快科技9月21日消息，日前火絨安全發布技術報告，成近期監測到一款專門鎖定瀏覽器主頁的應用正加速蔓延。j7n28資訊網——每日最新資訊28at.com

經溯源，該源頭指向搜狗輸入法，搜狗輸入法通過Shiply終端基礎發布通用模塊，向云端請求控制配置。j7n28資訊網——每日最新資訊28at.com

j7n28資訊網——每日最新資訊28at.com

在下發這些云控配置中，會結合用戶畫像：例如所在地區、時間等諸多維度進行精準推送，由于Shiply本身具備灰度發布能力，據此推測很可能先通過小范圍灰度測試驗證效果，再進行大規模傳播。j7n28資訊網——每日最新資訊28at.com

j7n28資訊網——每日最新資訊28at.com

主要作用是什么呢？推廣模塊會首先檢測用戶設備上的殺毒軟件，隨后通過篡改配置文件的方式，強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。j7n28資訊網——每日最新資訊28at.com

j7n28資訊網——每日最新資訊28at.com

火絨表示，舊版本推廣模塊僅具備修改默認搜索引擎這一功能，雖存在修改主頁的代碼，但并未調用。j7n28資訊網——每日最新資訊28at.com

但新版本推廣模塊會調用修改主頁的函數，此時若打開Chrome等，將會跳轉至相應網址，隨后再跳轉至導航頁，在導航頁內點擊百度鏈接，鏈接均帶有來源標識參數。j7n28資訊網——每日最新資訊28at.com

j7n28資訊網——每日最新資訊28at.com

火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色，導致進入系統通知設置，也無法關閉搜狗輸入法相關選項的問題，對具體分析感興趣的可以點此查看原文。j7n28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-17-183186-0.html火絨報告：搜狗輸入法云控下發模塊 暗改瀏覽器配置！

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 萬物皆可Doom新高度！《毀滅戰士》在電子煙上運行

下一篇： 央視撒貝寧探廠刷屏：天馬用天工屏給OLED換了一條新賽道！