**Proton** 提供適用於 **Proton VPN****Proton Pass**(新視窗) 的**瀏覽器** **延伸功能**。**瀏覽器** **延伸功能**很有用(而且可能很有趣(新視窗))。僅在 **Chrome** **網頁**商店就有超過 250,000 個**延伸功能**可用(新視窗),它們非常受歡迎。

但它們安全嗎?

答案是並非總是如此。這就是為什麼 **Google** 每個月會封鎖大約 1,800 個**上載**到 **Chrome** 的惡意**延伸功能**(新視窗)。在本文中,您將瞭解原因 – 以及如何知道**延伸功能**是否可以被**信任**。

什麼是**瀏覽器** **延伸功能**?

**瀏覽器** **延伸功能**是可以新增到您的**網頁** **瀏覽器**以擴充其功能的小型**軟體**程式。**延伸功能**允許您透過新增新**功能**或修改**網站**的行為來自訂您的瀏覽體驗。它們可以執行各種任務,例如封鎖廣告**管理** **密碼**(新視窗)、翻譯文字,或透過**加密**資料(新視窗)防止追蹤來增強**隱私**。

例如,**Proton VPN** **瀏覽器** **延伸功能**(新視窗)使用 **VPN** **加密**您的**瀏覽器** **流量**,而不影響系統上其他**應用程式**的速度或 IP **位址**。**Proton Pass** **瀏覽器** **延伸功能**(新視窗)會自動填寫**密碼**、**管理**安全記事並產生唯一的**電子郵件別名**。

**瀏覽器** **延伸功能**安全嗎?

根據它們要求的權限(我們將在下面討論),**瀏覽器** **延伸功能**可能會**存取**您在**瀏覽器**中所做的所有事情,並將其轉發給第三方。這包括您的:

  • 瀏覽記錄(包括造訪的頁面、進行的**搜尋**,甚至在某些網站上的互動)
  • 個人資訊(包括**使用者名稱**和**密碼**、**電子郵件地址**、電話號碼、郵寄地址等)
  • 付款和銀行**詳細資料**
  • **已儲存**在您**瀏覽器**上的 **Cookie** 和**工作階段**資料
  • **下載**和**上載**活動(包括敏感文件、相片或其他個人資料)
  • 您複製到**瀏覽器**或從**瀏覽器**貼上的**剪貼簿**資料
  • 地理位置資訊
  • 您已與**瀏覽器**整合的其他**應用程式**或**帳號**

因此,惡意**瀏覽器** **延伸功能**可能會造成巨大損害。與行動**應用程式**一樣,**瀏覽器**開發人員已開發出一套權限系統,**延伸功能**應只要求它們需要的權限。理論上,這限制了惡意**延伸功能**可能造成的損害。然而:

  • 許多**延伸功能**確實需要**存取**許多權限才能正常運作(這尤其包括 **VPN** **延伸功能**和**密碼** **延伸功能**)
  • 惡意**應用程式**經常要求它們如果是值得信賴的就不需要的權限。但即使您能分辨**延伸功能**需要什麼權限,實際上又有多少人在按下**安裝**按鈕之前會檢查這些權限呢?

最近的一項研究發現,51% 的已安裝**瀏覽器** **延伸功能**(新視窗)有可能造成廣泛損害(請注意,其中大多數是合法的**延伸功能**,只是擁有造成傷害所需的權限)。

如何安全地使用**瀏覽器** **延伸功能**

1. 僅從**信任**的開發人員**下載** **延伸功能**

**延伸功能**的一個大問題是審查很少。基本上,任何人都可以將**延伸功能** **上載**到 **Google** **Chrome** 商店、**Firefox** **瀏覽器**附加元件以及類似的地方。

上述研究揭露的一個令人大開眼界的事實是,**Chrome** **網頁**商店中約有 43,000 個**延伸功能**的作者是匿名的。

不言而喻,您應該只從您**信任**的開發人員**下載** **延伸功能**。

2. 使用**開放原始碼** **延伸功能**

**開放原始碼** **延伸功能**可以由任何合格的人員進行獨立稽核,以確保它們正在執行應做的工作,別無其他。這與封閉原始碼的專有**延伸功能**形成鮮明對比,在後者中您只能**信任**開發人員。

大多數**開放原始碼** **延伸功能**尚未經過這種方式的稽核,但它們是一本隨時準備接受稽核的公開書籍,這一事實有力地表明它們是可以**信任**的(儘管絕非保證)。

