現(xiàn)在各大商家都在瘋狂促銷，大家買東西的熱情也日益高漲，因?yàn)楹芏嗳藢鸷?(Firefox)和 Chrome 的擴(kuò)展中心的政策理解有誤區(qū)，二者帶來 的安全隱患也日益突出。現(xiàn)在支付寶已經(jīng)推出支持 Windows， Mac 和 Linux 等操作系統(tǒng)上的大多數(shù)瀏覽器的安全控件，包括 IE、傲游和360等IE 內(nèi)核瀏覽器，Chrome、火狐 (Firefox)、Safari 和 Opera 等非 IE 內(nèi)核瀏覽器都。你可以通過這個(gè)官方頁面下載，或者訪問支付寶首頁按照登錄框的提示安裝。建議不要在非支付寶官方網(wǎng)站安裝任何“安全控件”，以免帶來嚴(yán)重的安全隱患。如果你已經(jīng)通過擴(kuò)展等方式安裝，請考慮卸載后從官方網(wǎng)站重新安裝。

火狐擴(kuò)展中心：沒有傳說中那么安全

任何人都可以在火狐的擴(kuò)展中心 （AMO）發(fā)布擴(kuò)展，如果你在通過審核前安裝會(huì)有安全警告。每個(gè)擴(kuò)展一般會(huì)在1-2周內(nèi)被志愿者編輯審查。對于有遠(yuǎn)程加載運(yùn)行腳本等常見安全問題的擴(kuò)展，AMO 編輯 會(huì)不予批準(zhǔn)“公開發(fā)布”，但是用戶仍可以通過帶警告提示的方式下載。

Chrome 擴(kuò)展中心：魚龍混雜，沒有警察

1個(gè)多月前，im007boy 曾經(jīng)在谷奧發(fā)表專稿“不可忽視的 Chrome 擴(kuò)展安全性”。Chrome 擴(kuò)展中心一般是不主動(dòng)審查擴(kuò)展的，即便是對那些用 NPAPI 接口的審查也是不嚴(yán)格的，所以任何人都可以提交幾乎任何擴(kuò)展，包括盜取帳號(hào)的、剽竊別人代碼的、侵犯別人知識(shí)產(chǎn)權(quán)的等等。谷奧主要提供各種信息，不可能去代 Google 審查代碼，所以難免推出臭雞蛋，也請大家見諒。

下面是幾個(gè)簡單的自我保護(hù)的方法：

火狐：如果一個(gè)擴(kuò)展的發(fā)布時(shí)間已經(jīng)超過兩周，但是仍顯示“尚未經(jīng)過Mozilla審核”，一般是這個(gè)擴(kuò)展已經(jīng)被 AMO 拒掉了。大家安裝時(shí)，務(wù)必慎重。

Chrome：仔細(xì)看擴(kuò)展安裝提示框中的警告內(nèi)容，是否提到“您計(jì)算機(jī)上的所有數(shù)據(jù)及您訪問的網(wǎng)站”。如果提到，就要看擴(kuò)展的功能是針對單一網(wǎng)站的，還是多個(gè)網(wǎng)站的。前者一般不應(yīng)需要所有網(wǎng)站的權(quán)限，有很大嫌疑。還有一點(diǎn)是，看作者是否提供了個(gè)人網(wǎng)站、個(gè)人微博等個(gè)人信息。做惡的人一般不敢留下真實(shí)信息，而多數(shù)開發(fā)者都喜歡和用戶互動(dòng)。另外，由于 Chrome 擴(kuò)展系統(tǒng)的歷史原因，“您的瀏覽歷史”這一個(gè)警告已經(jīng)失去實(shí)際意義。