数据删除公司Incogni分析了 Chrome 网上应用店中提供的 1,237 个 Chrome 扩展程序的风险概况。该研究表明,二分之一的 Chrome 扩展程序 (48.66%) 具有高到非常高的风险影响,请求的权限可能会暴露个人身份信息 (PII)、分发广告软件和恶意软件,并记录用户所做的一切,包括他们在网上输入的密码和财务信息。
主要发现:
- 二分之一 (48.66%) 的 Chrome 扩展程序具有高到非常高的风险影响
- 风险影响首先由给定扩展在安装时所需的权限定义。
- 四分之一 (27%) 的 Chrome 扩展程序收集数据。
- 用于写作的 Chrome 扩展程序最需要数据(79.5% 至少收集一个数据点),平均收集最多的数据类型 (2.5),也是风险最高的,要求最多的权限,最高的之一平均风险影响评分 (3.7/5.0)。
79.5% 的写作辅助扩展程序收集用户数据
在分析的 1,237 个 Chrome 扩展程序中,几乎有一半在风险影响上得分很高,这是一种衡量扩展程序成为或变成恶意的潜在后果的指标。虽然在接受检查的所有 Chrome 扩展程序中,超过四分之一 (27%) 会收集用户数据,但几乎五分之四 (79.5%) 的写作辅助扩展程序会收集用户数据。
作家、博主和语言学习者需要特别注意他们如何增强浏览器。写作扩展收集最多的数据类型(平均 2.5)并且具有最高的平均风险影响分数(3.7/5.0)。
深入研究写入扩展程序收集的数据类型,我们发现 56.4% 收集 PII(个人身份信息),33.3% 收集位置数据。对于一家希望通过与您的互动获利的公司来说,这是一种极大的信任。
Surfshark 的信息安全官 Aleksandras Valentij 说,
« 用户应该对需要以下权限的浏览器扩展非常谨慎:读取和更改您访问的所有网站上的所有数据、音频捕获、浏览数据、剪贴板读取、桌面捕获、文件系统、地理位置、存储和视频捕获. 在这种情况下,一般建议是在授予浏览器扩展权限时使用常识。例如,为什么广告拦截器需要音频捕获访问权限或访问您的文件系统?如果您有疑问,请不要使用该特定附加组件。每个附加组件都有很多选择。»
尽管只安装来自具有道德软件开发历史和高用户评级的受信任开发人员的扩展程序可以提供一定程度的保护,但这并不能保证。与任何其他专有软件一样,扩展可以在不通知的情况下易手。
