镀铬扩展是否有害?

<h1>浏览器扩展的危险</h1>
<blockquote>虽然所有检查的铬扩展中的四分之一（27％）中有1（27％）收集用户数据，但几乎有4个（79）.5％）写作援助延期这样做.</blockquote>
<h2>好消息! Google Chrome现在将在有害下载，扩展名中为您做到这一点 – 从网络钓鱼中拯救自己</h2>
<h2>Google Chrome下载和扩展：Google使用户更容易识别有害的镀铬扩展名和下载，然后将其安装在其设备上.</h2>
作者：HT Tech <br />更新：2022年8月21日，17:47 IST
<p>Google Chrome扩展名和下载通常可以证明是恶意的，而用户不知情. Google一直在努力从恶意下载和扩展中为用户提供更安全的铬. 它正在推出新功能，这应该使用户更容易检测有害的Google Chrome下载和扩展. 新功能是Google去年推出的增强安全浏览的一部分.</p>
<p>Google现在将通知您是否安装了Chrome扩展名，不安全. 它将显示一个警告标志，并带有消息：“此扩展名不通过增强的安全浏览来信任”. 然后，您将可以选择继续安装扩展名或不安装扩展名. 它还将显示扩展程序可以做什么. 例如，扩展程序将能够在您访问的网站上读取和更改您的所有数据. 只有遵循Chrome网络商店开发人员计划策略的浏览器扩展名才被视为可信赖.</p>
<h2>浏览器扩展的危险</h2>
<p>您可能熟悉浏览器扩展，我们大多数人每天都在使用. 它们增加了有用的功能，但与此同时，对您的隐私和安全构成威胁. 让我们讨论它们出了什么问题以及如何确保设备保护. 首先，让我们确切了解什么是扩展.</p>
<h3>什么是浏览器扩展名？为什么需要它们?</h3>
<p>扩展名就像浏览器的插件，为其添加了某些功能. 扩展可以修改用户界面或添加一些Web服务选项.</p>
<p>例如，扩展名用于阻止广告，翻译文本或将页面添加到其他注释服务，例如Evernote或Pocket. 扩展范围很多 – 有数百甚至数千个 – 用于生产力，定制，购物，游戏等.</p>
<p>几乎所有受欢迎的浏览器都支持扩展 – 您可以在Chrome和Chromium，Safari，Opera，Internet Explorer和Edge中找到它们. 它们广泛可用，有些非常有用，因此，许多人最终使用了其中一些.</p>
<h3>扩展可能出了什么问题?</h3>
<h3>恶意扩展</h3>
<p>首先，扩展可以纯粹是恶意的. 第三方网站的人主要是这种情况，但是有时 – 在Android和Google Play的情况下 – 恶意软件也渗透了官方商店.</p>
<p>例如，研究人员最近在Google Chrome网络商店中发现了四个似乎无害的提醒应用程序的扩展名，但实际上是通过秘密单击每次点击的广告而捕获了创作者创造利润.</p>
<p>扩展如何做这样的事情? 好吧，要做任何事情，扩展需要权限. 问题在于，在人们常用的浏览器中，只有Google Chrome询问用户是否可以授予这些权限。其他人则允许扩展默认情况下按照他们想做的任何操作，用户别无选择.</p>
<p>但是，即使在Chrome中，这种许可管理仅在理论上存在 – 实际上，它行不通. 即使是最基本的扩展程序，通常也需要许可才能“阅读和修改您访问的网站上的所有数据”. 如果您不授予该许可，则不会安装它们.</p>
<p>我们偶然发现了一个恶意扩展的另一个例子 – 犯罪分子用来在Facebook Messenger上传播恶意软件.</p>
<h3>绑架和购买扩展</h3>
<p>浏览器扩展是犯罪分子的有趣目标，因为许多人都有庞大的用户群. 它们会自动更新 – 如果用户下载了无害的扩展名，则可以将其更新为恶意；此更新将立即下载给用户 – 他甚至可能没有注意到.</p>
<p>一个好的开发人员不会那样做，但是他的帐户可能会被劫持，并代表他在官方商店中提供了恶意更新. 这是犯罪分子使用网络钓鱼获得访问证书的访问插件时发生的情况. 在这种情况下，犯罪分子使用最初提供视觉识别的插件将其他广告分发给用户.</p>
<p>有时，开发人员是由公司接触的，这些公司提出要购买其扩展名的非常有吸引力的金额. 扩展通常很难获利，这就是为什么开发人员经常急于达成这些交易的原因. 公司购买扩展名后，它可以使用恶意功能进行更新，此更新将被强制使用. 例如，这就是粒子的发生，这是一种流行的镀铬扩展，可以自定义YouTube，被开发人员放弃了. 一家公司购买了它，立即将其变成了广告软件.</p>
<h3>不是恶意的，但危险</h3>
<p>即使是不是恶意的扩展也可能很危险. 之所以出现危险，是因为他们中的大多数都有能力收集有关用户的大量数据（请记住“阅读和修改您访问的网站上的所有数据”的权限）. 为了确保您的生计，一些开发人员向第三方出售匿名收集的数据. 这通常在扩展的最终用户许可协议（EULA）中提到.</p>
<p>问题在于，大多数情况下，此数据没有足够的匿名性，这会导致严重的隐私问题：购买数据的人都可以识别插件的用户. 这发生在Trust的网络 – 插件中，该插件曾经在Chrome，Firefox，Internet Explorer，Opera，Safari和其他浏览器中非常受欢迎. 该插件用于根据大众意见评估网站. 此外，扩展程序收集了其用户的整个浏览历史记录.</p>
<p>一个德国网站声称，信托网的网络将收集的数据出售给第三方而没有使其适当匿名，这导致Mozilla从其商店中删除了扩展. 然后，扩展名的创建者将其从所有其他浏览器存储中删除. 但是，一个月后延期又回来了. 信任的网络不是恶意的扩展.</p>
