近幾個月來,Chrome、Firefox 和 Edge 等熱門平台的大量瀏覽器擴充功能採用了一種創新的獲利策略:利用電腦資源進行網路資料抓取。雖然這種做法可能不構成惡意軟體,而且通常是在用戶默許的情況下進行的,但它仍然引發了嚴重的擔憂。如果您想讓您的電腦遠離此類資料收集手段,學習如何有效地識別和清除這些擴充功能至關重要。
了解資源密集型瀏覽器擴充功能的興起
許多公司嚴重依賴公開資訊來促進數據驅動的決策並推進人工智慧專案。由於許多網站部署了反機器人措施,傳統的網路爬蟲方法常常面臨阻力。正因如此,我們觀察到複雜的網路爬蟲技術不斷湧現,包括最新的基於瀏覽器擴充功能的方法。
這些擴充功能通常包含隱藏的 iframe,以便在使用者不知情的情況下存取目標網站。透過模仿使用者行為,它們規避了許多現有的機器人偵測機制。收集到的資訊隨後被出售給渴望數據的人工智慧公司和分析公司。
雖然這些擴充功能不會直接洩露您的個人信息,但它們會利用您的網路頻寬和運算能力從各種網頁抓取資料。此外,它們可能會暫時停用可能使您的瀏覽器面臨跨網站腳本和點擊劫持等風險的安全功能。
識別頻寬使用同意
雖然一些擴展程序因其欺騙性行為已被下架,但許多擴展程序仍在請求用戶同意——而且通常採取誤導性的方式。擴充功能經常會請求使用者允許利用您的閒置頻寬來「支援」其開發者,但卻沒有明確說明。例如,它們可能會在啟動抓取活動時提示您「免費支援開發者」之類的短語。
有些擴充功能會為共享頻寬提供獎勵,例如Idle Forest,它允許用戶在自願提供頻寬的同時種植樹木。如果您在擴充功能的描述中或安裝後發現此類同意請求,最好避開。
利用 Spin-AI 進行風險評估
Spin-AI 風險評估工具評估了眾多風險因素,尤其關注與網頁抓取擴充功能相關的潛在危險權限。然而,它可能無法涵蓋所有可用的擴充程序,尤其是新加入的擴充程序。
在瀏覽器新增擴充功能之前,請使用 Spin-AI 風險評估工具搜尋其名稱。該工具提供相關的擴充功能及其風險評分。如果您的擴充功能已列出,請點擊它以查看其詳細資訊。請密切注意「權限」部分,尋找「所有 URL」和「declarativeNetRequest」等權限,這些權限對於擴充功能的功能至關重要。
通常,這些權限對於大多數擴充功能來說並非必需。它們主要用於以安全為中心的工具,例如廣告攔截器、VPN 和反追蹤器。如果擴充功能同時要求這兩項權限,則它很可能適用於網頁抓取,儘管它不需要直接操控網路流量。
除了權限之外,Spin. AI 還提供了有關擴充功能及其開發人員的大量信息,幫助您評估其安全性。
關注後台資源消耗
擴充功能在背景執行的網頁抓取操作會顯著影響 CPU、記憶體和網路頻寬的使用率。如果您懷疑某個擴充功能可能正在進行抓取活動,建議您使用瀏覽器的任務管理器來監控其資源消耗情況,即使它處於非活動狀態。
Shift對於 Chrome 和其他 Chromium 瀏覽器,請按+存取任務管理器Esc。在 Firefox 中,您可以about:processes在網址列中輸入以查看活動的背景進程。如果擴充功能即使未被使用也保持活動狀態,則表示它正在執行背景任務。若要確認抓取行為,請觀察 CPU 和網路資源是否已充分利用。
值得注意的是,某些擴充功能可能僅在 PC 空閒時啟動網頁抓取,因此您可能需要多次檢查資源使用情況才能捕捉到它們的運作情況。
除了這些偵測方法之外,還可以考慮使用防火牆軟體來監控您的網路連線並阻止任何未經授權的連線。
發佈留言