一半的谷歌浏览器扩展程序可能正在收集您的个人数据

数据风险管理公司 Incogni 发现，在每个已安装的Google Chrome扩展程序中，有一半存在收集个人数据的高风险或非常高的风险，这与授予的权限数量密切相关。

在分析了 Chrome 网上应用店中的 1,237 个 Chrome 扩展程序后，Incogni 的一项研究发现了一些令人不安的发现。将近一半 (48.7%) 的扩展被发现可能暴露用户的个人身份信息 (PII)、分发恶意软件和广告软件，以及记录密码和财务信息。

当 Incogni 深入研究其发现以确定在安装期间授予扩展程序权限的风险影响时，它发现四分之一 (27%) 的扩展程序收集数据。一个有趣的问题是编写扩展，包括 Grammarly 和 Compose AI，它们往往最需要数据，其中近 80% 的扩展一次至少捕获一个数据点。

编写扩展程序也需要最多的权限，最高风险得分为 3.7（满分 5.0），因此如果您安装了这些扩展程序，请务必采取必要措施来增强您的浏览器，并在安装新浏览器之前谨慎行事。

由于大多数用户不知道每个给定的权限会带来什么风险，或者没有某些权限扩展无法运行这一事实，因此建议只安装来自受信任的开发人员的扩展。尽管如此，即使是具有高用户评级或可靠软件开发的开发人员也不能保证完全保护。关键是在授予和审查权限时要保持警惕并实践常识。

正如 Surfshark 的信息安全官 Aleksandras Valentij 所说，“为什么广告拦截器需要音频捕获访问权限或访问您的文件系统？如果您有疑问，请不要使用该特定附加组件。每个附加组件都有很多选择。”