3. 僅從信譽良好的來源**下載**

正如我們已經討論過的,許多惡意**延伸功能**漏網。然而,信譽良好的**瀏覽器** **延伸功能**儲存庫,例如 **Chrome** **網頁**商店和 **Firefox** **瀏覽器**附加元件,至少會嘗試審查它們代管的**軟體**,並**移除**被視為惡意的**延伸功能**。

4. 監控所有權或**服務條款**的變更

所有權或**服務條款**的變更可能意味著原本值得信賴的**延伸功能**變成了負債。發生這種情況的一個著名例子(新視窗)涉及 Stylish **延伸功能**,它曾經是一個流行且受**信任**的自訂**網站**外觀工具。

Stylish 在 2017 年賣給了一家新公司,收購後不久,新所有者修改了**延伸功能**,在未經適當**使用者**同意的情況下秘密收集**使用者**完整的瀏覽記錄。這包括造訪的每個**網站**和**搜尋**查詢,所有這些都是高度敏感的資料。在**隱私**專家和**使用者**提出擔憂後,該**延伸功能**最終從 **Chrome** 和 **Firefox** **網頁**商店中被**移除**。

因此,監控您使用的**延伸功能**的**隱私權政策**的任何重大**更新**或變更非常重要。

5. 監控權限

**瀏覽器** **延伸功能**權限是專門設計用來讓使用**瀏覽器** **延伸功能**更安全的系統。但正如我們上面討論的,實際上它的用途有限。

話雖如此,您應該留意權限,因為這些可能是一個巨大的警訊。畢竟,您的**廣告攔截程式** **延伸功能**不應該要求**存取**您的相機和麥克風的權限。

6. **刪除**未使用的**延伸功能**

您之前安裝但不再使用的**瀏覽器** **延伸功能**會消耗記憶體,並帶來潛在且不必要的安全風險。所以直接**刪除**它們吧。

如何**解除安裝** **瀏覽器** **延伸功能**

閱讀本文後,您可能希望稽核您的**瀏覽器** **延伸功能**並**解除安裝**任何可疑(或只是未使用)的**延伸功能**。這是有關如何在最受歡迎的**瀏覽器**(新視窗)上執行此操作的快速指南。

**Firefox** (桌面版)

開啟 **Firefox** 並**選取****延伸功能**功能表列圖示(看起來像拼圖塊)。按一下您要**解除安裝**的**延伸功能**旁邊的 圖示 → **移除** **延伸功能**

如何在 **Firefox** (桌面版) 上**移除** **瀏覽器** **延伸功能**

**Firefox** (**Android**)

1. 開啟 **Firefox** **應用程式**並前往 **延伸功能****延伸功能**管理員,然後**選取**您要**解除安裝**的**延伸功能**。

如何在 **Firefox** (**Android**) 上**移除** **瀏覽器** **延伸功能** 1

2. **選取** **移除**

如何在 **Firefox** (**Android**) 上**移除** **瀏覽器** **延伸功能** 2

**Chrome** (桌面版)

在 **Chrome** 和 Chromium 上,前往 **延伸功能****管理** **延伸功能** → 您要**解除安裝**的**延伸功能** → **移除**

How to remove browser extensions on Chrome (desktop)

**Brave** (桌面版)

開啟 **Brave** 並前往 **延伸功能** → 您要**解除安裝**的**延伸功能** → **移除**

如何在 **Brave** (桌面版) 上**移除** **瀏覽器** **延伸功能**

**Windows** 版 **Edge**

開啟 **Edge** 並**選取****延伸功能**功能表列圖示(看起來像拼圖塊)。按一下您要**解除安裝**的**延伸功能**旁邊的 圖示 → ⋮ → 從 Microsoft **Edge** **移除**

如何在 **Edge** 上**移除** **瀏覽器** **延伸功能**

**macOS** 版 **Safari**

開啟 **Safari** 並前往 **macOS** 功能表列**Safari****設定**…**延伸功能** **索引標籤** → 您要**移除**的**延伸功能** → **解除安裝**

如何在 **Safari** 上**移除** **瀏覽器** **延伸功能**

下列**瀏覽器** **延伸功能**是**開放原始碼**的,並且由被廣泛認為值得信賴的個人或**組織**開發。然而,除了我們自己的**軟體**之外,**Proton VPN** 對這些**延伸功能**沒有內部瞭解,也沒有以任何方式對其進行稽核,如果您選擇**安裝**它們,我們不承擔任何責任。

