edge、chrome 该扩展会更改浏览器设置,但清单中没有披露。
参考资料
edge、chrome 该扩展会更改浏览器设置,但清单中没有披露。
根据您的描述,如果浏览器扩展在未明确声明的情况下修改了浏览器设置(如主页、搜索引擎、新标签页等),这违反了浏览器扩展商店的政策要求(如 Chrome Web Store 或 Microsoft Edge Add-ons)。以下是详细分析和建议:
问题原因
清单文件(manifest.json)未披露权限
扩展必须通过 manifest.json 文件声明所有权限和功能(例如修改设置需声明 chrome_settings_overrides 或特定 API 权限)。
典型违规行为:
未声明 "chrome_settings_overrides" 却修改了主页、搜索引擎或新标签页。
未声明 "privacy" 权限却更改了隐私设置(如摄像头/麦克风权限)。
未声明 "proxy" 权限却修改了代理设置。
使用脚本绕过权限限制(恶意行为)。
政策合规性
所有主流扩展商店要求:
明确列出所有权限(用户安装时可见)。
禁止隐藏核心功能(如静默修改设置)。
必须通过用户主动操作触发敏感行为(如点击扩展图标)。
解决方法
立即卸载扩展
进入浏览器扩展管理页面(edge://extensions),找到该扩展并卸载。
检查残留设置:
设置 → 启动时 → 恢复主页/新标签页 URL。
设置 → 隐私、搜索和服务 → 恢复搜索引擎。
设置 → 重置设置 → 必要时重置浏览器。
举报违规扩展
Edge 扩展商店:
访问扩展详情页 → 点击“报告扩展” → 选择“未披露功能”。
Chrome Web Store:
扩展页面右下角点击“举报滥用行为”。
提供证据:描述具体被修改的设置(如主页被改为 example.com)。
手动审查扩展权限(高级用户)
解压扩展文件(.crx 或文件夹),检查 manifest.json:jsonCopy Code// 检查是否声明以下权限:"permissions": ["://.example.com/*", "privacy", "proxy"],
// 检查是否声明设置覆盖:"chrome_settings_overrides": { "homepage": "https://example.com", "search_provider": { ... }, "startup_pages": ["https://example.com"]}若发现未声明的敏感权限,截图作为举报证据。
预防措施
安装前检查
仔细阅读权限列表(安装弹窗)。
警惕要求“读取和更改您在网站上的所有数据”的扩展。
优先选择官方认证扩展(如 Microsoft Edge 精选推荐)。
使用安全工具
启用浏览器安全扫描:
设置 → 隐私、搜索和服务 → 开启Microsoft Defender Smartscreen。
安装广告拦截扩展(如 uBlock Origin),防止恶意重定向。
定期审查已安装扩展
访问 edge://extensions → 关闭未使用的扩展。
检查扩展是否有可疑更新(通过用户评价/更新日志)。
补充说明
清单文件要求:
Edge/Chrome 强制扩展声明所有权限,但开发者可能通过漏洞或模糊声明(如宽泛主机权限 :///*)绕过限制。
法律后果:
未披露功能的扩展可能被商店下架,开发者账号可能被封禁。
请立即卸载该扩展并举报,以保护您的隐私和浏览器安全。
