谷歌浏览器是全球最受欢迎的网络浏览器之一，这要归功于它能够使用主题和扩展程序进行自定义，从而使用户只需单击即可执行各种任务。 现在，McAfee的一份新报告称，他们发现了五个窃取用户浏览数据的谷歌 Chrome 扩展程序，有趣的是，这些扩展程序的下载量已超过 140 万次。 这些扩展提供了承诺的功能，但没有向用户明显提及在没有通知的情况下收集浏览数据的活动。

有问题的五个 Google Chrome 扩展程序包括 Netflix Party、Netflix Party 2、Full Page Screenshot Capture – Screenshotting、FlipShope – Price Tracker Extension 和 AutoBuy Flash Sales。 Netflix Party 的下载量超过 800,000 次，而 Netflix Party 2 Chrome Extension 的下载量超过 300,000 次。

据称有五个 Google Chrome 扩展程序一直在窃取用户的浏览活动。 该报告称，它们加载了一个多功能脚本，该脚本将不断增长的数据发送到攻击者控制的域。 每次访问新 URL 时，用户的浏览数据都会发送到域。 这些信息包括用户 ID、设备位置、国家/地区邮政编码和编码的推荐 URL。

如果任何访问的 URL 与扩展程序作者拥有活动附属帐户的任何列出的网站匹配，则服务器将通过在访问的网站上插入恶意多功能脚本来响应。 或者，它也会修改 cookie 或将其替换为给定的 cookie 以执行某些操作。 Netflix Play、Netflix Play 2 和 AutoBuy Flash 销售已从 Extention 商店中删除。 但是，其他扩展仍然可以下载。