浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等。我们每个人都可能或多或少地安装过各种浏览器扩展程序：广告拦截器、在线翻译器、拼写检查器、反指纹追踪程序或其他东西。然而，很少有人停下来思考：它安全吗？

不幸的是，这些看似无害的迷你应用程序可能比我们想象得更危险。研究显示，许多扩展均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。这些扩展并没有如它们描述中的那样工作，而是会被各种类型的网页内容而触发一些非法活动，进而访问个人信息或损坏设备。

谷歌的Chrome浏览器是全球最流行的网络浏览器，支持超过13万个独特的浏览器扩展。大多数这些独特的扩展都是安全的，并由Chrome本身支持，但也存在一些已被确定为“恶意”的流行扩展。这些恶意Chrome扩展可能包含恶意软件，最终会破坏系统安全。下属列表包含了一些Chrome用户应该注意的最臭名昭著的扩展程序。

Netflix Party 

Netflix，中文译名网飞，是付费流媒体服务，只有会员才可以在联网的设备上观看电影和电视节目。Netflix Party扩展的目的是允许用户与朋友或亲人同步观看Netflix剧集。

该扩展程序其实早已经被开放使用了很多年，近两年，由于疫情的扩散影响，让Netflix Party又再度被翻出并广泛应用起来，用户数量呈现极速增长趋势，目前下载量已超80万次。

但实际上，这个插件会跟踪用户的数字足迹，并将附属链接注入适当的页面。该扩展程序的所有者甚至可以通过出售用户的浏览历史来获利。

Netflix Party 2

Netflix Party 2目前下载量已超30万次，与其前身Netflix Party类似，它也试图在用户的浏览中注入附属链接。值得注意的是，为了逃避检测、分析并迷惑研究人员或警惕的用户，这种类型的附加组件——包括Netflix Party 1和2——甚至可能在注入链接或执行任何恶意活动之前包含一个时间检查，会将其安装时间延迟15天，以隐藏其恶意属性。

Full Page Screenshot Capture—Screenshotting

在其恶意行为被发现之前，已经有超过20万用户下载了Full Page Screenshot Capture—Screenshotting扩展程序。这一旨在一键截图网页的扩展，实际上还会跟踪用户数据，并改变某些cookie在电子商务网站的位置，将用户的原始URL伪装成推荐站点。

friGate Light

Chrome扩展具备各种用途，friGate Light旨在访问锁定的网站和加密用户流量数据。然而，这个扩展程序同样植入了恶意软件，可用于访问用户数据。此外，下载此扩展的用户还会被要求提供friGate Light访问敏感数据的权限。

friGate CDN

与friGate Light类似，friGate CDN旨在为用户提供访问被封锁网站的权限。这个扩展也植入了恶意软件，可以访问敏感的用户数据。此扩展还通过其代理将用户重定向到二级站点，以收集数据并进一步感染设备。

SaveFrom.Net

您是否想过只需一键点击就能从最喜欢的网站（如YouTube、TikTok以及Facebook等）上下载媒体数据？如果是，那你并不孤单，因为这就是SaveFrom.Net流行起来的原因。SaveFrom.Net是个免费的网站，支持Youtube、facebook、Vimeo、Break等很多国外网站的视频下载。只需要把视频链接复制粘贴到网站中间的检索框，即可完成下载，可谓十分方便。

但与此同时，它也会收集用户数据，如IP地址和浏览行为，这些信息在使用网站时就已经或者可能会泄露。

SHARPEXT

SHARPEXT在电子邮件间谍软件领域是众所周知的。这个扩展是由SharpTongue（也称为Kimsuky）创建和部署的。SharpTongue是一个臭名昭著的恶意行为者，以窃取和泄露包括用户名和密码在内的私人信息而闻名。

不过，SHARPEXT不同于之前记录的SharpTongue组织使用的扩展，因为它不会试图窃取用户名和密码。相反地，该恶意软件会在受害者浏览网页时直接检查并窃取受害者网络邮件账户中的数据。自发现以来，该扩展的内部版本已经发展到3.0版，支持三种网络浏览器并能从Gmail和AOL网络邮件中窃取邮件，提取敏感数据并持续监视用户行为。

Hola VPN–The Website Unblocker

当用户需要访问一个网站或想看一部电影，却遭遇防火墙阻隔时，结果是很令人沮丧的。Hola VPN是一个免费的、无限制的网站解锁程序，旨在消除用户在线体验中的这些障碍。但是，与适当的VPN不同，Hola充当对等代理网络。这意味着使用Hola的每个人实际上都“借用”了另一个用户的连接。

更糟糕的是，Hola已被用作巨型僵尸网络系统。作为免费服务的交换，Hola会使用用户的一些空闲带宽来支持其他用户的连接。过去，Hola通过当时关联的Luminati（现为Bright Data）服务出售此带宽。在公司推出更严格的指导方针之前，恶意个人利用该系统对主要网站发起DDoS攻击。

此外，该恶意Chrome扩展还充斥着其他各种安全漏洞和缺陷，同时还会秘密跟踪用户行为并且不加密网络流量。

Dormant Colors Campaign

这个名为“Dormant Colors”的扩展运动并不是一个恶意的Chrome扩展，事实上，它是30个独特的、危险的插件组合，可怕的是，目前已有数百万用户下载了这些插件。这些扩展在最初引入Web商店后就被注入了恶意代码，并被塑造成窃取信息的扩展。不幸的是，尽管许多受影响的扩展已被停用，但该运动仍在运行。

浏览器扩展是大有可为的工具，不能因噎废食，但重要的是要谨慎对待它们，并意识到它们并不像人们想象的那么无害。因此，我们建议采取以下安全措施：

• 仅从官方来源下载扩展。请记住，这并非无懈可击的安全保证——恶意扩展确实会时不时地渗透到官方商店。但此类平台通常会更加关注用户安全，并最终设法删除恶意扩展；

• 不要安装太多扩展程序并定期检查列表。如果发现了不是自己安装的东西，一定要提高警惕，及时处理；

• 使用可靠的安全解决方案；

• 在安装任何扩展程序之前，请查看Web Store上的评论，尤其是最近的评论。如果看到大量负面评论，抱怨广告或其他可疑行为，则不应使用该扩展程序。此外，谷歌搜索扩展名也是可行的方法，这样可能也会在论坛上找到问题报告。

• 要查看已安装的扩展程序，可以单击Chrome右上角的三点菜单按钮，然后选择更多工具>扩展程序。通过关闭滑块来禁用不经常使用的任何内容。如果不认识某个扩展程序或知道不想要它，请单击删除。

• 选择详细信息以查看有关扩展程序的更多信息，包括其权限，及时禁止敏感的权限或任何非必要的授权。