现在各大商家都在张狂促销，我们买东西的热心也日益高涨，因为很多人对火狐 (Firefox)和 Chrome 的扩展中心的方针了解有误区，二者带来 的安全隐患也日益突出。现在支付宝现已推出支撑 Windows， Mac 和 Linux 等操作体系上的大大都阅读器的安全控件，包含 IE、傲游和360等IE 内核阅读器，Chrome、火狐 (Firefox)、Safari 和 Opera 等非 IE 内核阅读器都。你能够通过这个官方页面下载，或许拜访支付宝主页依照登录框的提示装置。主张不要在非支付宝官方网站装置任何“安全控件”，避免带来严峻的安全隐患。假如你现现已过扩展等办法装置，请考虑卸载后从官方网站重新装置。

火狐扩展中心：没有传说中那么安全

任何人都能够在火狐的扩展中心 （AMO）发布扩展，假如你在通过审阅前装置会有安全正告。每个扩展一般会在1-2周内被志愿者修改检查。关于有长途加载运转脚本等常见安全问题的扩展，AMO 修改 会不予同意“揭露发布”，可是用户仍能够通过带正告提示的办法下载。

Chrome 扩展中心：鱼龙混杂，没有差人

1个多月前，im007boy 曾经在谷奥宣布专稿“不行忽视的 Chrome 扩展安全性”。Chrome 扩展中心一般是不自动检查扩展的，即便是对那些用 NPAPI 接口的检查也是不严厉的，所以任何人都能够提交简直任何扩展，包含盗取帐号的、剽窃他人代码的、侵略他人知识产权的等等。谷奥首要供给各种信息，不行能去代 Google 检查代码，所以不免推出臭鸡蛋，也请我们见谅。

下面是几个简略的自我维护的办法：

火狐：假如一个扩展的发布时刻现已超越两周，可是仍显现“没有通过Mozilla审阅”，一般是这个扩展现已被 AMO 拒掉了。我们装置时，必须稳重。

Chrome：仔细看扩展装置提示框中的正告内容，是否说到“您核算机上的一切数据及您拜访的网站”。假如说到，就要看扩展的功用是针对单一网站的，仍是多个网站的。前者一般不该需求一切网站的权限，有很大嫌疑。还有一点是，看作者是否供给了个人网站、个人微博等个人信息。做恶的人一般不敢留下实在信息，而大都开发者都喜爱和用户互动。别的，因为 Chrome 扩展体系的前史原因，“您的阅读前史”这一个正告现已失掉实际意义。