[[157134]]

在很多人的印象中，谷歌Chrome是非常安全的網(wǎng)絡(luò)瀏覽器。不過(guò)，近日對(duì)多款熱門(mén)瀏覽器擴(kuò)展程序的代碼分析發(fā)現(xiàn)，在沒(méi)有經(jīng)用戶許可的情況下，它們擅自激活追蹤用戶的網(wǎng)絡(luò)行為，部分?jǐn)U展甚至?xí)诤笈_(tái)運(yùn)行追蹤腳本，使用各種難以識(shí)別的不同方法收集用戶數(shù)據(jù)?？偛吭O(shè)于瑞典的安全公司Detectify實(shí)驗(yàn)室表示這些擴(kuò)展會(huì)追蹤用戶的上網(wǎng)歷史，甚至還包括Facebook Connect的秘密訪問(wèn)令牌、連接到私有Dropbox和Google Drive文件的鏈接。

　　Detectify實(shí)驗(yàn)室透露包括HooverZoom、SpeakIt、ProxFlow、Instant Translate、FB Color Changer、SafeBrowse、JavaScript Error Notifier、SuperBlock AdBlocker等多款熱門(mén)擴(kuò)展程序存在追蹤用戶上網(wǎng)的情況。雖然提供商通過(guò)獲取這些用戶上網(wǎng)行為來(lái)提供相應(yīng)的數(shù)據(jù)支持，但是通過(guò)Chrome擴(kuò)展程序來(lái)獲取的方式顯然是出于犯罪的邊緣。

　　此外，在代碼分析發(fā)現(xiàn)這些擴(kuò)展程序中包含自更新功能，哪怕這些擴(kuò)展程序在明面上不再更新升級(jí)，但是依然允許分析公司升級(jí)追蹤代碼并增加新功能，哪怕擴(kuò)展的原作者已經(jīng)終止了他的項(xiàng)目。來(lái)自Detectify實(shí)驗(yàn)室的安全專家Linus Särud和Frans Rosén表示：“我們?cè)贑hrome擴(kuò)展相關(guān)論壇看到有人出售這些追蹤信息，每用戶/月售價(jià)為$0.04。如果獲得數(shù)萬(wàn)或者數(shù)百萬(wàn)用戶數(shù)據(jù)，那么每個(gè)月都可以獲得非?？捎^的收益。”