各校内师生：

浏览器扩展是为浏览器添加功能的插件。例如，它们可以屏蔽网页上的广告、做标注、检查拼写等等，帮助我们更好的使用浏览器。近日，各平台检测到多个恶意Chrome扩展插件，这些插件均涉及一系列的欺诈、盗窃、广告、以及滥用社交网络等问题。建议校内师生卸载以下插件。

一、插件列表

1、Netflix Party

Netflix Party扩展是观看Netflix剧集的工具。该插件会跟踪用户的数字足迹，并将附属链接注入适当的页面。该扩展程序的所有者通过出售用户的浏览历史来获利。

2、Full Page Screenshot Capture—Screenshotting

Full Page Screenshot Capture扩展是网页截图的工具。该插件会跟踪用户数据，并改变某些cookie在电子商务网站的位置，将用户的原始URL伪装成推荐站点。

3、friGate Light和friGate CDN

friGate Light和friGate CDN扩展是为用户提供访问被封锁网站权限的工具。该插件会访问用户的敏感数据，还通过其代理将用户重定向到二级站点，以收集数据并进一步感染设备。

4、SaveFrom.Net

SaveFrom.Net扩展是一键从网站下载媒体数据的工具。该插件会收集用户数据，如IP地址和浏览行为，这些信息在使用网站时可能会泄露。

5、Hola VPN–The Website Unblocker

Hola VPN–The Website Unblocker扩展是通过对等代理网络，突破防火墙的网站解锁工具。该插件会使用用户的一些空闲带宽来支持其他用户的连接，恶意个人利用该插件对网站发起DDoS攻击。此外，该插件还充斥着其他各种安全漏洞和缺陷，同时还会秘密跟踪用户行为并且不加密网络流量。

二、避免危险的Chrome扩展

1、仅从官方来源下载扩展。虽然无法保证恶意扩展会时不时地渗透到官方商店，但此类平台通常会更加关注用户安全，并最终设法删除恶意扩展。

2、定期检查扩展列表，如果发现了不是自己安装的东西，一定要提高警惕，及时处理。

3、在安装任何扩展程序之前，请查看Web Store上的评论，尤其是最近的评论。如果看到大量负面评论，抱怨广告或其他可疑行为，则不应使用该扩展程序。此外，谷歌搜索扩展名也是可行的方法，这样也会在论坛上找到问题报告。

4、要查看已安装的扩展程序，可以单击Chrome右上角的三点菜单按钮，然后选择更多工具>扩展程序。通过关闭滑块来禁用不经常使用的任何内容。如果不认识某个扩展程序或知道不想要它，请单击删除。

5、选择详细信息以查看有关扩展程序的更多信息，包括其权限，及时禁止敏感的权限或任何非必要的授权。

联系电话：5288017 5288023

                                                  网络中心（信息化建设与管理办公室）

                                                          2023年6月12日