[[157134]]

在很多人的印象中，谷歌Chrome是非常安全的網(wǎng)絡瀏覽器。不過，近日對多款熱門瀏覽器擴展程序的代碼分析發(fā)現(xiàn)，在沒有經(jīng)用戶許可的情況下，它們擅自激活追蹤用戶的網(wǎng)絡行為，部分擴展甚至會在后臺運行追蹤腳本，使用各種難以識別的不同方法收集用戶數(shù)據(jù)?？偛吭O于瑞典的安全公司Detectify實驗室表示這些擴展會追蹤用戶的上網(wǎng)歷史，甚至還包括Facebook Connect的秘密訪問令牌、連接到私有Dropbox和Google Drive文件的鏈接。

　　Detectify實驗室透露包括HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker等多款熱門擴展程序存在追蹤用戶上網(wǎng)的情況。雖然提供商通過獲取這些用戶上網(wǎng)行為來提供相應的數(shù)據(jù)支持，但是通過Chrome擴展程序來獲取的方式顯然是出于犯罪的邊緣。

　　此外，在代碼分析發(fā)現(xiàn)這些擴展程序中包含自更新功能，哪怕這些擴展程序在明面上不再更新升級，但是依然允許分析公司升級追蹤代碼并增加新功能，哪怕擴展的原作者已經(jīng)終止了他的項目。來自Detectify實驗室的安全專家Linus Särud和Frans Rosén表示：“我們曾在Chrome擴展相關論壇看到有人出售這些追蹤信息，每用戶/月售價為$0.04。如果獲得數(shù)萬或者數(shù)百萬用戶數(shù)據(jù)，那么每個月都可以獲得非?？捎^的收益。”