Google Chromeの拡張機能108種が対象。ログイン情報やブラウザ履歴が流出しているかも

原始發表日期：2026-05-07

資安專家警告，高達 108 款 Google Chrome 瀏覽器擴充功能可能涉及竊取使用者的登入資訊與瀏覽紀錄，受害規模恐難以估計。這起嚴重的數位安全事件，在資安法遵顧問與企業資訊長（CIO）的風險雷達中，不僅是個人隱私的浩劫，更徹底暴露了現代企業在高度依賴「SaaS 生態系」與第三方開源工具時，所面臨的致命「供應鏈攻擊（Supply Chain Attack）」漏洞與極端的「合規風險（Compliance Risk）」。

產業現況

現代企業為了提升員工的「全要素生產力（TFP）」與作業效率，大量依賴瀏覽器擴充功能（如翻譯、密碼管理、截圖工具）。然而，這些看似無害的第三方外掛，往往擁有極高的系統權限（讀取所有網頁數據）。一旦這些擴充功能遭駭客植入惡意程式碼或未經授權收集數據，企業的商業機密、客戶個資與內部金融憑證將瞬間裸奔。這類「資安事件」不僅會導致企業面臨天價的 GDPR 等個資法裁罰（合規風險），更可能引發客戶集體訴訟與嚴重的「商譽資產減損（Reputational Impairment）」。為了修補漏洞與防禦未來攻擊，企業被迫緊急拉高在端點防護（EDR）、零信任架構（Zero Trust）上的「數位資本支出（Digital CapEx）」，這將無可避免地墊高整體的「營運支出（OpEx）」，壓縮短期的「營業利益率（Operating Margin）」。

總經分析

從總體經濟的數位基礎建設視角觀察，資安漏洞是對全球數位經濟運作效率的最強烈「負向外部性（Negative Externality）」。科技巨頭（如 Google）為了建立強大的「平台經濟（Platform Economy）」與網路效應，初期往往對第三方開發者採取較寬鬆的審查機制。然而，當平台上的惡意軟體氾濫，導致社會整體的資訊安全成本飆升時，這種平台壟斷力便產生了嚴重的市場失靈。為了彌補這個漏洞，各國政府勢必將加強對科技平台的監管力道，強制平台負起連帶賠償責任。這將迫使科技巨頭投入龐大的「摩擦成本（Friction Costs）」於合規審查，長期而言將改變平台經濟的利潤分配結構。

未來展望

「資安合規（Cybersecurity Compliance）」將成為企業採購軟體工具的絕對門檻。預期大型企業將全面封殺未經內部白名單認證的第三方外掛，並大舉投資雲端隔離與 AI 行為分析防火牆。在資本市場中，專注於提供企業級端點資安防護、零信任架構部署以及雲端合規稽核 SaaS 服務的資安科技公司，將迎來井噴式的剛需訂單，享有極端的「估值溢價（Valuation Premium）」。

財經小辭典

• 合規風險 (Compliance Risk)：企業因違反政府法律、行業監管規範或資料保護法（如個資法），而遭受天價罰款、業務停擺或商譽受損的風險。資安外洩是引發合規風險的最主要導火線。
• 負向外部性 (Negative Externality)：某個體的行為對社會其他成員造成了未經補償的成本。第三方開發者散佈惡意軟體，導致全體社會與企業必須承擔高昂的資安防護成本，即是嚴重的負向外部性。