PhishClean автор PhishClean
Privacy-first phishing and token leakage protection. All detection runs locally on your device.
Деякі функції можуть потребувати оплатиДеякі функції можуть потребувати оплати
Доступно у Firefox для Android™Доступно у Firefox для Android™
1 User1 User
Scan the QR code to open this extension in Firefox for Android
Метадані розширення
Знімки екрана
Про це розширення
PhishClean detects phishing pages, token leaks, and credential theft in real time — entirely inside your browser. No data ever leaves your device.
What it catches:
How it works:
Install and browse normally. PhishClean runs in the background, scanning every page using local pattern matching and heuristics. No cloud lookups, no browsing history transmitted, no tracking. When a threat is detected, you see an on-page warning with a risk score, a plain-English explanation of what was found, and options to go back, ignore, or trust the domain.
Free vs Pro:
The free plan covers basic phishing detection — login page analysis, domain mismatch checks, and form structure scanning. Pro unlocks all 14 detection signals: secret leak scanning, JWT monitoring, hidden iframe detection, HTTPS downgrade alerts, network request analysis, and downloadable PDF threat reports.
Privacy by design:
The only data PhishClean sends to our server is an anonymous install ID and your extension version — used solely for license verification. Zero browsing data, zero page content, zero tokens. Everything else stays on your machine.
Website: https://phishclean.com
Privacy policy: https://phishclean.com/privacy
What it catches:
- Phishing login pages with domain mismatches and suspicious form structures
- Leaked API keys and secrets exposed in page source code (AWS, Google Cloud, Stripe, GitHub, Firebase, and more)
- JWT tokens exposed in URLs, localStorage, or network requests
- Hidden iframes used for clickjacking and session hijacking
- HTTPS-to-HTTP downgrade attacks that strip your encryption
- Authorization headers silently sent to third-party domains
- Passwords submitted over unencrypted HTTP connections
How it works:
Install and browse normally. PhishClean runs in the background, scanning every page using local pattern matching and heuristics. No cloud lookups, no browsing history transmitted, no tracking. When a threat is detected, you see an on-page warning with a risk score, a plain-English explanation of what was found, and options to go back, ignore, or trust the domain.
Free vs Pro:
The free plan covers basic phishing detection — login page analysis, domain mismatch checks, and form structure scanning. Pro unlocks all 14 detection signals: secret leak scanning, JWT monitoring, hidden iframe detection, HTTPS downgrade alerts, network request analysis, and downloadable PDF threat reports.
Privacy by design:
The only data PhishClean sends to our server is an anonymous install ID and your extension version — used solely for license verification. Zero browsing data, zero page content, zero tokens. Everything else stays on your machine.
Website: https://phishclean.com
Privacy policy: https://phishclean.com/privacy
Rated 5 by 2 reviewers
Permissions and data
Необхідні дозволи:
- Отримувати доступ до вкладок браузера
- Отримувати доступ до активності браузера під час навігації
- Отримувати доступ до ваших даних для всіх вебсайтів
Необов'язкові дозволи:
- Отримувати доступ до ваших даних для всіх вебсайтів
Data collection:
- The developer says this extension doesn't require data collection.
Більше інформації
- Посилання додатка
- Версія
- 1.1.5
- Розмір
- 167,32 КБ
- Востаннє оновлено
- місяць тому (24 трав 2026 р.)
- Пов'язані категорії
- Ліцензія
- Усі права захищені
- Політика приватності
- Ознайомитись з політикою приватності для цього додатка
- Історія версій
- Додати до збірки