hrome手势插件Gestures for Chrome笔者就介绍到这里了，下面我们来看看小编在文章开头说的手势插件的一些小故事吧。 整个事情是这样的：有一个美国公司，专门收集用户浏览的网页等这种隐私信息，他们的做法就是购买chrome的热门扩展，一般是支付几千美元向扩展原作者买下扩展的全部所有权，然后他们就只会做一次更新，这次更新的目的就是向这个扩展中加入偷隐私的代码，之后就不会再更新扩展了。 扩展CrxMouse和扩展Hover Zoom就明显是这样，自从2013年被收购后，这两个扩展都只是更新了一次，之后就再也没更新，而更新的那次就是为了加入偷隐私代码。 由于chorme的扩展是自动更新的，用户在不知情的情况下就会自动中招，chrome的这种机制和目前所有杀毒软件都不查杀chrome扩展的现状，导致用户很难避免中招，因为以前被用户信任的、没问题的扩展，也可能随时被收购被加入恶意代码，然后被自动更新到所有用户，再加上google对chrome扩展的审查形同虚设，这显然是等于google官方提供的chrome的一个巨大后门，而现在已经被不良公司完美利用。 目前我找到的解决办法： 删除或改名扩展目录下的tr_advanced.js和tr_simple.js这两个文件，偷隐私的代码都在这两个文件中，而且这个公司给所有购买后的扩展加入的代码都是一样的，就是这两个文件，另外顺手把扩展目录下的ga.js文件也删除或改名，ga.js文件中是利用google统计的代码，应该也是这公司加的。 删除这三个文件后我已经测试了一段时间，没遇到任何问题，扩展原功能也正常，而扩展也不会再向webovernet.com和searchelper.com发送任何信息了。 从以上信息可知不只是CrxMouse和Hover Zoom这两个扩展，可以推论出，任何扩展下含有tr_advanced.js和tr_simple.js这两个文件的，都是被这间公司购买并加入了偷隐私代码的扩展，可以照上面一样处理，删掉tr_advanced.js和tr_simple.js这两个文件就行了，大家可以自行排查自己安装的所有扩展。 在google改掉这种不负责任的更新和审查机制前，广大无辜的用户能做的也只有这些了…… “扩展CrxMouse和扩展Hover Zoom应该是同一个作者，这两个扩展会把你浏览的所有网页base64编码后传送到webovernet.com和searchelper.com两个网站， 注意！是你浏览的所有网站！一个不漏！ 可以在google搜索webovernet和searchelper.com这两个关键词就可以找到分析文章，也可以用网络嗅探软件自己看，或者用goagent全局代{过}{滤}理也可以看到，向webovernet.com和searchelper.com发送信息，是你每一个浏览的网页都会发送给这两个网站，不仅严重威胁你的网络安全和隐私还会严重拖慢网速！ 通过搜索可以看到网上很多人发现了自己的计算机向webovernet.com和searchelper.com发送信息，但不知道是哪个软件发送的，其实就是chrome的这两个扩展CrxMouse和Hover Zoom，这两个扩展还挺多人用的，扩展作者应该已经收集了海量信息…… 可以在CrxMouse扩展目录下的tr_advanced.js和tr_simple.js两个文件中找到webovernet.com和searchelper.com字样，但删掉webovernet.com和searchelper.com字样网址也没用，还是会向webovernet.com发送信息。”