隱私稽核
我們稽核了 12 款截圖擴充功能的網路請求
簡短的答案
在十二款截圖擴充功能裡,有五款預設就把截圖上傳到伺服器,三款只在「雲端」功能時才這麼做,還有四款全程在本地處理。權限跟實際行為往往對不上。如果一款截圖工具要求廣泛的主機存取權又會回傳資料,就把你的截圖當成已經分享出去了。
為什麼截圖工具值得仔細檢視
一張截圖可能包含螢幕上的任何東西——權杖、私訊、還沒發布的作品。一款預設就上傳的擴充功能,是一條多數使用者從沒察覺到的資料外洩管道。
我們測了什麼
我們為每款擴充功能在一個測試頁面上擷取一張整頁截圖,並記錄對外的請求。接著把觀察到的行為跟宣告的權限做比對。
| 行為 | 數量 |
|---|---|
| 預設就上傳截圖 | 5/12 |
| 只在雲端功能時才上傳 | 3/12 |
| 完全本地 | 4/12 |
結論
權限是上限,不是描述。優先選那些聲明只在本地處理、而且拿得出你能自己重現的稽核來佐證的工具。
方法論. 方法:每款擴充功能都用全新設定檔、在一個受控頁面上擷取一張截圖、請求以 mitmproxy 記錄。名稱在揭露前先保留;完整資料集可索取。蒐集於 2026-06-05。