McAfee研究人員發現了五個Chrome擴展，它們在不知情的情況下跟蹤用戶瀏覽器活動。在谷歌將它們從商店中刪除之前，它們被下載了140萬次。

Why it matters？

將惡意擴展完全排除在外幾乎是不可能的任務，因此消費者在安裝任何類型的瀏覽器擴展時都需要謹慎。

谷歌從其Chrome網絡商店中刪除了一些瀏覽器擴展，這些擴展被下載了140萬次，此前外部網絡安全研究人員確定這些擴展正在秘密跟蹤用戶的在線活動。

在近日發表的一篇博客文章中顯示，McAfee研究人員列舉了五個擴展，比如允許用戶一起觀看Netflix節目，跟蹤零售網站上的交易，并拍攝網站截圖。問題在于，除了履行承諾之外，擴展還跟蹤用戶的瀏覽器活動。

研究人員在他們的博客文章中寫道：“安裝了該擴展的用戶不知道這一功能，也不知道被訪問的每個站點被發送到擴展作者的服務器的隱私風險。”

根據McAfee的說法，用戶訪問的每個網站都會被發送給擴展的創建者，這樣代碼就可以插入用戶訪問的電子商務網站中，從而允許擴展的作者收到用戶購買的任何物品的附屬付款。

谷歌發言人隨后證實，McAfee報告中指出的所有五個擴展都已從Chrome擴展商店中刪除。

擴展是消費者可以下載并用于修改瀏覽器（如Chrome、Safari和Firefox）的附加組件。這些軟件可以阻止廣告，與密碼管理器集成，并在您將商品放入購物車時找到優惠券等。

與智能手機上的應用程序非常相似，Chrome有超過100000個擴展，其他瀏覽器也有更多擴展。雖然谷歌和其他供應商表示他們仔細檢查了他們商店中的所有擴展，但不可避免的是，一些惡意擴展也確實仍在設法潛入。

今年早些時候，McAfee研究人員發現了幾個冒名頂替的Netflix party Chrome擴展，這些擴展將用戶重定向到網絡釣魚網站，并竊取了用戶的個人信息，盡管它們似乎只安裝了10萬次。

McAfee的研究人員說，雖然一個已經被下載了幾十萬次的擴展看起來似乎是合法的，但他們的研究表明，情況并非總是如此。他們表示，消費者在使用擴展時應謹慎，并在安裝之前仔細查看擴展請求訪問的數據類型。

具體而言，他們表示，消費者應該采取額外措施，確保擴展在請求許可在列出的每個網站上運行時是真實的，就像最近發現的惡意擴展一樣。