新闻链接：f4bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6b7$3x3U0b7I4
新闻时间：2015-11-21
新闻正文：安装了Chrome扩展，你就相当于放弃了隐私，Google 号称Chrome是最安全的浏览器，但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页，记录你浏览的内部文件地址，发送私人 cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展，发现扩展会在后台运行跟踪脚本，用不同的方法打包收集的数据使其难 以识别。扩展会默认启用跟踪，有的扩展会给你选项关闭跟踪，但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK，第一次运行 后它会用新的代码替换旧的代码，使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩 展：HoverZoom，SpeakIt，SafeBrowse，ProxFlow ，Emoji Input ，SuperBlock Adblocker等等。Firefox的扩展是否更安全？答案是否定的，Ant Video Downloader会发送你访问的所有网页，包括location.hash值。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课