• 批量抓取功能 - 一次性抓取多个链接中的文档内容
• 可视化元素选择器，在页面上直接选择包含链接的区域
• 智能链接提取，自动识别并预览所有可抓取的链接
• 正则过滤 - 使用正则表达式精确筛选链接
• 匹配目标：URL / 文本 / 两者
• 过滤模式：排除匹配项 / 仅保留匹配项
• 8 个内置预设规则（排除图片、锚点、分页、登录注册、静态资源、媒体；仅保留文档、网页）
• 翻页抓取时自动应用相同的过滤规则
• 分页抓取 - 支持选择"下一页"按钮，自动翻页并收集所有链接
• 三种抓取策略：
• Fetch API：直接获取页面 HTML，速度快但无法处理 JS 渲染
• 后台标签页：在后台标签页中加载页面，支持 JS 渲染和登录态
• 当前标签页：在当前标签页中依次访问，用户可见整个过程
• 实时进度显示，支持暂停/继续/取消
• ZIP 导出 - 将所有抓取结果打包为 ZIP 文件，包含索引文件和单独的 Markdown 文档
• 内容提取功能 - 选择页面元素，提取其内容为多种格式
• 可视化元素选择器
• 多格式输出：HTML / Markdown / 纯文本
• 一键复制到剪贴板
• 模型选择改进，现在支持从 API 获取模型也支持自定义输入模型名称了。

AI 摘要：本文通过作者购买浏览器扩展并篡改其功能的实验，揭示了浏览器扩展所有权转移的隐蔽性及潜在安全风险，呼吁用户警惕此类交易的恶意利用。
文章以作者购买名为 "Website Blocker" 的 Chrome 扩展为例，详细描述了从 寻找目标扩展 到 所有权转移 、 代码篡改 的全过程。实验发现：
1. 扩展交易市场的活跃性 ：开发者常因维护压力或变现困难，在平台（如 extensionhub.io）出售扩展，价格从 $50 到 $100,000 不等。
2. 权限滥用风险 ：扩展的 declarativeNetRequest 和全域名权限（`*://*/*`）可被新所有者用于流量劫持（如重定向至恶意网站）或数据收集。
3. Google 审核机制的漏洞 ：
- 所有权转移仅需开发者邮件确认，用户无感知；
- 更新代码时，仅新增权限会触发用户通知，已有权限的功能修改可绕过审查。

作者通过 真实案例 （如高价扩展 "Adblock for YouTube" 易主后收集用户点击流数据）进一步佐证风险。最后提出 应对建议 ：
- 使用工具监控扩展所有权变更（如 Under New Management 扩展）；
- 定期审查企业内扩展清单，避免使用被售卖的扩展；
- 借助 Secure Annex 等平台进行代码分析和主动警报。

Secure Annex

Buying browser extensions for fun and profit

An investigation into buying access to browsers through extensions