本发明公开了一种扩展包安全检测方法和装置，涉及浏览器领域。所述方法包括：获取CRX格式扩展文件;获取所述CRX格式扩展文件的二进制流;在所述二进制流中去除指定位置的二进制流段，获得压缩格式的检测文件;以压缩格式的操作类对所述检测文件进行安全检测。本发明的一种扩展包安全检测方法可以将CRX格式扩展文件转换为内容可读格式的压缩格式的检测文件，如此可对压缩格式的文件进行安全检测，由此解决了无法检CRX格式扩展文件内容是否安全，导致用户可能安装不安全的CRX格式扩展文件的导致隐私信息的安全或者系统安全的问题，取得了可降低CRX格式扩展文件的安装对用户隐私泄露的风险以及对系统安全的威胁的有益效果。