<h3>如何安全地使用扩展名?</h3>
<p>尽管扩展可能很危险，但其中一些确实很有用，这就是为什么您可能不想完全放弃它们. 我仍然使用至少六个，我敢肯定，其中两个使用上面提到的“读取和修改”权限.</p>
<p>不使用它们可能会更安全，但这是不便的，因此我们需要一种或多或少安全地使用扩展的方法. 就是这样：</p>
<ul>
<li>不要安装太多. 它们不仅会影响您的计算机的性能，而且是潜在的攻击向量，因此仅将其数量限制在最有用的少数几个.</li>
<li>仅从官方商店安装. 在那里，他们进行了分析，在这些分析中，安全专家过滤了那些从头到脚的恶意的分析.</li>
<li>注意扩展所需的权限. 如果您的计算机上已经安装了扩展名，请要求您立即引起您的注意；可能发生了什么事. 此扩展可能已被劫持或出售. 在安装任何扩展程序之前，最好查看所需的权限并反映它们是否匹配应用程序的功能. 如果您找不到权限的逻辑说明，最好不要安装它.</li>
<li>使用良好的安全解决方案. 卡巴斯基互联网安全可以在浏览器扩展中检测和中和恶意代码. 我们的防病毒解决方案使用了庞大的恶意扩展数据库，这些数据库经常被更新 – 我们几乎每天都会发现新的恶意镀铬扩展.</li>
</ul>
<h2>镀铬扩展：自由职业者需要注意的风险</h2>
<p>自由职业者和承包商可以使用镀铬扩展，这些扩展是收集他们制作的每一条击键的. 有些自由职业者比其他自由职业者更容易受到风险，哪些自由职业者可能更容易出现恶意不法行为?</p>
<p>自由职业者和小企业主必须意识到 <strong>风险影响</strong> – 衡量扩展的潜在后果或变性的后果 – <strong>风险可能性</strong> – 扩展的可能性是恶意的. 这是根据Infogni的新报告.</p>
<ul>
<li><strong>1合1</strong> （48.66％）Chrome Extensions具有 <strong>高风险影响</strong>.</li>
<li><strong>1中的1</strong> （27％）铬扩展 <strong>收集数据</strong>.</li>
<li><strong>作家</strong>, <strong>博主</strong>, 和 <strong>语言学习者</strong> 可能有最大的风险.</li>
<li>用于 <strong>写作</strong>： <ul>
<li>是 <strong>大多数渴望数据</strong> （79.5％收集至少一个数据点）</li>
<li>收集 <strong>最多的数据类型</strong> 平均（2.5种数据类型）.</li>
<li>这 <strong>最风险的</strong>, 要求最多的许可 <strong>平均风险影响得分最高的评分之一</strong> （3.7/5.0）.</li>
</ul>
<p>在1,237个镀铬扩展中，几乎一半在风险影响上分析得分很高，这是衡量扩展的潜在后果或变形恶意的。.</p>
<p>虽然所有检查的铬扩展中的四分之一（27％）中有1（27％）收集用户数据，但几乎有4个（79）.5％）写作援助延期这样做.</p>
<p>作家，博客作者和语言学习者需要特别注意他们如何增强浏览器. 写入扩展收集最大数量的数据类型（2.5平均），平均风险影响得分最高（3.7/5.0）.</p>
<p>深入研究数据编写扩展的类型，我们看到56.4％收集PII（个人身份信息）和33.3％收集位置数据. 在希望与您互动的公司中，这是非常信任的.</p>
<h2>为什么广告阻滞剂需要音频捕获访问或访问您的文件系统? 如果您有疑问，请不要使用该特定的附加组件. 每个附加组件都有很多替代方案.</h2>
Surfshark信息安全官Aleksandras Valentij</blockquote>
<p>Surfshark信息安全官Aleksandras Valentij表示：“ [用户应该]对需要以下权限的浏览器扩展非常谨慎：</p>
<ul>
<li>在您访问的所有网站上阅读并更改所有数据</li>
<li>音频捕获</li>
<li>浏览数据</li>
<li>剪贴板阅读</li>
<li>桌面捕获</li>
<li>文件系统</li>
<li>地理位置</li>
<li>贮存</li>
<li>视频截取</li>
</ul>
<p>在这种情况下，一般建议是在授予浏览器扩展的权限时使用常识. 例如，为什么广告阻滞剂需要音频捕获访问或访问文件系统? 如果您有疑问，请不要使用该特定的附加组件. 每个附加组件都有很多替代方案.透明</p>
<h2>一些Chrome扩展程序几乎可以访问您在浏览器中所做的所有操作，包括所有击键.</h2>
<p>该报告的作者说：“尽管仅来自具有道德软件开发历史和高用户评级历史的受信任开发人员的扩展，但并不能保证它。”. “与任何其他专有软件一样，扩展可以易手，恕不另行通知.透明</p>
<p>该报告说. 如果这样的扩展是造成恶意或遭到损害的，那么坏演员可以监视您的一举一动，并从您访问的任何网站中窃取您的登录和付款详细信息. 这些是风险最高的影响扩展.</p>
<p>风险影响只是故事的一半. 在使用中，像语法这样的扩展名看到了您输入的大部分*（减去一些敏感的字段），但是其背后的公司具有良好的记录，可以确保用户数据安全. 它具有高风险的影响，但可能性低风险. 通常被认为是安全的.</p>
<p>您可能还会遇到一个夜空开发人员进行的扩展，该开发人员具有可疑的商业惯例历史，这些历史不需要任何可疑的权限. 因此，这样的扩展可能具有高风险的可能性，但影响低风险，并且很可能相对安全.</p>
