1. 进入安全检查页面：打开Chrome浏览器，点击右上角三个点图标，选择“设置”。在左侧菜单中点击“隐私设置和安全性”，找到“安全检查”选项并点击“立即检查”。系统将自动扫描密码强度、扩展程序安全性及系统漏洞。
2. 排查扩展程序风险：在“安全检查”结果中，查看“已安装的扩展程序”部分。若提示某扩展存在安全隐患（如权限过高或来源不明），可选择“停用”或“卸载”。建议通过`chrome://extensions/`页面手动检查每个扩展的权限声明，避免授权不必要的功能（如读取浏览记录、修改网页内容）。
3. 验证插件来源与签名：右键点击扩展图标，选择“管理扩展程序”，进入详情页后查看“开发者”信息。优先保留来自Google官方或知名开发者的插件（如LastPass、Grammarly）。若安装的是离线CRX文件，需在右键菜单中选择“验证程序签名”，确认证书链完整且颁发机构可信。
4. 限制插件权限：在扩展管理页面（`chrome://extensions/`），点击插件下方的“详情”按钮，进入“权限”选项卡。取消勾选非必要权限（如“读取所有浏览器数据”），仅保留核心功能所需权限（如“访问特定网站”）。完成后点击“更新”保存设置。
5. 启用增强防护功能：在“设置”→“隐私设置和安全性”中，开启“安全浏览”功能，实时检测恶意网站和下载文件。若使用企业版Chrome，可联系IT部门启用“扩展程序集中管理”，统一审核和分发插件，降低第三方扩展风险。
6. 定期手动更新插件：进入`chrome://extensions/`页面，逐一检查插件的“更新日期”。若发现版本过旧（如超过1个月未更新），手动点击“更新”或访问官网下载最新版本。过时的插件可能无法抵御新漏洞攻击。