1. 使用内置安全扫描工具
进入Chrome设置 → “扩展程序” → 点击“扫描安全性”。此操作会检查已安装的扩展（如广告拦截器）是否包含已知恶意代码（如窃取密码的脚本），并在发现风险时显示红色警告（如“检测到可疑权限：读取浏览历史”），但无法检测新出现的威胁。
2. 分析扩展权限声明
在安装页面查看扩展请求的权限（如“访问所有网站的数据”）。若扩展功能与声明不符（如天气预报插件要求“修改网页内容”），需警惕越权行为（如秘密注入广告），可手动取消勾选非必要权限（如禁用“通知权限”）。
3. 检查更新版本修复记录
右键点击扩展图标 → 选择“关于” → 查看版本日志。此操作可确认开发者是否修复了安全漏洞（如旧版本存在SQL注入风险），若长期未更新（如超过6个月），建议卸载并替换为同类安全产品（如用uBlock替代Adblock）。
4. 启用沙盒隔离机制
在地址栏输入 `chrome://flags/` → 搜索“Extension Sandbox” → 启用实验性沙盒。此功能将扩展运行在独立环境中（如隔离文件系统访问），防止恶意扩展篡改本地文件（如自动下载病毒），但可能限制部分功能（如云存储同步失效）。
5. 手动审查扩展代码
安装扩展后，在Chrome菜单选择“更多工具” → “开发者模式” → 点击“查看源代码”。此操作可检查代码是否包含危险API调用（如`chrome.storage.sync.set`用于数据窃取），但需要基础JavaScript知识（如识别`eval()`等高风险函数）。
6. 限制扩展的资源访问范围
在设置 → “隐私与安全” → “网站设置”中，将扩展的权限限制为特定域名（如仅允许在`example.com`运行）。此配置可阻止扩展在其他网站非法采集数据（如购物比价插件无法跨站追踪），但需手动添加每个可信站点。