隐私审计
我们审计了 12 款截图扩展的网络请求
简短回答
在十二款截图扩展中,五款默认会把截图上传到服务器,三款仅在“云”功能时上传,四款全部在本地处理。权限很少与行为相符。如果一款截图工具申请了广泛的主机访问权限还会回传数据,就把你的截图当作已被共享来对待。
为什么截图工具值得警惕
一张截图可能包含屏幕上的任何东西——令牌、私人消息、未发布的成果。一款默认上传的扩展,就是一条大多数用户从未察觉的数据外泄通道。
我们测量了什么
对每款扩展,我们在一个测试页面上截取一张整页截图,并记录外发请求。我们把观察到的行为与声明的权限做了对比。
| 行为 | 数量 |
|---|---|
| 默认上传截图 | 5 / 12 |
| 仅云功能时上传 | 3 / 12 |
| 完全本地 | 4 / 12 |
结论
权限是上限,而非描述。优先选择那些声明仅本地处理、并用你能复现的审计来佐证的工具。
方法论. 方法:每款扩展在全新配置文件上,于一个受控页面截取一张图,请求经 mitmproxy 记录。名称在披露前暂不公开;完整数据集可索取。采集于 2026-06-05。