افزونه مرورگر یک برنامه نرم افزاری کوچک است که ظرفیت یا عملکردی را به مرورگر وب اضافه می کند. یک افزونه مرورگر ، که افزونه نیز نامیده می شود ، می تواند از همان رابط های برنامه کاربردی (API) که جاوا اسکریپت در یک صفحه وب می تواند استفاده کند ، استفاده کند ، اما برنامه افزودنی می تواند کارهای بیشتری انجام دهد زیرا به مجموعه API های خود نیز دسترسی دارد.
در حالی که افزونه ها معمولاً برای افزودن ویژگی ها و افزایش عملکرد وب سایت استفاده می شوند ، می توانند برای حذف عناصر ناخواسته وب سایت مانند تبلیغات بازشو و ویژگی هایی مانند پخش خودکار برای فیلم های آنلاین نیز استفاده شوند.
افزونه های مرورگر معمولاً با HTML ، CSS یا JavaScript نوشته می شوند. مانند سایر انواع نرم افزارها ، برنامه های افزودنی مرورگر را می توان برای رفتارهای نامطلوب کدگذاری کرد و برای ارائه بدافزار سوء استفاده کرد. اگرچه بیشتر افزونه ها قبل از فهرست شدن بررسی می شوند ، اما افزونه های مخرب که خط مشی های برنامه توسعه دهنده مرورگر را نقض می کنند ، غیر معمول نیستند.
به عنوان مثال ، در ژانویه 2018 ، یک شرکت امنیتی به نام ICEBERG گزارش داد که چهار افزونه مخرب موجود در فروشگاه وب Chrome برای انجام کلاهبرداری کلیک و SEO کلاه سیاه طراحی شده است. در سال 2017 ، Proofpoint گزارش داد که هشت افزونه آسیب دیده Chrome برای تقریباً چهار و نیم میلیون کاربر کد مخرب ارسال کرده است.
