Chrome扩展是安全风险吗?
<h1>如何确保您的浏览器扩展名安全</h1>
<blockquote>仔细检查附加组件要求的权限. 在某些情况下(Firefox),它们将在网络的扩展页面上列出;在其他(Chrome)中,直到安装软件才会看到它们. 考虑到该附加组件应该做什么.</blockquote>
<h2>几乎所有铬延长的一半是潜在的高风险</h2>
<p>在最近对1,237个Chrome Extensions(至少1,000个下载)的研究中,Incogni研究人员发现,将近一半要求获得可能揭示个人身份信息的信息(PII)(PII),分发广告软件和恶意软件,甚至可以在线登录所有用户,包括访问所有用户,密码和财务数据.</p>
<p>将近一半(48.Infogni称,所有Chrome Extensions中有66%)由于安装所需的许可而具有很高或非常高的风险影响,而四分之一以上(27%)收集用户数据.</p>
<p>Incogni Content Manager Federico Morelli在博客文章中写道:“有些Chrome Extensions可以访问您在浏览器中所做的几乎所有操作,包括所有击键。”. “如果这样的扩展是要造成恶意或遭到损害,那么坏演员可以监视您的一举一动,并从您访问的任何网站中窃取您的登录和付款详细信息. 这些是风险最高的影响扩展.透明</p>
<h2>访问敏感数据</h2>
<p>大部分数据都非常敏感. 研究人员收集PII的14%以上的扩展,超过6%的收集身份验证数据,2.51%的人收集个人沟通,1.21%收集财务和付款信息.</p>
<p>用来辅助书面的镀铬扩展是最渴望数据的(79.5%访问至少一种敏感数据),平均收集2.5种数据类型,并要求最多的权限. 完全56.4%收集PII和33.3%收集位置数据.</p>
<p>尽管如此,写作并不是唯一的风险类别 – 65%的购物扩展收集用户数据,而生产力,搜索工具和体育扩展的32%至35%这样做.</p>
<h2>开发人员风险</h2>
<p>开发人员的可靠性将给定的扩展因素提供给Infogni的风险评估,尽管Morelli指出,尽管不需要额外的许可,扩展的潜在影响就无法改变,但该扩展背后的公司可能会改变或不受警告而受到损害.</p>
<p>Morelli写道,坚持可信赖开发人员的扩展很重要,但是任何值得信赖的开发人员都可以“变坏演员,可以购买或伪造评论,并且可以通过开发人员的任何错来损害扩展.透明</p>
<p>扩展也可以出售给恶意团体. 莫雷利写道:“广告软件供应商购买Chrome Extensions并使用广告软件和恶意软件感染它们是一种众所周知的做法。”. “有很多例子,从粒子扩展接管到较小的开发人员,他们的声誉拖入泥浆.透明</p>
<p>当心流行扩展的恶意重复是至关重要的. 莫雷利补充说:“如果您不太谨慎地匹配扩展名和开发人员的名称,那么这些很容易跌落。”.</p>
<h2>如何最大程度地降低铬扩展风险</h2>
<p>为了保护自己免受危险的镀铬扩展,莫雷利说,关键的缓解包括:</p>
<ul>
<li>在安装之前,请确保您确实需要扩展</li>
<li>确保扩展名称,徽标和开发人员符合您的期望</li>
<li>始终检查任何新扩展的许可要求和风险配置文件</li>
</ul>
<p>如果您不舒服,请看其他地方.</p>
<p>莫雷利写道:“不要耸架任何危险信号或挥之不去的疑问 – 无论您的需要,其他开发人员都必须解决。”.</p>
<h2>如何确保您的浏览器扩展名安全</h2>
<p>与所有这些附加组件一样有用,在确保它们也安全时不要自满.</p>
保存故事
保存故事
<p>浏览器扩展程序可能非常有用,堵塞功能上的差距,添加了很酷的新功能和选项,并且通常只是使网络上的生活更方便.</p>
<p>同时,他们有可能成为严重的安全风险 – 许多人要求您在网上看到所有内容,浏览器内部的一些关键设置,并且可以与开发人员(或广告商或其他方)进行操作和通信)在背景中没有您的知识.</p>
<p>我们不想阻止您使用自己喜欢的扩展名,但是您绝对应该确保您使用的扩展名是安全的.</p>
<p>首先,所有通常的规则都适用:保持计算机及其应用程序的最新. 进行常规恶意软件扫描. 这将有很长的路要走,可以最大程度地减少潜在狡猾的扩展带来的风险. 除了这些技巧之外,这是进行审核的方法.</p>
如何及早发现威胁
