近期，国外某安全团队发布的一篇报告在社区内引发了一些误解和担忧。针对文中与 WeTab / Infinity 新标签页相关的部分，我们作出如下澄清：

一、WeTab / Infinity 不存在“恶意程序”

原文中重点质疑 WeTab 的部分，是有关「全面数据收集」的描述，即「WeTab 收集并窃取大量用户数据到 17 个不同域名」，同时原文中附上一张代码截图。

但报告中引用的这段代码， 实际来自百度统计（Baidu Tongji），百度统计是中国互联网中非常常见的站点分析工具，其官网展示的典型用户包括 CSDN、环球网、新东方等多家大型网站。它的功能与 Google Analytics 类似，主要用于：

• 统计访问量与访问路径
• 了解地区分布、设备类型等基础信息

• 为产品运营与性能优化提供数据参考

这类统计代码并不会用于恶意攻击，更不会用于窃取账号密码等个人隐私。

我们也对 WeTab / Infinity 进行了多轮内部安全自查， 未发现安全报告中所述的远程代码执行后门或恶意行为，也不存在在用户不知情情况下执行任意第三方脚本的情况。

原报告中提到的名为 “Infinity V+” 的扩展，也与我们当前运营的 Infinity 新标签页无关，分属两款不同的产品。

因此，该海外安全团队的报告中使用「向 17 个域发送数据」的表述为明显误导，极易让非技术用户误以为是严重的隐私泄露风险，存在表述不清与放大解读的空间。

鉴于该安全团队在报告中将业内广泛使用的百度统计代码界定为“恶意程序”，并与其他存在“恶意程序”的扩展混为一谈，我们对其技术分析的严谨性与结论的可靠性表示严重质疑。

二、WeTab / Infinity 被 Edge 平台下架的原因

①关于 Clean Master 浏览器扩展的背景说明

②Clean Master Chrome 版本的出售与控制权移交

③Clean Master Edge 版本的自主下架

④开发者账号受到波及

由于 Clean Master 与 WeTab、Infinity 曾在 Edge 中使用同一开发者账号上架，当相关账号因 Clean Master 事件受到平台风控审查时，平台出于整体风险控制，会对同一账号下的多款扩展采取「统一处理」或「临时下架」措施。

换言之，WeTab 与 Infinity 的下架， 是由于开发者账号受到波及，而非因为这两款扩展自身存在恶意代码或安全问题，Chrome 扩展商店的开发者账号因已作分割，所以未受此影响。

在此期间，我们已主动向平台提交了 WeTab / Infinity 的技术说明与安全自查结果，正积极与Edge审核团队沟通以恢复正常上架。

• 已安装的 WeTab / Infinity 本地版本代码保持不变， 不存在临时植入后门或新增恶意行为的情况；

• 下架属于平台账户维度的风控结果，并不代表产品本身被技术认定为恶意扩展。如，此前多款用户基数庞大的广告拦截类扩展基于政策等原因被频繁禁用，且也被打上了恶意扩展的标识。

  
  

三、关于造谣者的严正声明