留意：本文作者 ericlaw 夸张仅代表总体意见，微软网不代表任何实体 (即不代表微软)。清静侵略ericlaw 曾经是团队挺 Office、IE 以及 Edge 的工程广告工程师，如今是师力 Microsoft Defender 团队产物司理。

对于 Google Chrome Mainfest v3 API 引起的展妄只诡争议颇为多，其中最大的拦阻蓝点争议便是 MV3 限度了广告扩展挨次的能耐，因此这被普遍以为是计论google侵略广告拦阻扩展挨次，坚持自家的微软网广告营业，广告是清静侵略google的支柱营业之一。

不外 ericlaw 以为这种说法着实是团队挺诡计论，因此 Chrome 团队的工程广告本性目的是削减扩展挨次 API 的滥用，这干连到严正的师力隐衷以及清静下场。

为甚么说旧版本的危害很大：

在旧版本中，扩展挨次可能在所有网站上读取以及修正数据、拦阻蓝点更正隐衷配置等。对于大少数艰深用户来说，根基不会子细钻研这些权限恳求的差距，直接装置这些扩展拥护这些授权。

假如用户付与了上述权限，那末恶意扩展挨次可能读取用户的电子邮件、向全部地址簿发送钓鱼邮件 (即网页版的邮件)、从网盘中删除了文件或者削减恶意文件、把恶意文件分享给你的好友、在 X/Twitter 账号上公公广告等等。

提供这种级此外浏览器碰头权限比明码激进的危害还要大，由于良多网站运用 2FA 验证，纵然明码激进黑客也不用定能登录，但 2FA 对于恶意扩展实用，由于用户已经自己登录了网站。

尚有提供链侵略下场：

ericlaw 还提到有些情景下，扩展挨次作者可能并非恶意行动者，但他们可能会在分心中被黑客劫持，好比账号被劫持交流成恶意扩展、开拓者失慎运用了带有后门的库，这都市导致用户受到劫持。

事实上这种情景已经爆发过多次，好比：近期多个google浏览器扩展挨次开拓者受到钓鱼侵略

尚有种灰色财富链，一些侵略者会付费给开拓者要求接管扩展挨次的散发，当侵略者在扩展挨次里削减后门并经由google审核后，这些扩展同样会被 Chrome 自动更新，进而劫持到良多用户。

反对于 MV3 API：

ericlaw 称在以前多少年里，Chrome 团队不断在自动削减新的 MV3 零星被滥用的危害，但专家以及其余人已经转达了精心妄想的诡计论(嗯…这么来说蓝点网也是转达者之一)，以为这是google侵略广告拦阻器的一种方式，以呵护google的商业短处 (ericlaw 夸张：这是一个特意蠢笨的说法，由于google广告在新零星中是可能屏障的)。

那末人类理当做甚么呢？尽可能少地运用扩展挨次，尽可能运用浏览器内置的功能，定期在 about:extension 中删除了不需要以及不意见的扩展挨次，定期魔难你的以及你家人的扩展挨次。

假如你处置 IT 清静行业，理当清晰扩展挨次的危害简直传统恶意软件同样大，因此理当拟订一项策略，经由克制某些权限来辅助您的企业免受恶意扩展挨次的伤害，Chrome 以及 Edge 都提供了相关组策略可能操作。

致使你还可能在公司外部建树 Web Store，仅应承员工装置 IT 清静团队魔难当时的扩展挨次，这将有助于提防提供链侵略，无关这方面的更多信息可能魔难这份google宣告的 PDF。