<p>因此，要评估您最喜欢的Chrome Extensions构成的危险，您需要查看风险影响和风险可能分数. 这两个措施的最安全扩展名得分很低. 两者最明显的危险人士得分很高.</p>
<p><img src=”https://blog.incogni.com/wp-content/uploads/2022/11/distribution-of-extensions-by-risk-784×1024.png” /></p>
<p>最安全的扩展具有低风险的影响和低风险的可能性，而两种措施的最危险得分很高. 绝大多数属于这些极端之间的某个地方，由用户决定是否愿意安装给定的扩展.</p>
<p>如果没有用户知道，风险影响就不会改变，因为扩展名必须请求额外的权限，但是风险可能性可能会改变而无需通知，例如，当扩展名更换手时，[上方/下方]显示了所研究的扩展的比例。通常被认为是安全的（蓝绿色），应谨慎安装（黄色），通常避免（粉红色），或不建议使用（红色）.</p>
<h2>权限是关键</h2>
<p>简而. 扩展开发人员或第三方都可以使用权限来完成从插入会员ID到购物站点cookie的所有工作，”.</p>
<h2>扩展最喜欢收集什么</h2>
<p><img src=”https://lh5.googleusercontent.com/Dnt5n2v9kggrT5LWWJ4jth5deqj3n0wTw5Jjgc1m2_m2AyAzvioTR6bmxkrFBvzc5WG91dF1INfG7fIw_3W6PDojU9ID1k5PB9AQM2Ye0KupuMROkagc0fWyWkno6FpG6_O1TPm3SpND78jonROV-gE_-zoEdxLLkqzipkeYHAQqOAQOt1T9aM_yLuWrpg” /></p>
<p>“这里没有数据 <em>不是</em> 关注的原因。”报告的作者说. 报告说：“任何这些信息都可以针对您造成毁灭性效果。”.</p>
<h2>结合这些类别的数据是隐私干扰炸药. 例如，可以使用将个人身份信息（PII）与健康信息配对的想象力不大，例如可以用来侵犯您的隐私.</h2>
<p>该报告说，即使是“公正”的网站内容和位置数据也可能使您处于危险之中. 假设您花一些时间查看有关您所在地区堕胎程序合法性的信息，然后访问计划生育诊所. 在2022年，这可能会使您陷入困境的世界7，您不需要.</p>
<p>然后是更典型的犯罪元素：一种恶意或折衷的镀铬扩展，可以使用您的每一个击键来刮擦您的登录和付款详细信息. 您访问的网站，用于登录的网站，以及您的信用卡详细信息，就在银色盘子上.</p>
<p> <img src=”https://lh6.googleusercontent.com/iVZsGaU2z0RXSfjRvoa648lFMXavOM0ljQIjUtDepLf6EkT94MTXlCXVlPrDZa8VTEaSB-31OF5iNA5Knft6Abo-06H1FRlCOIWEnUxMDRKphJOK0kfLc4DnmA8RTC9lkrBWuSmlAC8viV-8hGkdaKELTBKKpJ7-cmxxX1bQLvHUEqfpunVroawPZ3gNFw” /></p>
<p>如果一个或两个数据点在错误的手中是毁灭性的，请想象一下六，七个可以做什么. 然而，十大数据收集扩展可以完全收集. 他们都是 <strong>生产力和购物扩展</strong>.</p>
<h3>按类别收集最多数据的扩展程序</h3>
<p>下表排名所有研究的类别，分别按收集数据的扩展百分比，收集的数据类型和平均风险指标进行排名.</p>
<p>高达65％的购物扩展名收集用户数据，平均1.每种数据类型4种. 总平均风险指标也是该类别中最高的，平均风险影响为3.9和1的风险1.6.</p>
<p>该报告说，生产力，搜索工具和运动扩展名争夺第二名。.</p>
<p>生产力扩展边缘提前表示，研究报告平均为0.收集的7种数据类型以及任何类别的第二高风险影响和风险可能性对：3.3和1.分别分别.</p>
<p>“请记住，在处理这样的平均值时，每个类别中的差异将大于类别之间的差异。”. “尽管如此，平均而言，购物扩展比其他类别需要更多的谨慎. 他们收集到迄今为止最大的数据，风险影响最大。”.</p>
<p> <img src=”https://lh3.googleusercontent.com/bQdSSid8N0PcG2t0AMEvjDq-1Bxd2o7sEpgUu4sT_-8vMxZKQWR7nhYh_HdjKRolX6-PxZyB9ES_Ou3QMWGobzRWXVVa-HPXM2h7OWUMTFdhaSswMTTDEM_weLuFsnqRVkITarY4DaMtLqck-5TlkNlxShpaszIyU10F3PSsZhlKJhrqg-JZntEcrsLPvA” /></p>
<h2>通过用例收集最多数据的扩展名</h2>
<p>分解数据的另一种有用方法是查看用例. 通过与不同用例交谈的关键字过滤结果，揭示了与规范的明显偏差. 在所有镀铬扩展中，刚好超过4个（27％）收集用户数据. 然而近5个（79）.5％的写作扩展是这样做的.</p>
<p>因此，作家，博客作者和语言学习者需要特别注意他们如何增强浏览器. 特别是考虑到编写扩展也收集了最大数量的数据类型（2.5平均是平均风险影响评分最高的之一（3.7/5.0）.</p>
<p><img src=”https://blog.incogni.com/wp-content/uploads/2022/11/Percentage-of-extensions-collecting-each-data-type-1024×513.png” /></p>