作為一家以讓**隱私**成為每個人的**預設**設定為使命的公司,我們將專注於讓您的**線上**瀏覽更安全的**延伸功能**。

**Proton VPN**

**Proton VPN** 是一項總部位於瑞士的無日誌 **VPN** 服務,受到世界各地數百萬記者、活動家和普通人的**信任**。透過我們適用於所有主要**瀏覽器**的**瀏覽器** **延伸功能**,您可以使用 **VPN** 保護您的**瀏覽器** **流量**,而不影響系統上其他**應用程式**的速度或 IP **位址**。

例如,您可以在不影響**線上**遊戲 Ping 值的情況下私密瀏覽。或者,您可以在一個**瀏覽器**中從另一個國家/地區**串流**,同時在不同的**瀏覽器**中購買最佳的本地優惠商品。這也非常適合在低階**裝置**以及您沒有**管理員**權限**安裝**完整 **VPN** **應用程式**的**裝置**上進行私密瀏覽。

與大多數**開放原始碼** **瀏覽器** **延伸功能**不同,**Proton VPN** **瀏覽器** **延伸功能**已由**第三方**安全專業人員全面稽核(新視窗)。我們的無日誌基礎架構也經過了稽核

立即取得 **Proton VPN**

**Proton Pass**(新視窗)

Proton Pass 旨在安全地儲存您的密碼、記事和其他敏感資料,同時透過端對端加密保護您的隱私。這能確保只有您能存取您的資訊,甚至連 Proton 也無法查看您的資料。

這款瀏覽器延伸功能(適用於所有主流瀏覽器)可以儲存並自動填入您的密碼,建立安全的密碼(新視窗)或助記詞,並產生雙重驗證代碼。其內建的 hide-my-email 功能可建立拋棄式電子郵件別名,讓您在註冊新的線上服務時能維護隱私並避免垃圾郵件。

就如同所有的 Proton 產品,Proton Pass 瀏覽器延伸功能也是開放原始碼(新視窗),並已通過獨立審核(新視窗)

立即取得 Proton Pass(新視窗)

Privacy Badger (新視窗)

電子前哨基金會(新視窗) (EFF) 所建立,Privacy Badger 專注於透過自動封鎖在網頁上隨處跟隨您的隱形追蹤程式來保護您的隱私。不同於傳統的廣告攔截程式(包含 Proton VPN 的 NetShield 廣告攔截程式功能),Privacy Badger 會隨時間學習哪些網域正在追蹤您的行為並相應地封鎖它們。

Privacy Badger 不依賴預定義的過濾清單。相反地,它會在您瀏覽時觀察第三方的追蹤行為。當它在多個網站上偵測到相同的追蹤程式時,就會自動封鎖它們。它也會封鎖第三方追蹤 Cookie,但允許不會追蹤您的廣告。

Privacy Badger 與 Proton VPN 的 NetShield 廣告攔截程式功能相輔相成,且可以一起使用。

Cookie AutoDelete(新視窗)

Cookie 封鎖軟體(包含瀏覽器延伸功能)的問題在於,Cookie 經常被網站用於合法目的,例如讓您保持登入狀態。在某些情況下,封鎖 Cookie 甚至可能會「破壞」您想要造訪的網站。

Cookie AutoDelete 延伸功能有助於平衡隱私和可用性,它允許網站於您造訪時在您的瀏覽器上放置 Cookie,但在您關閉索引標籤或視窗後自動刪除它們。

Decentraleyes(新視窗)

網站經常依賴第三方內容傳遞網路(新視窗) (CDN) 來託管必要的資源,但這些 CDN 可以跨不同網站追蹤您。Decentraleyes 會在本地託管 CDN 所使用的熱門網頁程式庫,因此當網站向 CDN 請求資源時,它會攔截該資源並從本地載入。

這有助於透過封鎖這類追蹤來維護您的隱私,同時仍確保您造訪的網站運作正常。它還能幫助網頁載入得更快。

那麼瀏覽器延伸功能可以信任嗎?

可以。只要它們的開發者可以信任。

重點在於(就如同您在系統上執行的多數其他軟體一樣)惡意瀏覽器延伸功能可能會造成巨大的損害,而瀏覽器開發者所實施的防護措施在防止這種情況方面的作用非常有限。

然而,如果您從經驗證屬於受信任開發者的受信任商店下載瀏覽器延伸功能(開放原始碼有助於判斷哪些開發者值得信賴),那就沒什麼好擔心的。