多款Chrome擴展程序被發現追蹤用戶上網行為

　在很多人的印象中谷歌 Chrome 是非常安全的網絡瀏覽器，不過近日對多款熱門瀏覽器擴展程序的代碼分析發現在沒有經用戶許可的情況下它們擅自激活追蹤用戶的網絡行為，部分擴展甚至會在后臺運行追蹤腳本，使用各種難以識別的不同方法收集用戶數據。總部設于瑞典的安全公司 Detectify 實驗室表示這些擴展會追蹤用戶的上網歷史，甚至還包括 非死book Connect 的秘密訪問令牌、連接到私有 Dropbox 和 Google Drive 文件的鏈接。

Detectify 實驗室透露包括 HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker 等多款熱門擴展程序存在追蹤用戶上網情況。雖然分析提供商通過獲取這些用戶上網行為來提供相應的數據支持，但是通過 Chrome 擴展程序來獲取的方式顯然是出于犯罪的邊緣。

此外在代碼分析發現這些擴展程序中包含自更新功能，哪怕這些擴展程序在明面上不再更新升級，但是依然允許分析公司升級追蹤代碼并增加新功能，哪怕擴展的原作者已經終止了他的項目。來自 Detectify 實驗室的安全專家 Linus S?rud 和 Frans Rosén表示：“我們曾在 Chrome 擴展相關論壇看到有人出售這些追蹤信息，每用戶/月售價為$0.04。如果獲得數萬或者數百萬用戶數據，那么每個月都可以獲得非常可觀的收益。”