<p>深入研究数据编写扩展的类型，我们看到 <strong>56.4％收集PII（个人身份信息）</strong> 和 <strong>33.3％收集位置数据</strong>. 这是一家希望与您互动的公司，这是非常信任的. 下表显示了最渴望数据的写作扩展名.</p>
<p>广受欢迎的语法扩展程序收集了五种数据类型，风险影响分数为5分，并拥有10,000,000多个安装. 它的风险可能性是最低的，但它并非不受第三方的妥协，例如国家赞助的黑客 – 开发人员没有.</p>
<p>因此，该报告建议. “我们有一些很棒的工具和技巧可以帮助您解决这个问题，但是首先，让我们看一些可以从这项研究中收集的一般最佳实践.透明</p>
<h2>您可以直接看到它们都有一个共同点：它们是您浏览器的毫无用处，在操作系统，浏览器本身或给定的网站或Web应用程序中可用的功能无用.</h2>
<h2>如何发现最危险的镀铬扩展?</h2>
<p>据报道，最危险的镀铬扩展结合了高风险影响和高风险的可能性. 该报告研究人员发现，在分析的1,237次扩展中，有47个在这两种措施中得分4或5。.</p>
<p>这47个扩展中最常见的用例是：增加体积（5），刷新标签（5），在浮动窗口中观看视频（5），翻译（4）和屏幕记录（3）.</p>
<p>“您可以立即看到它们都有一个共同点：它们是您浏览器的添加，在操作系统，浏览器本身或给定的网站或Web应用程序中可用的复制功能. 没有人需要这些扩展. 他们不值得任何风险，更不用说最大的水平.</p>
<h2>1.400万安装窃取浏览数据</h2>
<p><img src=”https://www.bleepstatic.com/content/hl-images/2021/05/26/Google___Chrome.jpg?rand=1805632659″ alt=”铬合金” width=”1600″ height=”900″ /></p>
<p>McAfee的威胁分析师发现了五个Google Chrome扩展名，可窃取用户的浏览活动. 总的来说，扩展已下载了1个.400万次.</p>
<p>恶意扩展的目的是监视用户访问电子商务网站的何时并修改访问者的cookie，以至于它们看起来像是通过推荐人链接出现. 为此，扩展的作者在电子商店购买任何购买的会员费.</p>
<p>McAfee研究人员发现的四个恶意扩展是：</p>
<ul>
<li><strong>Netflix派对</strong> （mmnbenehknklpbendgmgngeagnpnbe） – 800,000下载</li>
<li><strong>Netflix派对2</strong> （flijfnhifgdcbhglkneplegafminjnhn） – 300,000下载</li>
<li><strong>全页屏幕截图捕获 – 屏幕截图</strong> （pojgkmkfincpdkdkdgjepkmdekcahmckjp） – 200,000下载</li>
<li><strong>Autobuy Flash销售</strong> （gbnahglfafmhaehbdmjedfhdmimjcbed） – 20,000下载</li>
</ul>
<p>值得注意的是，上述扩展仍然具有应许功能，使受害者更难注意到恶意活动. 尽管使用它们不会直接影响用户，但它们是严重的隐私风险.</p>
<p>因此，如果您使用任何列出的扩展名，即使您发现它们的功能有用，也建议立即将其从浏览器中删除.</p>
<h2>扩展如何工作</h2>
<p>McAfee发现的所有五个扩展都有类似的行为. 网络应用清单（“清单）.json“文件）决定了扩展名在系统上的行为，它加载了一个多功能脚本（b0.JS）将浏览数据发送到攻击者控制的域（“ Langhort [[.] com”））.</p>
<p>每次用户访问新URL时，数据都是通过邮政请求通过. 到达欺诈者的信息包括Base64 form，用户ID，设备位置（Country，City，邮政编码）和编码的推荐URL的URL.</p>
<p><img src=”https://www.bleepstatic.com/images/news/u/1220909/Code%20and%20Details/function-user-data.png” alt=”获取用户数据的功能” width=”553″ height=”445″ /></p>
<p>如果访问的网站匹配扩展作者具有主动隶属关系的网站列表上的任何条目，则服务器对B0响应.JS具有两个可能的功能之一.</p>
<p>第一个是“结果[‘c’] – passf_url”，命令脚本将提供的URL（转介链接）插入访问的网站上的iframe.</p>
<p>第二个，“结果[‘e’] setCookie”，下令B0.JS修改cookie或将其替换为提供的cookie，如果已使用相关权限授予该操作的扩展名。.</p>
<p><img src=”https://www.bleepstatic.com/images/news/u/1220909/Code%20and%20Details/replacing-cookie.png” alt=”插入推荐URL（上）并将cookie设置为包含会员ID（底部）” width=”997″ height=”600″ /></p>
<p>McAfee还发布了一个视频，以展示URL和Cookie修改是如何实时发生的：</p>
<p>为了逃避检测，分析并使研究人员或警惕用户感到困惑，其中一些扩展是从安装开始之前延迟15天的延迟.</p>
