Theo Engadget, báo cáಌo từ Duo Security dựa trên việc kiểm tra mức độ an toàn của 180.000 ứng dụng và tiện ích mở rộng cho trình duyệt Chrome. 85% trong số này không đi kèm chính sách bảo mật, nghĩa là các nhà phát triển về cơ bản có thể xử lý dữ liệu của người dùng mà họ thu thập được theo ý muốn.
Trong quá trình xây dựng một công cụ miễn phí để phân tích các tiện ích mở rộng của Chrome, Duo đã đánh giá 120.000 ứng dụng và tiện ích mở rộng trong Chrome Web Store. C𝓡ông ty nhận thấy 35% trong số này có thể đọc dữ liệu trên bất kỳ trang web nào mà người dùng truy cập. Gần 32% sử dụng các thư viện của bên thứ ba với nhiều lỗ hổng bảo mật và 77% không có trang web hỗ trợ.
Hầu hết người dùng thường cấp quyền cho các tiện ích mở rộng mà không hề quan tâm tới tình trạng trên. Hệ quả là tiện ích có thể bị một bên thứ ba mua lại hoặc ওhack bằng phần mềm độc hại. Tháng 10/2018, các nhà phát triển tiện ích mở rộng của Chrome là mục tiêu của một cuộc tấn công lừa đảo hàng loạt. Trong đó, tin tặc đã cố gắng truy cập thông tin đăng nhập cho tài khoản Google của nhà phát triển.
Google đã thực hiện nhiều bước để cải thiện mức độ bảo mật của Chrome, chặn việc cài đặt các tiện ích mở rộng bên ngoài Chrome Web Store, cũng như đặt ra các quy tắc nhằm cải thiệnꦐ quyền riêng tư và bảo mật của người dùng. Tuy nhiên, dữ liệu từ Duo cho thấy Google còn rất nhiều việc phải làm. Người dùng được khuyên tránh sử dụng các tiện ích mở rộng trên Chrome không thuộc các đơn vị phát triển có tiếng, đặc biệt nên kiểm tra các chính sách bảo mật đi kèm trước khi cài đặt.