浏览器的扩展插件可以改善我们上网体验,增强浏览器本身的功能。而且用户可以根据自己的需要来个性化安装各种各样的插件,但是浏览器插件设计的初衷是提供个性化的功能,侧重于满足用户差异化需求,而在安全性方面考虑不足。如果一个用户的插件被网页识别并收集,通过深入分析收集的插件可以推测出用户的兴趣,职业偏好等。而且用户安装的扩展插件这一信息具有比较高的独特性,可以被用于浏览器指纹识别中,从而追踪用户。本文着重解决浏览器扩展插件带来的上面两个安全隐患,因为攻击方式的多样性,本文并不考虑（也考虑不全）所有可能的攻击方式,而聚焦到对扩展插件CSS泄露的防范。首先将插件泄露的CSS分为两个类别:一个是layout相关,一个是layout无关。二者在存储与更新上存在区别,所以分开解决。对layout无关CSS采用了维护两份存储对象的方案,通过构造的攻击网页验证了layout无关CSS确实被成功隐藏。网页加载速度与插件检测速度的测试表明,网页中若没有获取元素属性值行为,访问网页时,layout无关CSS的隐藏几乎没有额外开销,而即便有获取元素属性值行为,额外的计算代价也比较低。对layout相关CSS尝试了维护两份存储对象,以及随机化属性值两种隐藏方案,前者可能产生较多额外代价,但是随机化几乎没有额外代价,但对网页正常功能可能会有少许影响,两种方案都经过了正确性与性能的测试,各有自己适用的场景,也都能达到隐藏layout相关CSS的目的。为了进一步抵御浏览器指纹采集,在隐藏CSS泄露的基础上,还提出了随机化已安装插件的方案,最终使得我们在每次访问攻击网页时,网页总是会认为我们随机安装了某几个插件,这些插件可能是我们真实安装的,也可能是我们没有安装的。经过大规模的插件测试,在插件CSS泄露的攻击下,测试的4446个插件均逃过了检测,有效抵御了浏览器指纹采集。