<p><img src=”https://www.bleepstatic.com/images/news/u/1220909/Code%20and%20Details/delay.png” alt=”一些恶意扩展延迟15天” width=”562″ height=”600″ /></p>
<p>在撰写本文时，Chrome Web Store仍然可以使用“全页屏幕截图捕获 – 屏幕截图”.</p>
<p>两个Netflix派对扩展已从商店中删除，但这并不能从Web浏览器中删除它们，因此用户应采取手动操作以卸载它们.</p>
<p><strong>更新9/15/2022：</strong> 本文已更新以删除最初在McAfee报告中列出的名为Flipshope的扩展程序.</p>
<p>McAfee说，在将新版本上传到Chrome商店后，他们从报告中删除了扩展名，该商店删除了一些潜在的不需要功能.</p>
<p>但是，Flipshope在给BleepingComputer的声明中说，其扩展从未表现出任何恶意行为.</p>
<p>Flipshope在向BleepingComputer的一份声明中分享说：“ Flipshope是印度的购物延期，以前在本文中包括在本文中不同意McAfee的指控，并详细解释了这些指控如何对它们没有任何作用。”.</p>
<h2>17个最佳铬隐私与安全扩展</h2>
<p>随着黑客和骗子比以往任何时候都更加活跃，在线保护您的隐私和安全至关重要. 幸运的是，Google Chrome有很多扩展程序可防止跟踪器，阻止广告并警告您有关危险网站的信息. 下面，我们将讨论如何向Google Chrome添加扩展，然后介绍Chrome的17个最佳隐私扩展. 而且不要忘记Clario安全浏览. 我们的扩展可以帮助您避免不安全的站点并阻止跟踪器.</p>
<p>目录</p>
<ul>
<li>如何添加镀铬扩展</li>
<li>17个最佳Google Chrome隐私与安全扩展</li>
<li>1. Ublock Origin</li>
<li>2. XQ安全Gmail</li>
<li>3. TeamPassword</li>
<li>4. ghostry</li>
<li>5. Windows Defender浏览器保护</li>
<li>6. Adblocker Ultimate</li>
<li>7. sitejabber</li>
<li>8. 点击和清洁</li>
<li>9. UMATRIX</li>
<li>10. Blurweb.应用程序</li>
<li>11. 私密巴士</li>
<li>12. ExpressVpn</li>
<li>13. Malwarebytes浏览器护板</li>
<li>14. DuckDuckgo隐私必需品</li>
<li>15. Unshorten.关联</li>
<li>16. noscript</li>
<li>17. Clario安全浏览</li>
<li>最后的想法</li>
</ul>
<h2><strong>如何添加镀铬扩展</strong></h2>
<p>向Google Chrome添加扩展非常简单. 这样做：</p>
<p><img src=”https://static-cdn.clario.co/blog-upload/images/60b3f81dd2.png” alt=”单击扩展” width=”100%” height=”100%” /></p>
<p><ol>
<li>打开 <i><strong>Chrome网络商店</strong></i></li>
<li>点击 <strong>扩展</strong> 在左侧菜单中</li>
</ol>
</p>
<p>3. 查找您要添加的扩展</p>
<p>4. 点击 <strong>添加到Chrome</strong></p>
<p><img src=”https://static-cdn.clario.co/blog-upload/images/2725203648.png” alt=”点击添加到chrome” width=”100%” height=”100%” /></p>
<p>5. 查看您提供扩展的权限，如果您对此感到满意，请单击 <strong>添加扩展名</strong> </p>
<p><img src=”https://static-cdn.clario.co/blog-upload/images/cef7093c69.png” /></p>
<p>6. 现在将添加扩展名作为工具栏上的按钮.</p>
<h2><strong>17个最佳Google Chrome隐私与安全扩展</strong></h2>
<p>当涉及隐私和安全性时，多种应用程序适合该法案. 从虚拟专用网络（VPN）到添加阻滞剂，有几个扩展可以帮助您保持数据私密和安全.</p>
<p>因此，以下是Google Chrome浏览器的17个最佳隐私和安全性扩展.</p>
<h3><strong>1. Ublock Origin</strong></h3>
<p>Ublock Origin是最值得信赖，最佳的镀铬扩展之一. Ublock Origin的创建者称其为“广谱内容阻滞剂”，而不是广告阻滞剂.</p>
<p>有了大量的可定制性，想要最深的隐私保护的用户可以实现它. 但是，它还为较少技术用户提供了一种简单的模式，该模式提供了大多数功能，而无需用户需要大量工作.</p>
