无论浏览器或是各种设计软件抑或编程软件,很多扩展程序大大提高了我们的生产力,大部分人会认为正规渠道下载的插件没有风险,但是很多扩展程序的拥有者会将其出售或者租售,对于他们的用途很少有人追究,
如果某公司的一名员工在使用配备了曾经良性,但现在已被破坏的扩展程序的Web浏览器编辑该站点上的内容之后,该公司站点就可能遭到了破坏,该扩展程序已将代码悄悄地注入到公司的页面中。
这个遭到破坏的扩展程序试图确定,使用它的人是否正在将内容键入特定的Web表单,
在这种情况下,扩展名会在用户键入并保存在页面上的任何内容的末尾静默添加一个javascript链接的请求。将更改后的HTML内容保存并发布到Web,隐藏的javascript代码会导致访问者的浏览器在特定条件下展示广告。
而且他们可以通过让你更新,获取更高的权限,如果入侵得到了某个系统的数据库,后果就很严重了。
但是这些扩展程序只是一些使用人数少,开发者不愿花费精力才售卖的一些插件,当你使用小众插件时,如果扩展名突然请求的权限比以前的版本更多,则不同意更新。这应该是一个巨大的危险信号,表明某些事情不正确。如果你信任的扩展程序发生这种情况,建议你将其完全删除。
而且插件只是辅助工具,没必要使用的过多,如果你确实希望安装某些软件,直接从生产该软件的正规处获得了该软件。