<p>识别不良浏览器扩展不是一门精确的科学,但是有一些一般的指针值得关注. 在安装附加组件之前,请务必进行研究 – 检查其他用户的评论,并在网络上进行评论. 查看最后一次更新的扩展名,因为真正旧的和过时的工具可能比较新的工具更安全,并且肯定会寻找迹象表明附加组件最近易手了。.</p>
<p>重要的是要确保您安装的扩展名来自官方存储库,例如Chrome Web Store或Firefox浏览器附加组件门户网站. 它可以确定您要安装的软件是合法且安全的,因此请在其他地方找到一些扩展的警告.</p>
<p>我们并不是说未知开发人员的新的,未经审查的附加组件很糟糕,但是您应该格外小心 – 您可以找到有关公司或工具背后的人的任何内容? 是否清楚地扩展是如何资助的,还是一个激情项目? 例如?</p>
<p>仔细检查附加组件要求的权限. 在某些情况下(Firefox),它们将在网络的扩展页面上列出;在其他(Chrome)中,直到安装软件才会看到它们. 考虑到该附加组件应该做什么.</p>
如何检查Chrome Extensions
<p>铬的扩展.</p>
<p>屏幕截图:David Nield通过Google</p>
<p>要查看您在Chrome中安装的扩展名,请单击三个点(右上角),然后选择 <strong>更多工具</strong> 和 <strong>扩展</strong>. 点击 <strong>细节</strong> 在任何扩展程序附近以揭示有关它的更多信息,包括它需要运行的浏览器权限以及在磁盘上占用多少空间.</p>
<h2>浏览器扩展的隐私风险 – 安全指南</h2>
<p><img src=”https://vpnoverview.com/wp-content/uploads/the-dangers-of-browser-extensions-featured-image-400×200.png” alt=”浏览器扩展图标,浏览器窗口和警报图标在光背景上” width=”800″ height=”400″ /></p>
<p>危险的浏览器扩展可能会严重破坏您的安全性. 现在, <strong>Google Chrome是唯一要求您同意浏览器扩展权限的浏览器</strong>.</p>
<p>剩下的未选中,危险的浏览器扩展可以记录您的击键,甚至为恶意软件提供段落以进入设备. 这就是为什么在本文中,我们向您展示 <strong>如何检查和卸载扩展</strong>:</p>
<ul>
<li>谷歌浏览器</li>
<li>Microsoft Edge</li>
<li>火狐浏览器</li>
<li>苹果浏览器</li>
</ul>
<p>阅读下面的全文 <strong>有关如何删除造成严重隐私风险的浏览器扩展的说明</strong>!</p>
<p>我们不是在这里告诉您所有浏览器扩展程序都是 <strong>威胁您的在线安全</strong>. 有些在浏览器中添加了新功能和选项, <strong>使生活更轻松</strong> 当您需要搜索,购物或简单地记住所有密码时.</p>
<p>例如,1Password和Avast Antivirus都提供浏览器扩展名,这是它们如何实际改善整体安全性的两个很好的例子.</p>
<p>但是,那 <strong>某些浏览器扩展的危险不能低估</strong>. 一些浏览器扩展名实际上是隐藏在视线中的浏览器劫机者,这会窃取您的数据并将其转售给营销机构,或者更糟.</p>
<p>在本文中,我们探索 <strong>浏览器扩展的许多隐私风险</strong> 以及您需要注意的.</p>
<h2>什么是浏览器扩展名?</h2>
<p><img src=”https://vpnoverview.com/wp-content/uploads/what-are-browser-extensions-icon.png” alt=”浏览器扩展图标” width=”150″ height=”150″ /></p>
<p>浏览器扩展程序是您浏览器的附加组件 <strong>可以给您额外的功能</strong>. 通常,这意味着添加诸如阻止广告,帮助您找到购物优惠券和翻译网页之类的选项.</p>
<p>最受欢迎的互联网浏览器具有在线商店,您可以使用这些商店来查找和安装这些漂亮的工具. 他们可以 <strong>真的很有用</strong>, 虽然如果您安装了错误的类型, <strong>他们也可能很危险</strong>.</p>
