谨慎使用浏览器插件 •警惕插件暗藏“黑手”

我们在上网办公、处理文字、检索资料，以及网上冲浪过程中面临文本翻译、化繁为简、广告页面干扰等问题需要解决的时候，往往要借助浏览器插件功能，却又往往忽视其中的安全风险。

前几天看到一则案例报道。某单位工作人员收到涉密文件后，因需编辑文件中附带的PDF格式表格，违规将涉密文件通过存储介质导入连接互联网的计算机，并使用其浏览器中的某办公类插件处理，该操作直接导致涉密文件被该插件后台截取，造成失泄密事件。 当事人被追责。

我因为有时也会使用浏览器插件功能，生怕在使用插件功能过程中出问题，就向有关专业人员求教。并与大家分享相关知识。

专业士告诉我说，恶意浏览器插件会索取超出必要范围的权限。以“功能优化”“数据同步”为借口，申请“读取浏览历史”“访问本地文件、云端文档”“获取设备信息”的浏览器插件就属于恶意性质，这些插件暗植恶意代码，在用户终端搭建起隐蔽的非法通信渠道，强行读取用户设备中的各种资料，还能实时监控键盘输入与屏幕操作，窃取敏感信息数据，存在极大安全隐患，不要使用这一类浏览器插件。

那么，怎么安全正确使用浏览器插件？
★  优选官方应用商店、正规平台发布的插件。
★避免使用破解版、来路不明的插件。
★拒绝使用“读取全部文件”“后台持续运行”的插件。
★假使发现浏览器运行卡顿、异常弹窗、流量消耗过大等情况，首先检查是不是有可疑插件，有的立即卸载，同时进行病毒查杀 。
★避免使用破解版、来路不明的插件，定期清理闲置插件。