你知道你的瀏覽器正在由第三方託管嗎?趕緊查看自己中招了沒
Chrome在安全性能方面已經盡力了,不過仍然抵不住有些不老實的插件見縫插針。
8月5日,一條與Chrome有關的微博在網上引發熱議,短短一上午轉發便超過了1萬6千餘條。
博主 @極楽亭 稱:“阿里是我見過最噁心的企業。剛剛才注意到,我的Chrome設置裡顯示我的瀏覽器‘由貴單位管理’。”
他發現自己的Chrome正處於被託管狀態,“企業管理員隨時可以操作我的瀏覽器,給我安裝任意應用、不讓我用任意功能、監控我的一舉一動。”
最終博主確認是阿里系軟件惡意安裝了某個插件(阿里旺旺或支付寶安全控件),並託管了自己的瀏覽器。
也就是說,即使你不是阿里員工,也可能因為使用阿里系軟件而自動被託管瀏覽器,管理員能因此獲得你的瀏覽器的大量權限。
這不免讓人在憤怒之餘還感到細思極恐。
如何檢查
現在,大家可以通過下面兩種方式對Chrome瀏覽器進行檢查:
1.在瀏覽器右上角打開“更多“菜單(3個點)的按鈕,如果菜單底部顯示“由貴單位管理”字樣就表示中槍了。
2.直接在地址欄輸入chrome://policy/查看瀏覽器上是否有可疑插件。
此條微博在網絡上發酵後,評論中不少用戶都紛紛表示已經中招。
經過一番檢查後,大家發現不僅有阿里,騰訊QQ和126也悄悄混了進來。
打開註冊表,我們可以更清晰地看到這些公司在Chrome瀏覽器的Policy中寫入了哪幾項內容。
好消息是,大部分被阿里託管的用戶註冊表都強制啟用的是快捷登錄插件,這個Policy的影響應該不大,不過偷偷獲取用戶瀏覽器管理權限的行為仍然很噁心。
另外,iOS因為系統本身就不支持任何瀏覽器插件,所以自然也沒有被插件託管的機會,無需太過擔心。
瀏覽器託管是什麼
谷歌官方文檔裡描述為:如果你是在學校或單位使用Chrome,那麼你的瀏覽器可能會處於託管狀態,或者可能會由學校、公司或其他群組來設置和維護。
在託管狀態下,管理員能設置或限制你的瀏覽器上的某些功能、安裝擴展程序、監控你的活動,以及控制你對Chrome的使用方式。
雖然官方描述的管理員權限沒有博主 @極楽亭 所說的“監控一舉一動”那麼誇張,但所能操作的空間也著實不小。
比如,它能夠訪問賬號名下信息、更改你的賬號密碼,限制你刪除或修改自己的信息或隱私設置等等。
雖然阿里也許只是增加了一個無傷大雅的快捷登錄,但我們談到的一個更嚴重的情況是:
Chrome個人用戶在不知情的情況下,被第三方單位託管了瀏覽器。這個問題早在今年Chrome的某一次更新後集中爆發過一次了。
在Chrome73版本更新後,谷歌新增了對政策的相關顯示。
這也令許多悄悄搞事情的軟件浮上了水面——大量網友反映阿里系、搜狗等公司軟件託管用戶瀏覽器的行為。
如果Chrome沒有新增這個提示,恐怕很多人根本不知道自己的瀏覽器已經被流氓軟件偷偷加上Policy了。
解決辦法
如果你的瀏覽器已經顯示“由貴單位管理”,但又不想卸載阿里或其他公司軟件,那麼可以通過下面的方式解決問題。
1.瀏覽器地址欄輸入chrome://flags/#show-managed-ui,將狀態設置為Disabled。
但這個方法只是不讓瀏覽器顯示“由貴單位託管”的提示,並沒有從根源上解決問題,所以還需要接著往下看。
2.按Win+R鍵,然後輸入:%systemroot%\\syswow64\\regedit,跳轉到註冊表編輯器。
3.按Ctrl+F鍵,查找政策名為EnabledPlugins的目錄,然後將這個目錄右鍵刪除。
最後重啟Chrome,“由貴單位管理”就徹底消失了。該方法已經得到多方證實有效。
如今被曝光的隱私洩露事件幾乎頻繁到要令大眾患上“PTSD”,所以也不奇怪為什麼這條微博能在短時間內引起廣泛關注。
我們能做的,也只有不斷努力提高自己的姿勢水平了。
閱讀更多 創意實驗室 的文章