<h3>为什么浏览器扩展名很危险?</h3>
<p><strong>有些扩展是恶意的,并且存在仅使您有问题</strong>. 网络犯罪分子有时会偷偷溜到苹果或Google上的恶意软件延伸到 <strong>虹吸数据</strong> 或从浏览活动中赚钱.</p>
<p>其他人,虽然不被归类为恶意软件,但可能会窃取您的数据 <strong>转向营销机构</strong>. 除非您正在处理恶意软件, <strong>大多数浏览器扩展名都需要与浏览器交互的权限</strong>.</p>
<p>就是说, <strong>只有Google Chrome</strong> 要求您在安装时同意这些. 其他浏览器 <strong>授予其要求的任何权限</strong>, 而且您对这是否还可以说. 这使危险扩展 <strong>对您的在线安全的巨大威胁</strong>.</p>
<p>而且,即使是安全的扩展也可以 <strong>最终成为威胁</strong>. 如果开发人员的帐户被黑客入侵,则可以将恶意更新推到您的扩展名中,因为它们会自动更新.</p>
<p>过去甚至有一个实例,另一家公司购买了真正的安全扩展,然后 <strong>将工具变成广告软件</strong>.</p>
<h2>浏览器扩展的风险是什么?</h2>
<p>上面,我们一般讨论了浏览器插件如何对您的安全造成风险. 下面,您会发现一些具体的例子 <strong>浏览器扩展的风险</strong>:</p>
<ul>
<li><strong>恶意浏览器扩展可以捕获您的击键</strong>. 如果钥匙记录员已嵌入您的浏览器扩展名中,则可以捕获您的登录凭据或付款卡详细信息. 实际上,它可以记录您输入并记录所有数据的所有其他内容.</li>
<li><strong>危险的浏览器扩展可以重定向您的搜索</strong>. 一些浏览器扩展名甚至可以加载恶意网站,而不是您键入地址栏的网站.</li>
<li><strong>您的浏览活动可以捕获并转售</strong>. 一些扩展 <strong>记录您的在线活动</strong> 这样它可以出售给营销机构.</li>
<li><strong>危险的浏览器附件也可以将恶意软件下载到您的设备上.</strong></li>
</ul>
<p>如果您想继续安全浏览,则应了解如何检查授予扩展的权限. 你也应该知道 <strong>如何卸载浏览器扩展程序</strong> 你自己. 这很简单,只会花一些时间.</p>
<h2>如何检查浏览器是否危险扩展</h2>
<p>无论您是否定期安装新扩展名,都应该 <strong>查看您的浏览器设置</strong> 对于任何危险的扩展. 即使您还没有安装任何自己,他们过去也可以使用恶意软件进入您的计算机.</p>
<p>下面,我们将向您展示 <strong>如何查看Google Chrome,Microsoft Edge,Mozilla Firefox和Safari的危险扩展</strong>.</p>
<h3>如何在Google Chrome上检查您的浏览器扩展</h3>
<p>Google Chrome通常被认为是 <strong>最安全的扩展浏览器</strong>. 这是唯一要求您的浏览器 <strong>确认浏览器扩展权限</strong> 安装新工具时.</p>
<p>尽管如此,与所有其他扩展一样,Google Chrome扩展名, <strong>可能是危险的</strong>. 这是检查您已安装哪些的方法:</p>
<p><img src=”https://vpnoverview.com/wp-content/uploads/chrome-extension-window-screenshot.png” alt=”Chrome扩展页面的屏幕截图” width=”640″ height=”385″ /></p>
<p><ol>
<li>打开 <strong>谷歌浏览器</strong>.</li>
<li><strong>单击三点菜单</strong> 在浏览器的顶部.</li>
<li>点击 <strong>更多工具</strong> 进而 <strong>扩展</strong>.</li>
<li></li>
