相信很多人会使用扩展程序定制自己的浏览体验，也许你已经添加了一个广告拦截器，或一个可以检查你的写作的程序，甚至一个指纹。然而，如果这些扩展程序不像你想的那样安全——实际上对你的在线活动构成了真正的风险呢?

我们的研究准确地揭示了浏览器扩展程序的这些深远的危险，包括世界上一些最常用平台的扩展检测的现实例子。

在这个由两部分组成的系列中，我们将探讨扩展检测的方法和风险，然后进一步研究它们的流行程度、隐私含义和缓解措施。

基础知识:浏览器扩展程序和插件

浏览器是我们互联网生活的重要组成部分，每天都要使用数百次，用于阅读新闻、访问账户、发送电子邮件和运行我们的业务。

然而，浏览器厂商并没有尝试满足每个人的特殊需求，而是像乐高积木一样，他们把定制留给使用者也就是我们每一个人，并给我们提供浏览器扩展或附加组件。

与Lego一样，只需将HTML、CSS、JavaScript等元素组合在一起，就可以根据不同的需求定制浏览器。也就是说，我们中的许多人容易混淆两个相似的术语:插件和扩展。

插件是可执行的二进制文件，而扩展则是使用浏览器公开的api的脚本代码。虽然AdobeFlash等插件几乎被所有浏览器供应商弃用，但扩展仍然每天都在广泛使用。

扩展每天都被广泛使用。然而，正如我们将会发现的那样，它们也不是没有缺点的。

把它们的用途放在一起几乎是不可能的。最常用的扩展市场谷歌ChromeStore提供了84个类别，从天气预报到加密货币、时尚等。

但是，数字世界中的便捷都有它自己的缺点。因此，安装扩展程序是否会损害你的隐私我们必须要深入探讨一下。

浏览器扩展固有的风险

当您接受来自您的权限扩展请求时，它们可以具有强大的功能，如读取浏览器历史记录和cookie，或拦截请求和响应。虽然这些风险不在本文的讨论范围内，但我们认为有必要告知您，不仅在安装扩展之前，而且在更新扩展之后，它可能会要求您提供一些额外的权限。

另一个威胁来自于浏览器扩展或附加组件被卖给其他开发人员或公司的风险，这些开发人员或公司可能会利用这些扩展或附加组件获取恶意数据。

浏览器指纹识别——扩展作为浏览器指纹的一部分

浏览器扩展检测领域

1.网络可访问资源(WAR)

扩展是包含许多资源的归档文件，如JavaScript、html、CSS和图像文件。Web可访问资源是一种方法，网站可以访问存储在您的计算机上的扩展名文件，从而了解扩展名是否已安装。

2.修改DOM

在此之前，我们在该领域主要

转载请注明:http://www.aideyishus.com/lkjg/1841.html