隱私稽核

我們稽核了 12 款截圖擴充功能的網路請求

簡短的答案

在十二款截圖擴充功能裡,有五款預設就把截圖上傳到伺服器,三款只在「雲端」功能時才這麼做,還有四款全程在本地處理。權限跟實際行為往往對不上。如果一款截圖工具要求廣泛的主機存取權又會回傳資料,就把你的截圖當成已經分享出去了。

為什麼截圖工具值得仔細檢視

一張截圖可能包含螢幕上的任何東西——權杖、私訊、還沒發布的作品。一款預設就上傳的擴充功能,是一條多數使用者從沒察覺到的資料外洩管道。

我們測了什麼

我們為每款擴充功能在一個測試頁面上擷取一張整頁截圖,並記錄對外的請求。接著把觀察到的行為跟宣告的權限做比對。

行為數量
預設就上傳截圖5/12
只在雲端功能時才上傳3/12
完全本地4/12

結論

權限是上限,不是描述。優先選那些聲明只在本地處理、而且拿得出你能自己重現的稽核來佐證的工具。

方法論. 方法:每款擴充功能都用全新設定檔、在一個受控頁面上擷取一張截圖、請求以 mitmproxy 記錄。名稱在揭露前先保留;完整資料集可索取。蒐集於 2026-06-05。