浏览器插件顾名思义是安装在浏览器上，并能够自动运行的应用程序。许多浏览器都支持插件安装，插件的类型也千差万别。安装插件一方面能方便我们的日常使用，但稍有不甚，也很容易导致个人隐私信息泄露，更严重的时候甚至还会造成财产损失。

诸如谷歌浏览器chrome还建有专门的应用商店，其还提供丰富的插件便于用户选择，安装和使用。常见的截屏插件FireShot; 便于开发者调试数据的插件工具PostMan等等。

有些插件程序能够帮助用户更方便浏览因特网或调用上网辅助功能，但也有部分程序被人称为广告软件(Adware)或间谍软件(Spyware)。此类恶意插件程序监视用户的上网行为，并把所记录的数据报告给插件程序的创建者，以达到投放广告、盗取游戏或银行帐号密码等非法目的。因为插件程序由不同的发行商发行，其技术水平也良莠不齐，插件程序很可能与其它运行中的程序发生冲突，从而导致诸如各种页面错误、运行时间错误等现象，阻塞了正常浏览。

值得注意的是，当前市面上涌现出一大批所谓面向百度网盘的“ 便捷插件”，其中就包括云盘万能钥匙(云盘精灵)、探索云盘插件、“云盘快速访问(YunpanQV)”等等。这些软件通过自动读取浏览器缓存中的“网页标题、网盘地址来源、网盘地址、提取码、解压密码”等关键信息，号称可以帮助用户自动填充分享链接中的提取码。殊不知除了你的链接提取码被抓取之外，其他的关键个人信息也会无一例外地被居心不良的开发者抓走。一个简单的脚本会给用户造成大量的损失。

下面我们来具体看看，恶意插件时如何盗取你的个人信息的。以chrome为例，其开发代码通过permissions字段来控制相关权限，告诉浏览器你的插件想要访问哪些内容。申请chrome授权常见的高危权限有："storage"权限,如果希望存储相关信息的话，就会调用这个权限;还有"http://*/*"或"https://*/*"这个权限，授权后，所有http和https的域名都可以运行相关插件，cookies网站的登录信息，基本上都是靠它来控制的。

看到这是否觉得触目惊心。如果获得上述权限的恶意插件暗中采集了银行站点或者重要社交平台的登录、个人身份信息，轻则账号被盗，重则财产损失，都是有可能的。

互联网发展程度越高，不法分子作案的手段也越发层出不穷。一个插件也许能我们节省几秒钟时间，但这几秒钟时间背后可能造成的是个人隐私的泄露。大数据时代，写个脚本爬站的成本非常低，为了得到更多的信息，去充实那些“提取码云查询”软件的数据库，不法分子利用脚本缓存的数据，设计出这种“巧令名目”的数据补充手段。此外大量的用户行为也可以帮助他们了解哪些站点值得去爬取的，以便后续重点“下手”。

要知道，你在浏览器中的“访问历史”，只要被标记为“已访问”，那么这些都是属于隐私数据，安装这些插件无疑是为不法分子大开了方便之门，试问谁想把自己的隐私摊在台面上让大家一起来抓取呢?