本周，Ars Technica和How To Geek发布了一些令人震惊的消息：许多浏览器扩展要么在你访问的网站中注入广告，要么在你不知情的情况下跟踪你的整个浏览历史。事情是这样的。

更新：现在有一个名为ExtShield的Chrome扩展，如果您正在使用任何其他违反隐私的扩展，它会通知您。请在此处阅读更多信息。

正如Ars所指出的，这些扩展中的许多一开始都是由广告软件公司购买的好的、诚实的、独立的扩展。然后，通过自动更新，他们增加了跟踪功能和/或广告注入，并一直在收集数据。这非常简单，因为他们已经需要非常广泛的权限。他们可能在允许您关闭此行为的设置中有复选框，或者他们可能在扩展的下载页上有披露。但是如果你在更新之前没有读到这些细节或者下载扩展，你可能根本不知道会发生这种情况。

从How To Geek的解释者那里：

这些扩展“被允许”参与这种跟踪行为，因为它们在其描述页上或在其选项面板的某个点上“披露”了它。例如，拥有一百万用户的HoverZoom扩展在其描述页面的最底部显示以下内容：

“Hover Zoom使用匿名使用统计信息。也可以在“选项”页中禁用此功能，而不会丢失任何功能。通过启用此功能，用户可以授权匿名使用数据的收集、传输和使用，包括但不限于传输给第三方。”

在这个描述中，他们到底在哪里解释了他们将跟踪你访问的每一个页面，并将URL发送回第三方，第三方为你的数据付费？事实上，他们到处宣称他们是通过联盟链接赞助的，完全忽略了他们监视你的事实。是的，没错，他们还在到处投放广告。但是，你更关心的是哪一个，一个广告出现在网页上，还是他们把你的浏览历史记录全部拿出来，然后把它发给别人？

这个特殊的扩展有着长期的不良行为历史，可以追溯到相当长的一段时间。这位开发人员最近被抓到收集浏览数据，包括表单数据……但他去年也被抓到向另一家公司**你输入的数据。他们现在增加了一个隐私政策，可以更深入地解释正在发生的事情，但是如果你必须阅读一个隐私政策来找出你被监视了，那你就有另一个问题了。

综上所述，仅这一次就有100万人被监视。这只是其中的一个扩展——还有很多人在做同样的事情。

How-To-Geek列出了一系列实践这种行为的扩展，包括我们在tl80上介绍过的许多扩展（在它们成为广告软件之前），包括Hover Zoom、CrxMouse、Hola unbocker、**oothbigests和其他很多扩展(更新：Hola Unblocker在12月测试了广告，但后来删除了它们）。谷歌已经删除了一些知名度较高的，但只要他们的政策允许，这将继续是一个问题。Mozilla也有一些属于这一类的扩展，不过对于Firefox用户来说，这似乎不是一个突出的问题。

我强烈建议您在How To Geek上阅读全文。它有很多关于发生了什么以及如何调查您安装的扩展的细节。此外，您应该查看他们的列表，看看您是否使用了其中的任何扩展。

警告：您的浏览器扩展正在监视您| How To Geek

跟踪扩展列表|如何极客讨论

广告软件供应商购买Chrome扩展来发送广告和恶意软件更新