<li>现在,如果您单击 <strong>细节</strong> 除每个扩展名外,您还可以看到有关每个工具的更多信息. 这包括 <strong>他们拥有的权限</strong> 与您的浏览器互动 <strong>他们可以访问的网站列表</strong>.</li>
</ol>
</p>
<p>在这一点上,你可以 <strong>禁用扩展</strong> 使用切换按钮. 我们推荐 <strong>禁用任何不认识的扩展</strong> 直到您了解他们在做什么.</p>
<p>不幸的是,Android Play商店和操作系统安全性比Apple的iOS有点兰克. 虽然这对开发人员有一些好处,但这也意味着过去在Google Chrome浏览器上发现了无数的危险扩展.</p>
<h3>如何检查Mozilla Firefox上的浏览器扩展</h3>
<p>Firefox是作为一个 <strong>选择</strong> 到Internet Explorer和Chrome. 发射 <strong>2002</strong>, 浏览器现在在Windows,MacOS,Linux,iOS和Android上工作.</p>
<p>有了如此杰出的服务历史,该检查 <strong>您是否有潜伏在浏览器上的危险的Firefox扩展</strong>.</p>
<p><img src=”https://vpnoverview.com/wp-content/uploads/viewing-extensions-on-firefox-screenshot.png” alt=”Firefox扩展面板的屏幕截图” width=”640″ height=”417″ /></p>
<p><ol>
<li>打开 <strong>火狐浏览器</strong>.</li>
<li><strong>单击三点菜单</strong> 在浏览器的顶部.</li>
<li>点击 <strong>附加组件和主题</strong> 进而 <strong>扩展</strong>.</li>
<li></li>
<li>如果单击每个扩展名,则可以选择 <strong>禁用它</strong> 通过切换按钮. 您也可以查看 <strong>更多信息</strong> 关于扩展. 这包括开发人员及其网站,该工具是否可以 <strong>自我更新</strong>, 和用户评论.</li>
</ol>
</p>
<p>从扩展页面中,您也可以单击 <strong>权限</strong> 标签. 在此选项卡中,您会发现有关扩展在系统中的权限的更多详细信息.</p>
<p>或者,卸下扩展名与选择 <strong>消除</strong> 上图中显示的选项.</p>
<h3>如何在Microsoft Edge上检查您的浏览器扩展</h3>
<p>如果您已经在Chrome上审查了扩展,并且也使用Edge,那么您会发现该过程在很大程度上相似. 那是因为Edge和Chrome的基础代码非常相似. 否则,请按照以下步骤操作:</p>
<p><img src=”https://vpnoverview.com/wp-content/uploads/viewing-extensions-on-edge-screenshot.png” alt=”Microsoft Edge扩展窗口的屏幕截图” width=”640″ height=”329″ /></p>
<p><ol>
<li>打开 <strong>Microsoft Edge</strong>.</li>
<li><strong>选择三点菜单</strong> 在浏览器的顶部.</li>
<li>接下来,单击 <strong>附加组件和主题</strong> 进而 <strong>扩展</strong>.</li>
<li></li>
<li>现在,您可以单击每个 <strong>安装扩展</strong> 查看更多信息或禁用工具. 您也可以选择 <strong>消除</strong> 选项在三点菜单中两次卸载每个浏览器扩展程序.</li>
</ol>
</p>
<p>与其他任何浏览器一样,要谨慎安装新的扩展程序. 或者,如果您相信Google的词,请完全切换到另一个浏览器. 不久前,Google警告不要使用Edge作为Chrome的营销活动的一部分运行浏览器扩展.</p>
