发现并执行所有 AI 应用程序的安全护栏
防止人工智能工具敏感数据泄露
限制用户访问未经批准的人工智能工具或账户
防止快速注入、违反合规性等
保护人工智能浏览器免受攻击和利用
AI IDE 和插件
威胁 防止所有网络渠道的数据泄露
承包商和 BYOD 的安全 SaaS 远程访问
发现并保护企业和个人 SaaS 身份
检测并阻止任何浏览器上的危险浏览器扩展
发现“影子” SaaS 并实施 SaaS 安全控制
企业如何使用人工智能工具、用户如何参与对话以及风险真正所在之处的真实数据
合作伙伴计划概述
探索 LayerX 集成
LayerX 的使命和领导力
获取有关 LayerX 的更新
了解我们参加的活动
申请空缺职位
提交您的询问
数据表、白皮书、案例研究等
您需要了解的所有术语
浏览器扩展中心
最新研究、趋势和公司新闻
排名第一的浏览器安全播客
使用 Urban VPN 获取最安全可靠的免费 VPN 访问任何网站,并解锁内容。
4.4 / 10
中等风险
适用于扩展版本 5.9.2
此扩展版本尚未进行 CVE 扫描。
解锁完整的MITRE ATT&CK矩阵
具有管理权限的扩展程序可以管理您已安装的应用、扩展程序和主题背景。如果强制安装该扩展程序,它可以禁用其他扩展程序。
访问网络流量
具有脚本权限的扩展可以在网页中注入和执行代码,这可能被用于数据泄露或会话劫持(需要主机权限,自 Manifest V3 起可用)。
具有隐私权限的扩展程序可以管理可能影响用户隐私和安全的浏览器功能,例如关闭网络钓鱼保护(safeBrowsingEnabled)。
具有代理权限的扩展程序可以配置用户的互联网流量如何路由,这可被利用来进行数据盗窃、中间人 (MITM) 攻击、网络钓鱼和绕过网络安全措施。
具有tabs权限的扩展程序可以查询任意tab的url、pendingUrl、title、favIconUrl。
具有 webNavigation 权限的扩展程序可以通过监听导航事件来跟踪用户访问的网站。
具有警报权限的扩展可以安排代码定期运行或在将来的指定时间运行。
使用屏幕外 API 创建和管理屏幕外文档。
具有存储权限的扩展程序可以存储和检索用户数据,即使清除缓存和浏览历史记录后,这些数据仍能保留。
使浏览器扩展能够处理 HTTP 身份验证请求并自动提供身份验证凭据
未发现任何秘密
未检测到任何暴露的 API 密钥或凭据。
解锁隐私政策风险评估
