現(xiàn)在各大商家都在瘋狂促銷，大家買東西的熱情也日益高漲，因為很多人對火狐 (Firefox)和 Chrome 的擴展中心的政策理解有誤區(qū)，二者帶來 的安全隱患也日益突出?，F(xiàn)在支付寶已經(jīng)推出支持 Windows， Mac 和 Linux 等操作系統(tǒng)上的大多數(shù)瀏覽器的安全控件，包括 IE、傲游和360等IE 內(nèi)核瀏覽器，Chrome、火狐 (Firefox)、Safari 和 Opera 等非 IE 內(nèi)核瀏覽器都。你可以通過這個官方頁面下載，或者訪問支付寶首頁按照登錄框的提示安裝。建議不要在非支付寶官方網(wǎng)站安裝任何“安全控件”，以免帶來嚴(yán)重的安全隱患。如果你已經(jīng)通過擴展等方式安裝，請考慮卸載后從官方網(wǎng)站重新安裝。

火狐擴展中心：沒有傳說中那么安全

任何人都可以在火狐的擴展中心 （AMO）發(fā)布擴展，如果你在通過審核前安裝會有安全警告。每個擴展一般會在1-2周內(nèi)被志愿者編輯審查。對于有遠(yuǎn)程加載運行腳本等常見安全問題的擴展，AMO 編輯 會不予批準(zhǔn)“公開發(fā)布”，但是用戶仍可以通過帶警告提示的方式下載。

Chrome 擴展中心：魚龍混雜，沒有警察

1個多月前，im007boy 曾經(jīng)在谷奧發(fā)表專稿“不可忽視的 Chrome 擴展安全性”。Chrome 擴展中心一般是不主動審查擴展的，即便是對那些用 NPAPI 接口的審查也是不嚴(yán)格的，所以任何人都可以提交幾乎任何擴展，包括盜取帳號的、剽竊別人代碼的、侵犯別人知識產(chǎn)權(quán)的等等。谷奧主要提供各種信息，不可能去代 Google 審查代碼，所以難免推出臭雞蛋，也請大家見諒。

下面是幾個簡單的自我保護的方法：

火狐：如果一個擴展的發(fā)布時間已經(jīng)超過兩周，但是仍顯示“尚未經(jīng)過Mozilla審核”，一般是這個擴展已經(jīng)被 AMO 拒掉了。大家安裝時，務(wù)必慎重。

Chrome：仔細(xì)看擴展安裝提示框中的警告內(nèi)容，是否提到“您計算機上的所有數(shù)據(jù)及您訪問的網(wǎng)站”。如果提到，就要看擴展的功能是針對單一網(wǎng)站的，還是多個網(wǎng)站的。前者一般不應(yīng)需要所有網(wǎng)站的權(quán)限，有很大嫌疑。還有一點是，看作者是否提供了個人網(wǎng)站、個人微博等個人信息。做惡的人一般不敢留下真實信息，而多數(shù)開發(fā)者都喜歡和用戶互動。另外，由于 Chrome 擴展系統(tǒng)的歷史原因，“您的瀏覽歷史”這一個警告已經(jīng)失去實際意義。