<p><table><tbody><tr><td><strong>Ublock Origin的优点</strong></td><td><strong>Ublock Origin的缺点</strong></td></tr><tr><td>完全开源和免费</td><td>为了充分利用扩展，您需要对Web浏览的工作方式有相当技术的了解.</td></tr><tr><td>非常适合技术用户，但易于使用非技术用户</td> </tr><tr><td>具有一堆内置的隐私保护功能</td> </tr></tbody></table></p>
<h3><strong>2. XQ安全Gmail</strong></h3>
<p>XQ Secure Email是一个基于电子邮件的扩展程序，可让您加密和跟踪Gmail和Outlook中的消息. 通过使用XQ Secure Mail，您可以确保消息传递的内容保持私密和安全，未经授权的第三方无法访问.</p>
<p>这对于企业特别有用，因为电子邮件妥协已成为对企业最常见的网络攻击之一. XQ也可以在发生攻击时通知您，让您快速响应并减少黑客造成的伤害.</p>
<p><table><tbody><tr><td>XQ Secure Gmail的优点</td><td>XQ Secure Gmail的缺点</td></tr><tr><td>免费电子邮件加密服务</td><td>用户评论有限</td></tr> <tr><td>收集个人身份信息（PII）</td></tr> <tr><td>他们的产品页面没有说明加密级别</td></tr></tbody></table></p>
<h3><strong>3. TeamPassword</strong></h3>
<p>TeamPassword是一个有效的密码共享解决方案，适用于需要兼顾多个登录的协作团队. 使用基于云的平台，您可以轻松地共享对您的应用，工具和服务的访问.</p>
<p>凭借Google登录功能和浏览器扩展功能，TeamPassword可在不中断其工作流程的情况下单击访问其帐户.</p>
<p>此外，TeamPassword向团队登录引入了其他安全性. 它可根据要求生成随机，独特，复杂的密码，并充当密码管理器，安全地存储密码，以免您不必.</p>
<p><table><tbody><tr><td>TeamPassword的优点</td><td>TeamPassword的缺点</td></tr><tr><td>提供免费试用</td><td>相对昂贵（$ 38.5用户每月00）</td></tr><tr><td>易于使用的直观仪表板</td> </tr><tr><td>安全存储密码</td> </tr><tr><td>一单击随时随地访问帐户</td> </tr></tbody></table></p>
<h3><strong>4. ghostry</strong></h3>
<p>怪异的隐私套件是您可以用来阻止跟踪器和广告并在线增强隐私的工具的集合（其中许多是免费的）. Gostry隐私扩展是当今使用的最受欢迎的广告街区之一.</p>
<p>Ghostery可以阻止广告网络，网站分析，客户互动，社交媒体等的跟踪器.</p>
<p>但是，Ghostry的某些方面不太理想. 例如，他们的人类网络和恶劣的奖励服务从用户那里收集数据（尽管仍然是匿名的）用于广告和促销.</p>
<p>Ghostery的费用为4美元.每月99，但镀铬浏览器扩展名是免费的.</p>
<p><table><tbody><tr><td>Ghostery的优点</td><td>幽默的缺点</td></tr><tr><td>开源</td><td>可疑数据收集服务</td></tr><tr><td>有效的广告和跟踪器阻塞</td> </tr><tr><td>免费扩展提供所有主要功能</td> </tr></tbody></table></p>
<h3><strong>5. Windows Defender浏览器保护</strong></h3>
<p>Windows Defender Extension是Microsoft提供的反钓鱼，反恶意软件服务. 它是安全性的最佳镀铬扩展之一，有助于保护您免受电子邮件和网站中的恶意链接，并防止您从危险网站上下载恶意软件.</p>
<p>Windows Defender浏览器保护还为您提供了有害站点的实时指标，该指标根据其不断最新的社会工程网站数据库.</p>
<p><table><tbody><tr><td>Windows Defender浏览器保护的优点</td><td>Windows Defender浏览器保护的缺点</td></tr><tr><td>易于使用并在后台运行</td><td>不像完整的防病毒软件有效</td></tr><tr><td>添加了另一层针对网络钓鱼地点的保护</td> </tr></tbody></table></p>
<h3><strong>6. Adblocker Ultimate</strong></h3>
<p>Adblocker Ultimate Blocks在所有网站上的广告，具有反恶意软件和反向跟踪功能，并通过删除不需要的内容来改善浏览器性能.</p>
<p>Adblocker Ultimate包括最终隐私过滤器，它可以帮助您阻止广泛的在线跟踪器列表. 此外，扩展块域名以传播恶意软件，间谍软件，广告软件和其他恶意程序而闻名.</p>
<p><table><tbody><tr><td>Adblocker Ultimate的优点</td><td>Adblocker Ultimate的缺点</td></tr><tr><td>完全自由的扩展，可以阻止广告和恶意域</td><td>可能通过窃取Adguard的源代码而获利</td></tr><tr><td>不允许像其他广告街区那样“可接受的广告”</td><td>不如Ublock Origin强大或可定制</td></tr><tr><td>开源</td> </tr></tbody></table></p>
