本文研究浏览器扩展对用户安全的影响。浏览器扩展是轻量级软件，用于增强浏览器功能，但常被授予高权限，可访问、修改网页内容，甚至拦截网络请求。尽管用户依赖扩展提升效率，但许多扩展存在安全漏洞，如滥用权限、数据泄露、注入恶意代码或成为攻击向量。作者通过系统化分析，揭示了扩展如何破坏安全：一方面，合法扩展可能因设计缺陷泄露敏感信息；另一方面，恶意扩展伪装成有用工具窃取凭据或监视浏览活动。论文提出了一个分类框架，区分扩展带来的安全威胁类型，包括隐私泄露、中间人攻击、凭证盗窃等，并评估了当前浏览器安全模型（如最小权限原则）的不足。实验部分基于对Chrome Web Store中数千个扩展的静态分析，发现大量扩展请求超出功能的权限，部分存在已知安全漏洞。研究还通过案例展示了攻击者如何利用扩展进行持久化控制。本文贡献在于提供了一个全面的扩展安全威胁模型，并建议浏览器厂商加强权限审查和运行时监控。适合安全研究员、浏览器开发者及企业安全管理员阅读。