Tiện ích trình duyệt thường có quyền tiếp cận dữ liệu nhạy cảm, như là lịch sử duyệt web, và có khả năng thay đổi một số cài đặt trình duyệt, tùy biến giao diện người dùng, hoặc thay đổi nội dung trang web.[22][23] Do đó, đã có những trường hợp malware giả làm tiện ích, vì thế người dùng cần cẩn trọng khi cài đặt tiện ích.[24][25][26][27]

Đã có trường hợp ứng dụng tự cài đặt tiện ích mà không có sự cho phép của người dùng, đồng thời làm tiện ích rất khó xóa bỏ.[28]

Một số nhà lập trình tiện ích cho Google Chrome đã bán tiện ích của mình cho bên thứ ba, để họ chèn phần mềm quảng cáo vào tiện ích đó.[29][30] Năm 2014, Google gỡ hai tiện ích như thế khỏi Cửa hàng Chrome trực tuyến sau khi nhiều người dùng phàn nàn về lượng quảng cáo không mong muốn.[31] Năm 2015, Google thừa nhận khoảng năm phần trăm lượng truy cập các trang web của công ty này bị thay đổi bởi các tiện ích với phần mềm quảng cáo.[32][33][34]