Chrome的擴展程序如何做到在用戶不知情的情況下自動安裝，是否合乎規則？

01-16

一款名為「Alisec Extension」的支付寶擴展程序（不知是否為支付寶官方的擴展）被安裝在自己的chrome里，自己不知情，也看到有chrome用戶反饋這種情況。請問這是如何做到的，是否合乎規則，如果可以，如何避免此類情況再次發生？
註：

如果沒有安裝支付寶安全控制項，在選擇安全控制項登錄模式時，的確是會提示需要安裝控制項的
但安裝並不是作為chrome瀏覽器擴展（以「.crx」結尾）的方式安裝的

而是作為windows程序（以「.exe」結尾）的方式安裝的
至少在我第一次使用chrome（2013年初）訪問淘寶並登錄（當然是安全控制項登錄 ^_^ ）的時候是這樣的（我從沒在除chrome應用商店以外的渠道安裝過擴展）
希望各位不要混淆

擴展詳情頁

許可權信息
用戶反饋

這事兒不是 Chrome 乾的。我覺得這不算什麼大問題。要是覺得這是大問題，可在地址欄輸入：chrome://plugins，有驚喜。

根據我的使用經驗，取得了 uac 授權的程序可以強行向 Chrome 裡面塞擴展，之前華為網盤、迅雷、工行客戶端都這麼干過（當然這幾個都會提示你，不是偷偷就裝上了）。

支付寶安全控制項是一個徹頭徹尾的流氓木馬程序，干過的事情遠比這個出格：網上流傳的所謂「支付寶偷偷添加根證書，將造成安全隱患」的說法是否正確？

怎麼阻止此類行為？

簡單的說就是謹慎點 uac……另外可以根據這個帖子設置一下黑名單：解決高版本Stable Beta擴展程序強制停用問題…_chrome吧

1、是誰幹的：看起來應該是支付寶所為。

2、是否合規：若支付寶的用戶使用許可協議里提到了會安裝Chrome擴展，那就是合規的。

3、如何避免：沒必要避免，普通用戶也沒法避免。

支付寶的安全插件。你選擇安全「控制項」登錄肯定要裝Chrome的支付寶登錄控制項，IE下也有，Chrome的內核和IE不一樣所以IE的控制項沒法使用。

不問是不是就說為什麼。

用Chrome登錄支付寶，並選擇安全控制項登錄模式，是一定會安裝這個插件的。

看了一下這個東西的用戶評論，都是這幾天的。

但是我這個東西，從我第一次用chrome開始就在啊。