引子

咱知道不？你那天天用的浏览器插件说不定正暗地里给你瞪眼。这不从哪里下载谷歌浏览器安全，最近发现了个间谍软件，它通过3200万个插件悄摸摸地黑了用户从哪里下载谷歌浏览器安全，连邮件、工资条这种隐私东西都敢偷。你说这事听着像是从电影里搬出来的，可它还真就发生了。

恶意扩展的“潜伏”

研究人员最近在Awake发现了个秘密，有个间谍软件竟然通过下载了3200万个浏览器插件来黑进用户的电脑。这些插件不光能偷走你的邮件、工资单这种隐私东西，还能偷偷连接到一堆网站，把你的数据给传走。说白了，你在家上网的时候，这些插件可能正躲在暗处“偷看”你。

这事简直绝了，那些坏心眼的东西居然打扮成正常应用，顺利通过了官方审查。就算上个月我们干掉了70多个坏东西，可谁知道还有多少隐蔽的坏家伙藏着掖着。

虚假信息背后的“黑手”

那些搞鬼的开发人员不光弄了个假地址，还跑到以色列的小公司那买了1万5千多个域名。这些域名互相勾连，弄出一大堆坏蛋网站。说白了，这帮人不光会偷，还特么会藏。

更逗比的是，那谁Moshe Fogel还死活说自己没干啥坏事。互联网那啥机构也跟着吹，说好多年了都没人投诉这些域名。这帮坏家伙技术贼溜，还特会玩儿“甩锅”这套。

浏览器扩展的“进化史”

这事早就不是啥稀奇东西了。好几年前，它们就开始推销广告了，后来，慢慢就“升级”成装那些恶意软件或者跟踪人的行为了。现在，这些扩展不仅能偷走你的信息，还能给那些政府或者商业间谍打工。说白了，它们已经从“小打小闹”变成了“职业间谍”了。

2018年，谷歌说要搞安全升级，多来点人工检查。可今年二月，Kaya和Cisco的Duo团队又挖出了类似的问题，170万用户信息被偷了。这速度，简直比谷歌的防护快多了，就像那些坏蛋开发者的“升级”比谷歌的防御还快。

安全公司的“无力感”

Gary，这家Awake公司的大佬，说了这么一句：这事，得算是最横的恶意商店大动作了。可话又说回来，之前不是说要严把关吗？结果，那些不靠谱的扩展，它自己都没发现，更别提删了。这不，安全公司也有犯迷糊的时候，哈哈哈。

这事更逗比，这些东西居然能绕过那些防病毒公司和安全软件的火眼金睛。它们不光能冒充正规软件，还能用超级简单的招数藏匿几千个坏蛋网站。这帮恶意开发者，技术那叫一个溜，还特么擅长玩“捉迷藏”。

用户该如何“自保”

这事碰上了，咱们普通老百姓咋个保护自己？得先悠着点，别瞎下载那些来历不明的浏览器插件，特别是那些看起来好像能天上掉馅饼的东西。再者，得时不时地翻翻自己电脑里装的插件，把那些平时不用或者来路不明的东西给清理了。

上网公司网，少逛敏感地。那些坏东西公司网里不兴乱跑，家里网里可就放肆得很。所以说，安全这事，主要靠你自己把好关。

未来会如何发展？

谷歌还有那些浏览器大佬们拼命搞安全，可那些坏蛋扩展还是越闹越凶。等技术再升级，这些坏蛋扩展可能就藏得深、玩得花。说白了，这猫捉老鼠的戏码还早，咱们还得接着看热闹。

别太丧气，小伙伴们。你看，安全技术这事，它可是天天在进步。那些浏览器的大佬和安全公司们，他们也在不停地升级他们的防护手段。说不定哪天，咱们就能用上更牛的武器来对付那些坏心眼的插件。所以说，虽然现在问题挺棘手的，但咱们的希望可是一直在的。

最后的问题

咱是不是有过浏览器插件暗中观察咱的体验？要是碰上了，你是咋应对的？快来评论区聊聊你的遭遇，点个赞，转发一下这篇文章，让大家都长点保护隐私的见识！