告軟體上按圖片搜尋

翻譯為：

在現代數位環境中，使用者面臨著無數來自侵入性和不可信軟體的風險。潛在有害程式 (PUP) 可能偽裝成有用的工具，但實際上，它們往往會損害系統效能、隱私和安全。最近的一個例子是 Aliexpress 上的瀏覽器擴充功能“按圖搜尋”，它偽裝成一個實用的購物工具，但實際上卻以廣告軟體的形式運行。

乍一看，Aliexpress 上的「按圖搜尋」似乎是一個合法的擴展程序，允許用戶在 AliExpress 平台上執行基於圖像的快速搜尋。然而，網路安全專家發現，它實際上是一種廣告軟體，會在使用者造訪的網站和瀏覽器介面中插入侵入性的第三方廣告。

這些廣告可能會讓用戶接觸到詐騙、詐欺服務或危險的下載內容。在某些情況下，只需點擊廣告就可能觸發可疑或惡意軟體的隱密安裝。雖然有些廣告可能看似在推廣合法服務，但務必了解，詐騙者經常利用聯盟計畫牟利，這意味著這些推廣活動既不可信，也未獲得官方認可。

除了不受歡迎的廣告外，速賣通上的「按圖搜尋」功能還可能監控和記錄用戶活動。相關數據可能包括：

一旦收集到這些信息，可能會被出售給第三方或被用於欺詐目的，大大增加身份盜竊、財務損失和系統入侵的風險。

諸如 Aliexpress 上的「按圖搜尋」之類的隱匿垃圾程式通常會透過缺乏透明度的方式接觸用戶。這款擴充功能在其「官方」宣傳頁面上被發現，但它也可能透過欺騙性或不安全的線上來源進行推送。常見策略包括：

捆綁安裝
廣告軟體通常與免費軟體或共享軟體打包在一起。如果使用者匆忙完成安裝過程而沒有仔細查看「進階」或「自訂」選項，可能會在不知情的情況下允許安裝其他軟體。

惡意重新導向和廣告
惡意廣告網路、侵入性推播通知以及預先存在的廣告軟體感染可能會將用戶重新導向到 PUP 的促銷頁面。點擊某些廣告甚至可能觸發隱藏腳本，在未經用戶明確同意的情況下下載軟體。

其他分發管道包括點對點文件共享平台、第三方下載器和非官方應用程式商店，它們都因提供不安全的軟體包而臭名昭著。

雖然 Aliexpress 上的「圖搜」等擴充功能看似方便，但其真實行為卻損害了使用者的信任。這類應用程式會向瀏覽器推送大量侵入性廣告、追蹤用戶隱私數據，並將裝置暴露給隱密的下載程序，構成嚴重風險。安裝時間越長，隱私侵犯、財務損失甚至全面惡意軟體感染的可能性就越高。

Aliexpress 上的「按圖搜尋」功能凸顯了廣告軟體驅動的隱匿垃圾程式 (PUP) 的欺騙性。這些程式通常會偽裝成實用工具，卻悄悄地損害使用者的隱私和安全。為了確保安全，使用者應避免從不可靠的來源下載軟體，密切注意安裝設置，並定期檢查瀏覽器中是否有可疑擴充功能。

搜索