<p>根据Google的说法,这种体验在Chrome中更加安全 <strong>如果您安装危险的扩展程序,则任何浏览器都可以劫持</strong>.</p>
<h3>如何检查Safari上的浏览器扩展</h3>
<p>虽然通常认为苹果的软件比Windows或Android更不受欢迎,但您仍然可以 <strong>不知不觉中下载</strong> 危险的野生动物园扩展.</p>
<p><img src=”https://vpnoverview.com/wp-content/uploads/viewing-extensions-on-safari-screenshot.png” alt=”Safari扩展面板的屏幕截图” width=”640″ height=”378″ /></p>
<p><ol>
<li>打开 <strong>苹果浏览器</strong> 在MacOS上.</li>
<li>在屏幕的左上角,单击 <strong>苹果浏览器</strong> 进而 <strong>优先</strong>.</li>
<li>如果尚未打开,请单击 <strong>扩展</strong> 沿顶部的选项卡.</li>
<li>你应该能够看到 <strong>扩展名单</strong> 安装在Safari上.</li>
<li></li>
<li>只需单击扩展名,然后单击 <strong>卸载</strong> 要删除您不确定的.</li>
</ol>
</p>
<h2>如何保护自己免受危险的浏览器扩展</h2>
<p>虽然某些扩展是危险的,但正确的扩展名仍然可以很有帮助. 正如我们之前提到的,我们不是在告诉您避免所有扩展. 你只需要知道 <strong>如何安全地使用浏览器扩展</strong>.</p>
<h3>1. 仅从受信任的网站下载浏览器扩展</h3>
<p>恶意浏览器扩展偶尔会进入官方市场. 但是,他们仍然 <strong>下载新浏览器扩展程序的最安全方法</strong>.</p>
<p>像苹果和Google这样的公司尽最大努力审查开发人员的任何新提交. 在大多数情况下,您可以信任扩展,例如,从Chrome Web Store等地方提供时,.</p>
<h3>2. 不要下载太多浏览器扩展名</h3>
<p>安装大量扩展可以 <strong>放慢浏览器,使互联网浏览更迟钝</strong>. 此外,通过安装遇到的每个扩展,您可以增加对设备的潜在威胁数量.</p>
<p>别忘了,在所有权更改后,或者如果被黑客入侵,可能会将一些合法的浏览器扩展名变成广告软件.</p>
<h3>3. 卸载任何未使用或未认可的扩展</h3>
<p>定期检查您的浏览器扩展名. 卸载您不认识的任何内容,并确保删除不再使用的扩展.</p>
<p>查看上面的指南以获取有关的说明 <strong>如何卸载浏览器扩展程序</strong> 这样您就可以清洁铬,firefox,Edge或Safari.</p>
<h2>最后的想法</h2>
<p>现在,您应该了解如何 <strong>检查您的浏览器是否危险扩展</strong>. 至少要查看每个扩展的权限,如果您要继续使用它们,这是一个好主意. 另外,请记住:</p>
<ul>
<li>仅使用 <strong>值得信赖的来源</strong> 要下载安全,安全的扩展</li>
<li><strong>限制扩展的数量</strong> 您一次使用</li>
<li><strong>卸载浏览器扩展</strong> 您不认识或不使用</li>
</ul>
<p>如有疑问,最好是从计算机中删除软件,而不是风险被恶意软件感染或拥有您的 <strong>个人数据被盗</strong>.</p>
浏览器扩展的隐私风险:常见问题
<p>下面,您会发现与 <strong>浏览器扩展的危险</strong> 和浏览器附加组件.</p>
使用浏览器附加组件的风险是什么?
<p>并非所有浏览器附加组件都是危险的,但是 <strong>恶意浏览器扩展的风险包括:</strong></p>
<ul>
<li>让您的搜索查询或网站强行重定向到恶意网站</li>
<li>嵌入键盘记录并窃取您的数据,例如登录凭据和财务信息</li>
<li>将您的浏览器活动记录并出售给营销机构</li>
</ul>
<p>一些恶意的浏览器扩展名甚至可以直接将恶意软件安装到您的设备上,从而使您面临更多的在线安全风险.</p>
我怎么知道我的浏览器扩展是否安全?
