干货|如何减少浏览器扩展程序的风险（下篇）

对于任何依赖于管理多个帐户业务的人士来说，浏览器扩展都是一个巨大的风险。在上篇文章中，我们解释了浏览器扩展检测的3个领域。在本文中，我们将讲述如何降低扩展检测的风险。然后我们进一步解释隐私的含义，以及至关重要的是，你可以减轻这些风险的方法。

扩展检测有多普遍?

从经验上看，扩展检测被许多网站应用，甚至是最著名的网站。例如，当你访问YouTube时，网站通过探测扩展的WAR文件来检查Chrome Media Router扩展的存在。
另一个例子是LinkedIn，世界上使用最广泛的商业网络之一。该网站检查18个可用于从平台窃取数据的扩展。
在发现这些扩展存在的情况下，LinkedIn会禁止用户甚至封号，即使其中一些扩展是合法的。

扩展检测的隐私含义是什么?

扩展检测背后有很多原因。例如，网站可以使用它来了解浏览器上是否安装了相应的程序。然而，我们的许多读者最担心的是作为浏览器指纹识别的一部分。您可能不会惊讶于浏览器扩展的匿名性——但它应该引起您的关注。

要理解这些数字，请考虑匿名集大小的概念。这本质上描述了有多少不同的设备共享相同的浏览器指纹。例如，如果匿名集大小为1，则表示该浏览器指纹是唯一的。如果匿名集大小为5，则有5个不同的设备具有完全相同的指纹。而指纹一旦重复就很容易被系统检测出关联问题。

让我们想象某个人如果想要了解您使用的浏览器的品牌，这个actor通过查看DOM决定使用Grammarly扩展，Grammarly在三种浏览器的扩展市场上发布:Chrome、Edge和Firefox。下一步太简单了，只需使用不同扩展市场使用的每个扩展ID，这个参与者就可以了解您使用的浏览器，这是不是很恐怖，你的个人信息很快就会被暴露。

扩展检测对隐私的进一步风险，除了浏览器指纹识别的风险外，隐私效应的破坏性更大，因为它可以计算出重要的人口统计信息，从信仰到健康问题或政治倾向。

如果用户留下了对指纹识别扩展的评论，就有可能泄露用户的真实姓名和头像。研究再次证明了这一点。如果攻击者检测到我们的系统可以识别的随机扩展，她有94.47%的机会唯一识别用户，并知道他们的名字和头像。虽然这种去匿名化攻击并不适用于所有用户，因为不是每个人都写评论，但它显示了一个明显的隐私风险，它源于一个看似无害的行为，即写一个浏览器扩展的评论。

虚假的安全感

当你认为风险较低，就会陷入一种虚假的安全感。以某人使用VP N为例。他们觉得安全，因为他们认为自己隐藏了自己的位置，但同时使用可指纹的扩展，VP N就变得无用。

许多人喜欢使用VP N，不仅是为了隐藏自己的真实I P，而且还通过显示自己好像生活在不同的地区，绕过一些区域的内容限制。谷歌Chrome Store在扩展中支持55种不同的语言，不可否认的是，一些扩展主要是由来自特定地区和讲特定语言的人使用的，这有助于识别用户。

如何降低浏览器扩展检测的风险?
在2018年，谷歌Chrome为每个扩展提供了主机白名单。有了这个特性，您可以控制将在其上激活的主机的浏览器扩展，或者在单击工具栏上的扩展图标后指示启用该扩展。根据他们自己的解释:“从Chrome 70开始，用户将可以选择限制扩展主机访问自定义站点列表，或者配置扩展要求点击才能访问当前页面。”请注意，在此行为被显示更改之前，扩展的行为将与扩展清单中声明的行为一致。然而，这种缓解不能保护您的浏览器免受扩展检测尝试，它只是保护用户免受恶意扩展。

最好的解决方案——AdsPower指纹浏览器

AdsPower指纹浏览器，提供浏览器隔离、I P隔离、Cookie隔离，营造优良的账号隔离环境，AdsPower指纹浏览器+代理I P=同设备多账号隔离访问。

用专业浏览器就可以在您处理更紧迫的事情时建立您的 cookie 历史记录。同时AdsPower浏览器支持所有的电商、社媒平台，操作流畅，更是可以随时随地随机登录，有效的解决了浏览器指纹识别的风险。AdsPower免费版有两个免费浏览器环境，付费版低至10美元每月。现进入AdsPower官网，通过邀请码【adscsdn】注册，付费版本即可享受首月95折优惠。
https://www.adspower.net/?source=csdn