crxMouse Chrome 插件可能存在后台静默窃取用户隐私行为

crxMouse Chrome 插件可能存在后台静默窃取用户隐私行为

据称，crxMouse 会在后台静默上传用户的访问记录（当前页面和来源页面）和用户标识，该插件自称通过这样的方式获取热门手势，不过这个选项是默认开启的。也就是说，你浏览过的网页会被该插件记录下来

?举证：

如图，通过抓包 API 发现其上传了一串 base64，通过 base64 解码可以看到内容是用户访问的页面等

不管该插件是否存在刻意收集用户隐私的行为，还是为「获取热门手势」，该情况都应该得到大家的重视。⚠️我建议大家保险起见停用该插件