美国中文网报道，最新研究表明，在添加游览器插件时，特别是使用Google Chrome时，务必要谨慎。

根据Statcounter的数据，Chrome浏览器在全球占有率达到65%，成为最受欢迎的浏览器，因此也成为黑客和网络犯罪分子的理想目标。与智能手机上的恶意运用程序类似，Chrome网上应用店中也存在许多恶意插件，这些插件可能包含恶意软件，旨在窃取用户数据和财产。

虽然Google在最近的一篇博客文章中表示，在Chrome网上应用店的25万个扩展程序中，发现的恶意软件占比不到1%，但一项新的研究却提出不同的观点。

斯坦福大学和CISPA亥姆霍兹信息安全中心的研究人员发表的论文指出，在2020年7月至2023年2月期间，有2.8亿用户安装了受恶意软件感染的Chrome插件。

据TechSpot报道，研究人员发现，在三年时间里，有3.46亿用户安装了存在隐患的插件，这些插件中有6300万个违反政策，300万个易受攻击，其中2.8亿实际上包含恶意软件。

令人惊讶的是，许多恶意插件在相当长的时间内都可以直接从Chrome网上应用店下载。研究者表示，这些充满恶意软件的插件在被移除前平均在商店里存在380天，而那些漏洞代码的插件平均停留了1248天。

其中一个名为TeleApp的扩展程序在上架8.5年后才被移除，进一步引起了安全专家的关注。

安全专家建议，在安装任何插件之前，应仔细阅读用户评价。如果新的插件要求大量权限，这可能是一个主要的危险信号。此外，确保电脑上安装了杀毒软件也是抵御恶意插件的重要措施之一。

---