【样本分享】新报告揭示，大多数浏览器扩展存在严重安全风险

概要：

随着浏览器扩展在员工日常工作中的广泛应用，它们在提高工作效率的同时，也带来了潜在的安全隐患。根据2025年企业浏览器扩展安全报告，绝大多数浏览器扩展的权限设置可能导致严重的安全风险，IT和安全团队对此往往未予重视。

主要内容：

根据报告，99%的企业用户安装了浏览器扩展，其中52%的用户运行超过十个扩展，这显著扩大了潜在的威胁面。几乎每位员工都有可能在无意中危害组织的安全。此外，53%的企业环境中的扩展具有“高”或“关键”风险权限，能够访问敏感数据，如Cookies、密码和浏览历史。一旦某个扩展被攻破，整个组织的安全都将受到威胁。

报告还指出，超过20%的企业员工使用生成式人工智能（GenAI）扩展，其中58%具有“高”或“关键”权限，这进一步增加了风险。因此，企业必须对GenAI扩展的使用和数据处理实施严格政策。值得注意的是，54%的扩展由匿名发布者发布，79%的扩展来自仅发布过一个扩展的开发者，使得信任评估变得极为困难。

最后，报告强调，51%的扩展在一年内未更新，26%的企业扩展是通过旁加载方式安装，绕过了安全审核。这些过时或未管理的扩展显著提高了安全风险，企业应对所有浏览器扩展进行审计，分类并分析其权限，实施基于风险的安全政策，以有效管理扩展带来的威胁。