<h3><strong>7. sitejabber</strong></h3>
<p>SiteJabber是在线业务评论的领先网站. 他们设有一个用户社区，他们输入了不同在线业务的意见和经验，以便其他用户可以确定他们访问的网站的安全性和有效性.</p>
<p>SiteJabber扩展程序可让您访问您访问的每个网站的评论和评分. 这可以通过向您提醒红色，黄色和绿灯系统来帮助您确定哪些站点安全可靠.</p>
<p><table><tbody><tr><td>Sitejabber的优点</td><td>Sitejabber的缺点</td></tr><tr><td>轻巧的Google Chrome Security插件，可在许多网站上提供详细的审核数据</td><td>一些用户通过扩展找到访问或输入评论的问题</td></tr><tr><td>完全免费的方式避免骗局网站</td> </tr></tbody></table></p>
<h3><strong>8. 点击和清洁</strong></h3>
<p>Click＆Clean是一个安全的Chrome扩展程序，可帮助您从Web浏览器中删除浏览数据，打开的Windows，搜索历史记录，cookie，下载，形式数据，临时文件，caches等.</p>
<p>单击一键，单击和清洁可帮助您保护私人数据. 它还可以帮助您找到隐私问题（例如在线跟踪器）并管理cookie，以使第三方无法访问您的浏览数据.</p>
<p><table><tbody><tr><td>点击和清洁的优点</td><td>点击和清洁的缺点</td></tr><tr><td>易于使用和免费</td><td>一些用户在安装点击和清洁后注意到烦人的弹出窗口</td></tr><tr><td>“安全关闭浏览器”功能可让您在退出Chrome时删除数据</td><td>并不是特别有用，因为大多数功能已经内置在Chrome浏览器中</td></tr><tr><td>高度评分</td> </tr></tbody></table></p>
<h3><strong>9. UMATRIX</strong></h3>
<p>Umatrix是基于矩阵的点击防火墙 – 但这是什么意思? 本质上，它允许您预防或允许请求您访问的网站制成的浏览器. 这包括脚本，iframe和广告之类的东西，这些内容可能会导致令人沮丧的用户体验，或者更糟的是窃取您的私人数据.</p>
<p><table><tbody><tr><td>Umatrix的优点</td><td>Umatrix的缺点</td></tr><tr><td>使您能够查看并阻止与浏览器的所有连接和请求</td><td>相对复杂的学习曲线</td></tr><tr><td>提供对黑名单的完全用户控制，而不是依靠精选列表</td><td>需要调整以防止许多网站破裂</td></tr></tbody></table></p>
<h3><strong>10. Blurweb.应用程序</strong> </h3>
<p>Blurweb.应用程序是一个扩展程序，可单击单击模糊图像，文本和其他网站元素，以便您可以共享屏幕而无需赠送私人信息. 该扩展名使您可以控制模糊强度，即使您重新加载页面，也可以保持模糊的区域，并在需要的情况下隐藏标题.</p>
<p><table><tbody><tr><td>Blurweb的优点.应用程序</td><td>Blurweb的缺点.应用程序</td></tr><tr><td>对于入职或向客户提供反馈而无需共享个人信息而言有用</td><td>不是免费的 – 但计划负担得起，从每月2-8美元不等</td> </tr><tr><td>便于使用</td> </tr><tr><td>通过Zoom创建视频或屏幕共享时，有助于节省时间</td> </tr></tbody></table></p>
<h3><strong>11. 私密巴士</strong></h3>
<p>隐私badge是一种镀铬扩展，它会自动学习在浏览时检测和阻止隐藏的跟踪器. 它还发送全局隐私控制信号，以帮助您选择退出数据共享协议，并防止网站使用do not track信号跟踪您. 忽略这些请求的跟踪器将立即被阻止.</p>
<p><table><tbody><tr><td>Privacybadger的优点</td><td>私密badger的缺点</td></tr><tr><td>有助于公平地阻止跟踪器</td><td>由于“学习”过程，PrivacyBadger在某些情况下可以使用户更容易识别，而不是使用预定义黑名单的其他应用程序（例如Ublock）</td></tr><tr><td>免费和开源</td> </tr></tbody></table></p>
<h3><strong>12. ExpressVpn</strong></h3>
<p>ExpressVPN Chrome扩展程序可帮助您轻松地从浏览器中访问您的位置并访问国际内容. ExpressVPN可防止网站和HTML5发现您的IP地址和位置，帮助您在线维护隐私.</p>
<p><table><tbody><tr><td>ExpressVPN扩展的优点</td><td>ExpressVPN扩展的缺点</td></tr><tr><td>与许多其他VPN扩展名不同，ExpressVPN几乎具有桌面应用的所有功能</td><td>需要在设备上安装ExpressVPN桌面应用程序（还需要订阅）</td></tr><tr><td>扩展名没有任何活动日志，保护您的隐私</td> </tr><tr><td>易于使用，并在浏览器内部单击一键即可快速激活</td> </tr></tbody></table></p>
