1. 安装扩展时自定义权限
在`chrome://extensions/`页面启用“开发者模式”→拖拽`.crx`文件至页面→点击“添加扩展”前取消勾选不必要的权限（如“读取所有网页数据”）→仅保留核心功能所需权限。
2. 通过配置文件细化控制
在用户目录下创建`default_preferences.json`文件→添加代码`{"permissions": ["https://*.example.com/*"], "origins": ["chrome://favicon/"]}`→重启浏览器生效（需注意JSON格式正确性）。
3. 限制后台脚本运行周期
在扩展的`manifest.json`文件中设置`"background": {"page": "background.", "persistent": false}`→禁止常驻后台进程→降低内存占用（适合定时任务类扩展）。
4. 禁用自动更新强制版本
在扩展详情页取消勾选“自动更新”→手动下载匹配版本的`.crx`文件→解决企业环境中版本冲突问题（需关闭谷歌更新服务）。
5. 使用沙盒技术隔离敏感操作
在`manifest.json`中启用`"sandbox": true`→限制扩展访问系统资源→防止恶意代码窃取数据（需配合内容脚本使用）。
6. 定期审查已安装扩展权限
在扩展管理页面点击“详细信息”→检查每个扩展的权限列表→删除长期未用或过度授权的扩展（如广告拦截类工具）。