Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 722

恶意浏览器扩展

审核人Cybersecurity entrepreneur & security researcher

恶意浏览器扩展 是什么?

恶意浏览器扩展滥用宿主权限窃取凭据、劫持会话、注入广告或外发用户数据的浏览器插件,常通过被攻陷的合法扩展更新实现。


恶意浏览器扩展是滥用浏览器(Chrome、Edge、Firefox、Safari)赋予扩展的广泛权限(读取/修改所有站点、访问 Cookie、拦截网络请求、注入内容脚本)的插件,可以执行远超普通网页能力的攻击。常见手法包括窃取凭据与 Cookie、会话劫持、广告注入、搜索引擎劫持、加密货币挖矿、外发企业 SaaS 数据等。扩展通常因供应链攻击而变得恶意:开发者账户被攻陷、扩展被出售给恶意方,或被植入恶意依赖。防御措施包括在企业内启用扩展白名单、监控权限变更、利用 Manifest V3 的来源限制,以及卸载未使用的扩展。

示例

  1. 01

    一款流行扩展被出售并更新为注入推广链接并窃取会话 Cookie。

  2. 02

    OAuth 流程扩展将 Gmail 令牌外发到攻击者控制的服务器。

常见问题

恶意浏览器扩展 是什么?

滥用宿主权限窃取凭据、劫持会话、注入广告或外发用户数据的浏览器插件,常通过被攻陷的合法扩展更新实现。 它属于网络安全的 应用安全 分类。

恶意浏览器扩展 是什么意思?

滥用宿主权限窃取凭据、劫持会话、注入广告或外发用户数据的浏览器插件,常通过被攻陷的合法扩展更新实现。

如何防御 恶意浏览器扩展?

针对 恶意浏览器扩展 的防御通常结合技术控制与运营实践,详见上方完整定义。

恶意浏览器扩展 还有哪些其他名称?

常见的别称包括: 浏览器扩展恶意软件, 流氓扩展。

相关术语