本文提出了一种自动检测浏览器扩展隐私实践不一致性的系统 ExtPrivA。浏览器扩展在提供额外功能的同时，能够访问并收集用户数据。尽管扩展通过多种形式（如隐私政策和仪表板披露）告知用户其数据实践，但现有研究忽视了实际数据收集行为与隐私声明之间的潜在差距。ExtPrivA 通过从隐私政策和仪表板披露中提取隐私声明，形成对扩展隐私实践的清晰解释；模拟用户交互以触发扩展功能，并分析网络请求的发起者，准确识别从浏览器发送到外部服务器的用户数据。端到端评估显示，ExtPrivA 能以 85% 的精确率检测隐私声明与实际数据收集行为之间的不一致。对 Chrome Web Store 上 4.72 万个扩展的大规模研究发现，820 个扩展存在 1290 个与隐私声明不一致的数据流；更严重的是，360 个扩展的仪表板披露和隐私政策中发现了 525 对矛盾的隐私声明。这些差异被视为严重违反商店政策，可能误导用户并构成高隐私风险。本文工作揭示了浏览器扩展隐私声明中的关键问题，为提升扩展生态的隐私透明度和合规性提供了技术手段。