首页 文章资讯 你知道你的Chrome浏览器正在由第三方托管吗?

你知道你的Chrome浏览器正在由第三方托管吗?

发布者 : okay

3000

2019-08-06

Chrome在安全性能方面已经尽力了,不过仍然抵不住有些不老实的浏览器插件见缝插针。


8月5日,一条与Chrome浏览器有关的微博在网上引发热议,短短一上午转发便超过了1万6千余条。


1565056578210050.jpg


博主 @極楽亭 称:“阿里是我见过最恶心的企业。刚刚才注意到,我的Chrome设置里显示我的浏览器‘由贵单位管理’。”


他发现自己的Chrome正处于被托管状态,“企业管理员随时可以操作我的浏览器,给我安装任意应用、不让我用任意功能、监控我的一举一动。”


1565056607543635.jpg


最终博主确认是阿里系软件恶意安装了某个插件(阿里旺旺或支付宝安全控件),并托管了自己的浏览器。


1565056631360727.jpg


也就是说,即使你不是阿里员工,也可能因为使用阿里系软件而自动被托管浏览器,管理员能因此获得你的浏览器的大量权限。


这不免让人在愤怒之余还感到细思极恐。


如何检查 


现在,大家可以通过下面两种方式对Chrome浏览器进行检查:


1.在浏览器右上角打开“更多“菜单(3个点)的按钮,如果菜单底部显示“由贵单位管理”字样就表示中枪了。


1565056662497949.jpg


2.直接在地址栏输入chrome://policy/查看浏览器上是否有可疑插件。


1565056741278784.jpg


此条微博在网络上发酵后,评论中不少用户都纷纷表示已经中招。


经过一番检查后,大家发现不仅有阿里,腾讯QQ和126也悄悄混了进来。


1565056697967335.jpg

1565056708895721.jpg


打开注册表,我们可以更清晰地看到这些公司在Chrome浏览器的Policy中写入了哪几项内容。


1565056762131197.jpg


好消息是,大部分被阿里托管的用户注册表都强制启用的是快捷登录插件,这个Policy的影响应该不大,不过偷偷获取用户浏览器管理权限的行为仍然很恶心。


另外,iOS因为系统本身就不支持任何浏览器插件,所以自然也没有被插件托管的机会,无需太过担心。


1565056800734422.jpg


浏览器托管是什么 


谷歌官方文档里描述为:如果你是在学校或单位使用Chrome,那么你的浏览器可能会处于托管状态,或者可能会由学校、公司或其他群组来设置和维护。


在托管状态下,管理员能设置或限制你的浏览器上的某些功能、安装扩展程序、监控你的活动,以及控制你对Chrome的使用方式。


1565056823799964.jpg


虽然官方描述的管理员权限没有博主 @極楽亭 所说的“监控一举一动”那么夸张,但所能操作的空间也着实不小。


比如,它能够访问账号名下信息、更改你的账号密码,限制你删除或修改自己的信息或隐私设置等等。


1565056837712953.jpg


虽然阿里也许只是增加了一个无伤大雅的快捷登录,但我们谈到的一个更严重的情况是:Chrome个人用户在不知情的情况下,被第三方单位托管了浏览器。


这个问题早在今年Chrome的某一次更新后集中爆发过一次了。


在Chrome73版本更新后,谷歌新增了对政策的相关显示。


1565056852358283.jpg


这也令许多悄悄搞事情的软件浮上了水面——大量网友反映阿里系、搜狗等公司软件托管用户浏览器的行为。


如果Chrome没有新增这个提示,恐怕很多人根本不知道自己的浏览器已经被流氓软件偷偷加上Policy了。


1565056866869574.jpg


解决办法 


如果你的浏览器已经显示“由贵单位管理”,但又不想卸载阿里或其他公司软件,那么可以通过下面的方式解决问题。


1.浏览器地址栏输入chrome://flags/#show-managed-ui,将状态设置为Disabled。


1565056883463160.jpg


但这个方法只是不让浏览器显示“由贵单位托管”的提示,并没有从根源上解决问题,所以还需要接着往下看。


2.按Win+R键,然后输入:%systemroot%\syswow64\regedit,跳转到注册表编辑器。


1565056898637771.jpg


3.按Ctrl+F键,查找政策名为EnabledPlugins的目录,然后将这个目录右键删除。


1565056911591069.jpg


最后重启Chrome,“由贵单位管理”就彻底消失了。该方法已经得到多方证实有效。


如今被曝光的隐私泄露事件几乎频繁到要令大众患上“PTSD”,所以也不奇怪为什么这条微博能在短时间内引起广泛关注。


我们能做的,也只有不断努力提高自己的姿势水平了。

分享

全部评论

    展开更多评论

    扩展迷QQ交流群

    错误提示保存失败
    成功提示保存成功
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“插件”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功
    下载遇到问题?请添加QQ群:398095333
    close
    qr-code

    为打击盗链困扰,本站已启用公众号验证
    微信扫码关注上方公众号,回复“脚本”二字获得验证码,验证码5分钟内全站有效。

    正在验证
    验证成功