wetab 和 infinity 新标签页已在 edge 恢复上架，通过微软及安全团队代码审计

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

过去的几周，对于 WeTab 和 Infinity 的数百万用户来说，是困惑和不安的几周；对于我们团队来说，是夜以继日自证清白的至暗时刻。

今天，经过微软 Edge 安全团队长达数周的严格审查，WeTab 和 Infinity 已被正式“平反”，现已全面恢复上架。

为什么上架花了这么久？因为这是“代码级”的深度审计

很多用户在问：“既然是误封，为什么不马上恢复？”

因为这次涉及安全指控，微软并没有草率行事，而是对我们进行了最高级别的安全审查。在下架的这段时间里，微软安全团队并没有闲着，他们对 WeTab 和 Infinity 线上版本进行了代码级别（ Source Code Level ）的彻底扫描和人工审计。

这不是简单的机器扫描，而是由微软安全专家一行一行地检查核心代码逻辑，确保：

✅ 绝对没有远程代码执行后门； ✅ 绝对没有恶意收集用户隐私； ✅ 绝对符合微软最严格的安全合规标准。

正是因为这几周近乎苛刻的审查，才换来了今天的重新上架。微软的放行，本身就是最有力的安全背书。

第三方权威检测：国家级实验室认证

为了让大家彻底放心，我们不仅配合了微软的审查，还自费委托了国内权威的第三方网络安全检测机构对产品进行了独立审计。

该机构拥有 CNAS （中国合格评定国家认可委员会）和 ILAC-MRA （国际实验室认可合作组织）双重认证，其检测结果具备国际公信力。

检测报告结论明确显示： • WeTab / Infinity 未发现远程代码执行漏洞； • 未发现恶意窃取用户数据的行为。

这意味着，无论是从微软的内部审查，还是第三方的外部审计，我们都经受住了考验。清者自清，数据和代码不会说谎。

如果各位现在的插件管理页仍有风险提示，请耐心等待，微软已向我们确认，此次更新是面向所有用户生效的，但全量部署需要时间，所以不同地区可能存在延迟，或重启浏览器后再次尝试。

原文请查看： https://mp.weixin.qq.com/s/uLPwAzpN4_1vKdQK3yA5Cw

wetab

Infinity

Edge

29 条回复 • 2025-12-19 08:34:33 +08:00

coolcoffee

1 天前

------
这是一次典型的“城门失火，殃及池鱼”事件。

起因是一款我们早在 2022 年就已经出售给他人的旧插件（ Clean Master ），被买家在 2024 年植入了恶意代码。由于历史资产关联的原因（比如旧的统计代码残留），导致微软的防御系统触发了警报，为了保险起见，将曾属于同一开发者的所有产品全部“连坐”下架。
------

这个出售的行为，很难让人不联想到 alist 事件。