Tusentals Google Chrome-tillägg manipulerar säkerhetshuvuden på webbplatser, vilket utsätter användare för risker från webbaserade attacker. Säkerhetshuvuden är en viktig del av internetsäkerheten, utformade för att skydda mot attacker som Cross-site scripting (XSS) och säkerställa krypterade HTTPS-anslutningar. En studie av 186 434 Chrome-tillägg fann att 2 485 av dem modifierade minst ett säkerhetshuvud, ofta för att möjliggöra "till synes godartade funktioner". Forskare betonar att även om avsikten inte är skadlig, exponerar manipulationen av säkerhetshuvuden användare för attacker från andra skript och webbplatser. Studien fokuserade på fyra vanliga säkerhetshuvuden: Content-Security Policy (CSP), HTTP Strict-Transport-Security (HSTS), X-Frame-Options och X-Content-Type-Options.