以下是Chrome最新政策对第三方插件权限的限制情况：
一、安装来源限制
自Chrome 67版本起，谷歌加强了对扩展程序的安全管理，禁止从非官方渠道直接安装插件，必须通过Chrome网上应用店进行安装。这一政策旨在确保插件的来源可靠，减少恶意插件入侵的风险，从而在源头上对第三方插件进行了限制。
二、内容安全策略限制
Chrome浏览器有内容安全策略（CSP），它会限制扩展程序中JavaScript等脚本的执行权限。例如，默认情况下可能禁止扩展程序加载外部的非安全脚本，防止恶意代码的注入和执行，保护用户隐私和浏览器安全。如果扩展程序需要加载外部资源，必须在manifest.json文件中明确声明，并符合Chrome的安全策略要求。
三、权限声明与审核
当第三方插件请求敏感权限时，如访问用户的浏览历史、修改系统设置等，Chrome会要求插件开发者在manifest.json文件中明确声明所需权限，并在提交到Chrome网上应用店时进行审核。如果权限声明不合理或存在安全隐患，该插件可能无法通过审核上架，或者在使用过程中受到限制。
四、安全浏览功能限制
Chrome的“安全浏览”功能会对扩展程序的行为进行实时监测。如果某个第三方插件被检测到存在恶意行为，如试图下载恶意软件、收集用户敏感信息等，安全浏览功能会及时阻止该插件的运行，并对用户发出警告。
五、自动更新限制
Chrome浏览器会自动检查已安装扩展程序的更新。如果第三方插件开发者停止了对插件的维护和更新，或者更新的版本不符合Chrome的安全要求，Chrome可能会限制该插件的自动更新，甚至强制卸载旧版本的插件，以确保用户使用的是安全可靠的插件版本。
六、沙盒机制限制
Chrome使用沙盒技术将扩展程序与浏览器的其他部分隔离开来，限制它们对系统资源的访问。第三方插件在沙盒环境中运行时，其权限受到严格限制，无法直接访问用户的本地文件系统、内存等敏感资源，除非获得用户的明确授权且符合Chrome的安全策略。