根据LayerX发布的《2025企业浏览器扩展安全报告》，浏览器扩展正在增加攻击面，给员工和企业带来风险。LayerX是一家专注于企业网络浏览安全的网络安全公司。报告结合了公共扩展市场的数据和实际企业使用的遥测数据。LayerX指出，尽管扩展为日常浏览带来了显著的便利，但它们的潜在风险也不容忽视。几乎所有企业（99%）至少安装了一款扩展，超过一半（52%）的分析企业运行超过十款扩展。研究表明，53%的企业环境中安装的扩展具有“高”或“关键”风险权限，可能会访问敏感数据。此外，超过20%的企业员工正在使用生成式人工智能（GenAI）扩展国内比较稳定的vpn，其中58%也具有“高”或“关键”权限。更为严重的是，扩展开发者的身份在许多情况下是未知的，超过一半（54%）的扩展是匿名发布的，79%的发布者只发布过一款扩展，使得信任评估变得极具挑战性。报告还指出，51%的扩展在一年内没有更新，26%的扩展是旁加载的，绕过了安全审查。为降低风险，LayerX建议企业应对所有浏览器扩展进行审计，分类以了解其风险特征，并仔细分析其权限。同时，企业应进行全面的风险评估，实施基于风险的安全政策。