<h3><strong>13. Malwarebytes浏览器护板</strong></h3>
<p>Malwarebytes浏览器保护器阻止跟踪器，弹出窗口和浏览器劫持者，以及过滤不需要的广告和内容（例如信用卡弹射器）. 它还可以阻止您访问已知的恶意网站.</p>
<p>Malwarebytes浏览器卫队还具有世界上的第一个功能，即能够检测和阻止技术支持骗局.</p>
<p><table><tbody><tr><td>恶意软件的优点浏览器守卫</td><td>恶意软件浏览器护板的缺点</td></tr><tr><td>容易安装和使用</td> <td>很少有可自定义设置</td> </tr><tr><td>访问网站时，有助于阻止大多数恶意和烦人的元素</td> <td>无法检测所有恶意软件网站</td> </tr> <tr><td>一些用户指出，资源很大</td></tr></tbody></table></p>
<h3><strong>14. DuckDuckgo隐私必需品</strong></h3>
<p>DuckDuckgo是一款著名的搜索引擎，可通过防止过滤气泡和阻止内容农场来控制用户对隐私. 隐私必需品是他们的网络浏览器附加组件，可帮助您访问的网站阻止第三方跟踪器.</p>
<p>此外，DuckDuckgo隐私Essentials显示每个网站的隐私等级，表明它的真正值得信赖. 与DuckDuckgo搜索引擎一起使用时，它也有助于保护您的搜索历史记录.</p>
<p><table><tbody><tr><td>DuckDuckgo隐私必需品的优点</td><td>Duckduckgo隐私必需品的缺点</td></tr><tr><td>由一家受赞誉的隐私公司开发</td> <td>没有像Ublock Origin这样的功能强大的内容阻滞剂提供任何附加功能</td></tr><tr><td>可用于智能手机的Chrome浏览器</td> </tr></tbody></table></p>
<h3><strong>15. Unshorten.关联</strong></h3>
<p>链接服务等诸如BIT.ly and Tiny.CC将跟踪器介绍到链接中，以便所有者可以监视谁打开其链接. 与Unshorten.链接chrome扩展名，您单击的任何链接将自动扩展，任何跟踪器将自动删除.</p>
<p><table><tbody><tr><td>Unshorten的优点.关联</td><td>Unshorten的缺点.关联</td></tr><tr><td>一单击，轻松的跟踪器删除以保护您的隐私免受链接缩短服务</td><td>不可能知道unshorten是否.链接扩展本身正在跟踪您的活动（尽管不太可能这样做）</td></tr></tbody></table></p>
<h3><strong>16. noscript</strong></h3>
<p>NoScript Chrome扩展名仅允许某些元素（例如JavaScript，Flash，Java和其他可执行内容）在您的许可下运行. 这种先发制人的方法可防止黑客和骗子利用许多安全漏洞，有效地在线保护您的数据.</p>
<p><table><tbody><tr><td>NoScript扩展的优点</td><td>NoScript扩展的缺点</td></tr><tr><td>免费和开源</td> <td>直接开箱即用，NoScript断开了许多网站，需要进行相当多的调整才能使完美</td> </tr><tr><td>包括一项隐私政策，承诺从其用户收集零数据</td> </tr></tbody></table></p>
<h3><strong>17. Clario安全浏览</strong></h3>
<p>Clario安全浏览是我们自己的Google Chrome的自己的隐私和安全扩展. 它可以帮助您避免恶意网站，阻止烦人的广告和在线跟踪器，以监视您的浏览习惯，并阻止浏览器通知.</p>
<p>借助Clario安全浏览，您可以浏览而不会有讨厌的中断，并且知道您的活动没有被追踪. 如果您不小心打开了一个危险的网站，Clario将提醒您，以免嵌入任何恶意代码.</p>
<p>另外，只需单击Clario安全浏览图标即可查看您要访问的网站的报告 – 它将告诉您是否有任何错误.</p>
<p><img src=”https://static-cdn.clario.co/blog-upload/images/842fbde6aa.png” alt=”克拉里奥安全网站警报” width=”100%” height=”100%” /></p>
<h4><strong>Clario安全浏览的优点：</strong></h4>
<ul>
<li>免费，强大的广告和跟踪器阻滞剂</li>
<li>易于设置和使用 – 一旦得到它，放松一下</li>
<li>完全私人 – 克拉里奥不会收集或出售您的数据</li>
</ul>
<h2><strong>最后的想法</strong></h2>
<p>随着骗局和网络攻击变得越来越普遍和精致. 而且，随着平均用户花费大量时间浏览网络，防止网站访问您的数据是保持安全的最佳方法.</p>
<p>那就是克拉里奥可以提供帮助的地方. Clario安全浏览镀铬扩展块不安全的网站和追踪器，这些网站和跟踪器试图监视您的在线活动.</p>