隐私审计

我们审计了 12 款截图扩展的网络请求

简短回答

在十二款截图扩展中,五款默认会把截图上传到服务器,三款仅在“云”功能时上传,四款全部在本地处理。权限很少与行为相符。如果一款截图工具申请了广泛的主机访问权限还会回传数据,就把你的截图当作已被共享来对待。

为什么截图工具值得警惕

一张截图可能包含屏幕上的任何东西——令牌、私人消息、未发布的成果。一款默认上传的扩展,就是一条大多数用户从未察觉的数据外泄通道。

我们测量了什么

对每款扩展,我们在一个测试页面上截取一张整页截图,并记录外发请求。我们把观察到的行为与声明的权限做了对比。

行为数量
默认上传截图5 / 12
仅云功能时上传3 / 12
完全本地4 / 12

结论

权限是上限,而非描述。优先选择那些声明仅本地处理、并用你能复现的审计来佐证的工具。

方法论. 方法:每款扩展在全新配置文件上,于一个受控页面截取一张图,请求经 mitmproxy 记录。名称在披露前暂不公开;完整数据集可索取。采集于 2026-06-05。