<p>使用浏览器扩展时,保持安全的最佳方法之一是 <strong>确保您使用可信赖的来源</strong>. 例如,在Mac上,从Mac App Store下载Safari的应用程序. 如果您是Chrome用户,请转到Chrome网络商店.</p>
<p>然而, <strong>这不是保证安全的方法</strong>, 由于这些官方商店过去曾被破坏. 我们建议限制您使用的扩展量,并卸载您不认识的任何内容.</p>
Web浏览器可以是恶意软件的来源吗?
<p>是的,下载恶意浏览器扩展程序可能会导致您的设备被进一步的恶意软件感染.</p>
<p>过去,发现了Chrome和Firefox扩展名,导致大约400万人在网上记录并发布了他们的浏览历史.</p>
<p>这就是为什么如此至关重要的 <strong>从可信赖的来源下载浏览器扩展</strong> 并定期审查授予他们的权限.</p>
<h3>克里斯·布鲁夫什因(Chris Bluvshtein)作者</h3>
<h4>网络安全记者</h4>
<p>克里斯(Chris)是一位技术记者,拥有多年的经验,涵盖在线隐私和网络安全. 他还是发表的作者,并担任一些最具创新性软件开发公司的产品经理.</p>
<h2>研究人员担心Google Chrome扩展可能会带来高安全风险</h2>
<p><img src=”https://cdn.mos.cms.futurecdn.net/W2X6ogFmAHSPQGcd6TadoE-320-80.jpg” alt=”Chromebook上Chrome徽标的特写” width=”” /></p>
<p>Google Chrome的扩展是那些使受欢迎的浏览器更具功能性的小附加组件实际上是一个很大的安全风险,新的研究发现.</p>
<p>本周早些时候,数据保护公司Infogni发布了一份新报告,该报告基于对Chrome Web商店可下载的1,237个Google Chrome扩展名的分析.</p>
<p>根据该报告,几乎一半的分析扩展名(48.66%)具有较高或非常高风险的影响,这意味着它们很可能会存储敏感,个人身份数据.</p>
<h2>渴望数据扩展</h2>
<p>这些附加组件中有四分之一以上(27%)收集数据,这似乎是Incogni的第一关注点.</p>
<p>在所有可供下载的各种扩展程序中. 79.5%收集至少一个数据点. 此外,这些类型的扩展名收集最多的数据类型,平均而言(2.5种数据类型),报告建议.</p>
<p>最后,Infogni认为写扩展是最风险的,因为他们要求获得最大的权限. 所有这些使它们具有最高的平均风险影响分数之一,3.7/5.</p>
<p>除了写扩展名,购物类别中的那些同样令人担忧,几乎是三分之二(64个.9%)收集用户数据. 平均风险影响分数为3.9/5,这使他们成为那里最有害的最有害的.</p>
<p>由于某些扩展名无法正常工作而没有获得正确的权限(包括隐身的一些称为“可怕”的权限,例如剪贴板读取和浏览数据),因此仅选择来自受信任开发人员的扩展名很重要.</p>
<p>研究人员说:“值得信赖的开发人员是具有无问题的软件开发历史和高度用户评级的历史。”.</p>
<p>即使那样,用户也应该保持警惕,因为开发人员总是可以变坏演员,而bot的评论和评分也可以购买/篡改.</p>
<ul>
<li>使用最佳防火墙(在新标签中打开)保护您的浏览</li>
</ul>
<h2>你是专业人士吗? 订阅我们的新闻</h2>
<p>注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!</p>
<p>通过提交信息,您同意条款和条件(在新标签中打开)和隐私政策(在新选项卡中打开),并年龄在16岁或以上.</p>
<p>Sead是位于萨拉热窝,波斯尼亚和黑塞哥维那的经验丰富的自由记者. 他写了这一点(云,物联网,5G,VPN)和网络安全(勒索软件,数据泄露,法律和法规). 在他的职业生涯中,他为十多年的职业生涯撰写了许多媒体,包括半岛电视台巴尔干包括. 他还举办了几个关于代表通信的内容写作的模块.</p>