IT之家 6 月 25 日消息，网络安全专家最新发布的报告指出，在 2020 年 7 月至 2023 年 2 月期间，共有 3.46 亿 Chrome 用户安装过问题扩展，并指出有超过 6300 万个扩展违反了谷歌相关政策、300 万个扩展存在漏洞、2.8 亿个扩展包含恶意软件。

　　IT之家援引报告内容，SNE 被定义为包含恶意软件、违反 Chrome 浏览器网络商店政策或包含易受攻击代码的扩展。

　　研究人员表示正常情况下，常规 Chrome 浏览器扩展在商店的平均上架时间不是很长，上架时间超过 1 年的扩展占比 51.8%-62.9%。

　　另一方面，SNE 在商店中的平均停留时间为 380 天（恶意软件），如果包含易受攻击的代码，则为 1248 天。

　　存活时间最长的 SNE 名为 TeleApp，上架时间达到 8.5 年，最后一次更新是在 2013 年 12 月 13 日，在 2022 年 6 月 14 日被发现含有恶意软件，随后被删除。

　　研究人员表示评分并不能帮助判断某款扩展是否包含恶意，报告指出：“总的来说，用户并没有给 SNE 较低的评分，这表明用户可能没有意识到这类扩展是危险的。当然，也有可能是机器人给这些扩展程序提供了虚假评论和高评分。不过，考虑到半数 SNE 没有评论，因此不太可能大面积使用虚假评论”。