Chrome 擴展存在嚴重隱私問題

安裝了Chrome擴展，你就相當于放棄了隱私，Google 號稱Chrome是最安全的瀏覽器，但它也讓擴展很容易隱藏對用戶的跟蹤。擴展跟蹤了你瀏覽的每一個網頁，記錄你瀏覽的內部文件地址，發送私人 cookies和OAuth訪問令牌。Detectify團隊調查了Chrome擴展，發現擴展會在后臺運行跟蹤腳本，用不同的方法打包收集的數據使其難以識別。擴展會默認啟用跟蹤，有的擴展會給你選項關閉跟蹤，但重新啟動之后它又激活了。一些第三方跟蹤服務在擴展中使用了一個跟蹤腳本SDK，第一次運行后它會用新的代碼替換舊的代碼，使得擴展能執行第三方控制的任意代碼。Detectify團隊曝光了多個有這些行為的擴展：HoverZoom，SpeakIt，SafeBrowse，ProxFlow ，Emoji Input ，SuperBlock Adblocker等等。Firefox的擴展是否更安全？答案是否定的，Ant Video Downloader會發送你訪問的所有網頁，包括location.hash值。