研究人员发现 Firefox、Safari及Chrome扩充程式机制出现漏洞 ，可能导致使用者的扩充程式被看光，致使以Tor或VPN匿名的用户身份曝光。

西班牙德乌斯托大学研究人员Iskander Sanchez-Rola指出，扩充程式和浏览器的密切关係使其成为明显的攻击目标，用来窃取资讯与密码、浏览上网活动记录等等。虽然浏览器也加入了防护方式，像是存取控制设定及随机URI机制，但Sanchez-Rola及其同僚进行的一项研究显示，透过特定列举攻击手法，可绕过主要浏览器的防护功能，致使资讯曝光。

针对这些机制研究人员设计了破解方法。首先研究人员对浏览器存取控制设定发动计时旁路攻击，成功取得了浏览器中安装的完整扩充程式，而这种技俩可以绕过所有主要浏览器的防护，包括Safari、Chrominum系列的浏览器如Chrome、Opera、Yandex、Comodo Dragon及旧版Firefox等。

第二种攻击法则是针对Safari的随机URI保护机制而来。这个机制能确保使用者上的网站URL不会外洩。研究人员透过名为URI外洩的手法，对Safari扩充程式进行程式码静态分析，藉此曝露出数百个扩充程式，包括Tor或VPN的随机URI，进而让骇客或情治机关得以辨识出使用者。他们的测试显示甚至能抓出40.5%的扩充程式URL。

事实上，本篇文章公布时，这些漏洞都还未修补。研究人员表示希望能藉由揭露浏览器的弱点，促使浏览器及扩充程式开发商讨论以及早催生防制措施。