据斯坦福大学的研究论文称，在2020年至2023年期间，有2.8亿Google Chrome浏览器用户安装了恶意插件。因此，用户在使用浏览器添加插件时需格外小心；尤其是在使用Google Chrome浏览器时。

这项研究主要是针对Google Chrome浏览器商店的安全性扩展程序（SNE）进行研究。SNE被解释为含有容易被攻击代码的扩展程序和违反Chrome浏览器商店政策的恶意插件。

对此，该研究发现在2020年7月至2023年2月期间，有3.46亿的用户安装了SNE。其中，有6300万的用户所安装的SNE违反政策，而另外300万个用户所安装的SNE则存在漏洞。然而，在这3.36亿中，有2.8亿的Google Chrome用户安装了SNE。当时，Chrome浏览器商店中有近12万5000个插件可用。

此前Google曾表示，到了2024年，Chrome浏览器商店的所有插件中；只有不到1%的插件被发现是恶意插件，而目前该商店也包含了超过25万个插件。该公司补充，虽然其对于Google的安全记录感到自豪，但还是有一些SNE会被通过。这也是为什么Google官方仍会监控已发布的插件。

“与任何软件一样，插件也可能带来风险。”

研究人员发现，安全的Chrome插件通常不会在商店中停留很长时间。一年后，只有51.8-62.9%的插件能够继续使用。至于SNE平均在商店的停留时间则为380天，如果SNE包含易受攻击的代码，那么就会停留1248天。

目前已知存活时间最长的SNE名为TeleApp，已使用8.5年。其上次更新时间是在2013年12月13日；在2022年6月14日就被发现它是恶意插件后，就被删除。