Google Chrome 擴(kuò)展程序安全嗎？安裝前你需要知道什么

從更改 Chrome 的主題到檢查語(yǔ)法，Chrome 擴(kuò)展程序可以發(fā)揮多種作用。它們非常有用，以至于許多人認(rèn)為它們是每個(gè) Chrome 用戶(hù)都應(yīng)該知道的技巧、竅門(mén)和快捷方式。您可以使用這些小軟件程序來(lái)定制您的瀏覽體驗(yàn)并改進(jìn)其功能。因此，如果您想提高工作效率，您可以下載一個(gè)擴(kuò)展程序來(lái)幫助您組織和自動(dòng)執(zhí)行重復(fù)性任務(wù)。或者，如果您需要改善與同事的溝通，您可以選擇一個(gè)擴(kuò)展程序，當(dāng)您收到新電子郵件時(shí)向您發(fā)送警報(bào)，以確保您不會(huì)錯(cuò)過(guò)重要信息。如果您瀏覽過(guò) Chrome 網(wǎng)上應(yīng)用店，您可能已經(jīng)注意到幾乎所有東西都有擴(kuò)展程序，甚至有一個(gè)擴(kuò)展程序可以讓您玩 3D 跳箱游戲，幫助您在工作日中打破單調(diào)。

盡管所有這些擴(kuò)展程序都很有用，但將它們安裝在 Chrome 上還是引發(fā)了一些嚴(yán)重的問(wèn)題，即它們的安全性。畢竟，根據(jù)Google的說(shuō)法，Chrome 網(wǎng)上應(yīng)用店中有超過(guò) 250,000 個(gè)擴(kuò)展程序。眾多開(kāi)發(fā)人員和大型軟件公司設(shè)計(jì)了這些擴(kuò)展程序，Chrome 商店有一個(gè)審核流程，有助于確保它們的安全性。但是，與互聯(lián)網(wǎng)上的所有事物一樣，惡意擴(kuò)展程序有時(shí)會(huì)漏網(wǎng)，因此用戶(hù)在向 Chrome 添加擴(kuò)展程序時(shí)務(wù)必謹(jǐn)慎行事。

Chrome 擴(kuò)展程序有哪些風(fēng)險(xiǎn)？

雖然 Chrome 擴(kuò)展程序通常是安全的，但只要您允許第三方在您的瀏覽器上安裝某些程序，就存在引入安全漏洞的風(fēng)險(xiǎn)。Chrome 網(wǎng)上應(yīng)用店的優(yōu)點(diǎn)之一是來(lái)自不同開(kāi)發(fā)人員的擴(kuò)展程序數(shù)量眾多，但這也是其最大的問(wèn)題之一。盡管谷歌試圖密切關(guān)注其網(wǎng)上應(yīng)用店中的各種擴(kuò)展程序，但Spin.ai估計(jì)谷歌和微軟的所有瀏覽器擴(kuò)展程序中近 51% 都是高風(fēng)險(xiǎn)的。Spin.ai 的評(píng)估基于擴(kuò)展程序能夠訪(fǎng)問(wèn)高級(jí)別內(nèi)容，這反過(guò)來(lái)又允許它們捕獲敏感數(shù)據(jù)或執(zhí)行可能有害的 JavaScript 代碼。

Chrome 擴(kuò)展程序的最大問(wèn)題是您授予它們?cè)L問(wèn)和修改網(wǎng)站數(shù)據(jù)的權(quán)限，包括密碼或信用卡數(shù)據(jù)等敏感信息。威斯康星大學(xué)的研究人員發(fā)現(xiàn)，17,300 個(gè)或 12.5% 的 Chrome 擴(kuò)展程序具有從網(wǎng)站提取這些敏感數(shù)據(jù)的權(quán)限。如果您下載每個(gè) Google Chrome 用戶(hù)都應(yīng)該擁有的基本擴(kuò)展程序之一，并且它表示需要“讀取和更改您訪(fǎng)問(wèn)的網(wǎng)站上的所有數(shù)據(jù)”的權(quán)限，如果您安裝它，它可能會(huì)訪(fǎng)問(wèn)您的個(gè)人詳細(xì)信息、登錄憑據(jù)等。但是，僅僅因?yàn)閿U(kuò)展程序需要此權(quán)限并不意味著它不懷好意。有時(shí)，這很簡(jiǎn)單，因?yàn)閿U(kuò)展程序需要這些信息來(lái)完成其工作。

隱藏的威脅：惡意擴(kuò)展