概述
Chrome扩展安全扫描器 - 在恶意扩展更新造成危害之前检测它们。
ExtVet 自动扫描您的 Chrome 扩展程序以检测安全威胁。您今天信任的扩展程序明天可能变得危险 - 一次更新就能添加键盘记录器、窃取您的密码或重定向您的流量。ExtVet 实时监控这些变化。 工作原理 1. 监控您的扩展程序 - 在后台静默运行,检测新安装和更新 2. 将版本信息发送到我们的扫描器 - 仅发送扩展程序 ID 和版本号,绝不发送您的浏览数据 3. 在服务器端分析代码 - 我们直接从 Chrome 网上应用店下载扩展程序包,并进行 17 项安全检查 4. 即时显示结果 - 为每个扩展程序提供清晰的红绿灯状态:安全、警告或危险 扫描内容 凭证和数据窃取 • 键盘记录(记录您输入内容的键盘记录器) • 表单劫持(拦截登录表单以窃取密码) • Cookie 窃取(窃取会话令牌以访问您的账户) • 剪贴板窥探(读取您复制的密码) 恶意代码模式 • Base64 编码载荷(解码并执行的隐藏代码) • 混淆脚本(故意不可读的代码) • 远程代码加载(安装后下载攻击载荷) • 延迟执行(激活前等待的恶意代码) • WebAssembly 二进制文件(绕过 JS 分析的编译代码) 危险的浏览器 API 使用 • 调试器访问(可以检查和修改任何页面) • 代理劫持(通过攻击者的服务器重定向流量) • 网络拦截(阻止、重定向或修改请求) • 静默下载、屏幕截图、OAuth 令牌访问 漏洞扫描 • 已知易受攻击的 JavaScript 库(RetireJS CVE 数据库) • 易受攻击的直接和传递 npm 依赖项(OSV 数据库) • 按严重程度分级的结果:严重、中等和低 清单和策略分析 • 版本间权限升级 • 薄弱的内容安全策略 • 自定义更新 URL(绕过 CWS 审查) • 过多的权限和旧版 Manifest V2 信任评分 每个扫描的扩展程序都会获得 0 到 100 的信任评分: • 80-100:未发现重大问题 • 50-79:检测到一些问题,建议审查 • 0-49:检测到多个问题,建议采取行动 功能特点 实时保护 • 标记的扩展程序更新时即时警报 • 每 30 分钟自动重新扫描 • 自动隔离:扫描期间临时禁用高风险扩展程序 • 严格模式:可选择在更新时禁用所有扩展程序,直到扫描通过 清晰、可操作的信息 • 按状态分组的扩展程序:危险、警告、待处理、安全 • 17 项详细的安全检查,准确显示分析了什么 • 按危险等级颜色编码的权限风险指标 • 按需查看扫描结果,包含严重程度和证据 隐私优先 • 无需账户 - 完全匿名的会话令牌 • 我们绝不查看您的浏览历史、书签或个人数据 • 仅发送扩展程序 ID 和版本号 • 会话令牌可随时更换 支持 8 种语言:英语、西班牙语、法语、德语、葡萄牙语、俄语、中文和日语。
详情
隐私权
该开发者已声明,您的数据:
- 不会因未获批准的用途出售给第三方
- 不会为实现与产品核心功能无关的目的而使用或转移
- 不会为确定信用度或放贷目的而使用或转移
