最近不少用戶發(fā)現(xiàn)，自己常用的瀏覽器擴展在擴展中心里找不到了，點開一看，直接顯示“已下架”。這背后其實和近期擴展中心加強審核有關(guān)。不少原本能正常下載的工具類插件，突然因為違規(guī)被集體清理，很多人早上還能用，下午就再也裝不上了。

為什么會被下架？

最常見的原因是權(quán)限濫用。有些插件表面上是幫你翻譯網(wǎng)頁、去廣告或者截圖，背地里卻偷偷收集瀏覽記錄、獲取賬號信息，甚至把數(shù)據(jù)傳到國外服務(wù)器。比如一個叫“極速PDF轉(zhuǎn)換”的插件，安裝后會申請讀取所有網(wǎng)站數(shù)據(jù)的權(quán)限，明顯超出了功能所需，這種高風險行為很容易被平臺盯上。

另外就是誘導評分、虛假宣傳。有的開發(fā)者在描述里寫“千萬用戶推薦”，實際下載量還不到一萬；還有人通過彈窗頻繁催五星好評，干擾用戶體驗，這些都會觸發(fā)平臺規(guī)則。

被下架后還能用嗎？

如果你之前已經(jīng)安裝過，大多數(shù)情況下還能繼續(xù)運行，但不會再收到更新。不過一旦你重裝系統(tǒng)或換設(shè)備，就沒法從官方渠道重新下載了。這時候有人會去找第三方網(wǎng)站打包的版本，但風險很高——文件可能被篡改，加了挖礦腳本或者惡意代碼。

舉個例子，有位用戶從非官方源裝了一個“自動搶票”插件，結(jié)果電腦風扇一直狂轉(zhuǎn)，查任務(wù)管理器才發(fā)現(xiàn)后臺在跑比特幣 miner，這就是典型的“盜版變毒包”。

怎么判斷插件是否安全？

打開擴展詳情頁，重點看三點：一是權(quán)限說明，如果一個天氣插件要訪問你的密碼保存列表，那肯定有問題；二是用戶評價，別光看評分，翻幾條差評，常有人留言“剛裝完主頁就被改了”；三是更新頻率，長期不更新的插件容易存在漏洞，被黑客鉆空子。

還可以手動檢查擴展的 manifest.json 文件。比如在 Chrome 瀏覽器中進入 chrome://extensions，開啟開發(fā)者模式后點擊具體插件的“背景頁”或“查看視圖”，找到配置文件：

{
  "manifest_version": 3,
  "name": "Safe Helper",
  "permissions": [
    "activeTab",
    "storage"
  ],
  "host_permissions": [
    "<all_urls>"
  ]
}

注意 host_permissions 如果是 <all_urls>，意味著它能監(jiān)控你訪問的所有頁面，這種要特別小心。

替代方案有哪些？

與其依賴來路不明的插件，不如試試系統(tǒng)自帶功能。比如 Edge 瀏覽器現(xiàn)在內(nèi)置了網(wǎng)頁翻譯、閱讀模式和密碼監(jiān)控，F(xiàn)irefox 也有強大的容器標簽隔離賬號。實在需要第三方工具，優(yōu)先選開源項目，像 GitHub 上 star 數(shù)高的 uBlock Origin 或 Dark Reader，代碼透明，社區(qū)維護及時，安全性更有保障。

遇到好用但被下架的插件，也不妨去看看開發(fā)者的官網(wǎng)，有些人會提供離線安裝包，并附上簽名驗證方式。只要核對哈希值一致，風險相對可控。