近几个月来,Chrome、Firefox 和 Edge 等热门平台的大量浏览器扩展程序采用了一种创新的盈利策略:利用计算机资源进行网络数据抓取。虽然这种做法可能不构成恶意软件,而且通常是在用户默许的情况下进行的,但它仍然引发了严重的担忧。如果您想让您的电脑远离此类数据收集手段,学习如何有效地识别和清除这些扩展程序至关重要。
了解资源密集型浏览器扩展的兴起
许多公司严重依赖公开信息来促进数据驱动的决策并推进人工智能项目。由于众多网站部署了反机器人措施,传统的网络爬虫方法常常面临阻力。正因如此,我们观察到复杂的网络爬虫技术不断涌现,包括最新的基于浏览器扩展的方法。
这些扩展程序通常包含隐藏的 iframe,以便在用户不知情的情况下访问目标网站。通过模仿用户行为,它们规避了许多现有的机器人检测机制。收集到的信息随后被出售给渴望数据的人工智能公司和分析公司。
虽然这些扩展程序不会直接泄露您的个人信息,但它们会利用您的网络带宽和计算能力从各种网页抓取数据。此外,它们可能会暂时禁用可能使您的浏览器面临跨站点脚本和点击劫持等风险的安全功能。
识别带宽使用同意
虽然一些扩展程序因其欺骗性行为已被下架,但许多扩展程序仍在请求用户同意——而且通常以误导性的方式。扩展程序经常会请求用户同意,利用您的闲置带宽来“支持”其开发者,但却没有明确说明。例如,它们可能会在激活抓取活动时,用“免费支持开发者”之类的短语提示您。
有些扩展程序会为共享带宽提供奖励,例如Idle Forest,它允许用户在自愿提供带宽的同时种植树木。如果您在扩展程序的描述中或安装后发现此类同意请求,最好避开。
利用 Spin-AI 进行风险评估
Spin-AI 风险评估工具评估了众多风险因素,尤其关注与网页抓取扩展程序相关的潜在危险权限。然而,它可能无法涵盖所有可用的扩展程序,尤其是新加入的扩展程序。
在向浏览器添加扩展程序之前,请使用 Spin-AI 风险评估工具搜索其名称。该工具提供相关的扩展程序及其风险评分。如果您的扩展程序已列出,请点击它查看其详细信息。请密切关注“权限”部分,查找“所有 URL”和“declarativeNetRequest”等权限,这些权限对于扩展程序的功能至关重要。
通常,这些权限对于大多数扩展程序来说并非必需。它们主要用于以安全为中心的工具,例如广告拦截器、VPN 和反跟踪器。如果扩展程序同时请求这两项权限,则它很可能适用于网页抓取,尽管它不需要直接操控网络流量。
除了权限之外,Spin. AI 还提供了有关扩展程序及其开发人员的大量信息,帮助您评估其安全性。
关注后台资源消耗
扩展程序在后台执行的网页抓取操作会显著影响 CPU、内存和网络带宽的使用率。如果您怀疑某个扩展程序可能正在进行抓取活动,建议您使用浏览器的任务管理器来监控其资源消耗情况,即使它处于非活动状态。
Shift对于 Chrome 和其他 Chromium 浏览器,请按+访问任务管理器Esc。在 Firefox 中,您可以about:processes在地址栏中输入以查看活动的后台进程。如果扩展程序即使未被使用也保持活动状态,则表示它正在执行后台任务。要确认抓取行为,请观察 CPU 和网络资源是否被充分利用。
值得注意的是,某些扩展程序可能仅在 PC 空闲时启动网页抓取,因此您可能需要多次检查资源使用情况才能捕捉到它们的运行情况。
除了这些检测方法之外,还可以考虑使用防火墙软件来监控您的网络连接并阻止任何未经授权的连接。
相关文章:
为什么这个终端日历应用让我告别了谷歌日历
19:45
告别番茄工作法!探索 Flowmodoro 为何是终极生产力秘诀
19:28
电话号码回收的安全风险以及如何保护自己
20:57
发表回复