浏览器信息发现: 浏览器扩展注入发现

浏览器扩展注入发现（Browser Extension Injection Discovery）是通过植入或劫持合法浏览器扩展程序实现用户信息隐蔽收集的技术。攻击者利用浏览器扩展的API权限，在用户授权范围内获取书签、浏览历史、表单数据等敏感信息，同时规避传统进程监控的检测。该技术通过扩展商店审核机制漏洞或社会工程传播恶意扩展，将数据窃取功能与扩展声明功能混合实现，使恶意行为具备数字签名验证的合法性外衣。

该技术的匿迹性体现在功能逻辑的合法化封装与权限边界的模糊利用。攻击者首先逆向分析高信誉扩展的功能架构，将信息收集模块嵌入扩展的自动更新机制或后台服务线程中，利用浏览器对已安装扩展的信任机制绕过行为监控。数据采集过程严格遵循扩展API调用规范，如通过chrome.history API获取历史记录而非直接读取本地数据库文件，使操作日志与合法扩展行为特征完全一致。扩展与C2服务器的通信采用HTTPS加密并混入正常扩展的统计上报流量，实现数据回传通道的隐蔽性。防御方难以通过常规签名验证或权限审计区分恶意扩展，形成"权限合法、行为异常"的新型对抗范式。