Chrome在安全性能方面已经尽力了,不过仍然抵不住有些不老实的插件见缝插针。
8月5日,一条与Chrome有关的微博在网上引发热议,短短一上午转发便超过了1万6千余条。
博主 @極楽亭 称:“阿里是我见过最恶心的企业。刚刚才注意到,我的Chrome设置里显示我的浏览器‘由贵单位管理’。”
他发现自己的Chrome正处于被托管状态,“企业管理员随时可以操作我的浏览器,给我安装任意应用、不让我用任意功能、监控我的一举一动。”
最终博主确认是阿里系软件恶意安装了某个插件(阿里旺旺或支付宝安全控件),并托管了自己的浏览器。
也就是说,即使你不是阿里员工,也可能因为使用阿里系软件而自动被托管浏览器,管理员能因此获得你的浏览器的大量权限。
这不免让人在愤怒之余还感到细思极恐。
如何检查
现在,大家可以通过下面两种方式对Chrome浏览器进行检查:
1.在浏览器右上角打开“更多“菜单(3个点)的按钮,如果菜单底部显示“由贵单位管理”字样就表示中枪了。
2.直接在地址栏输入chrome://policy/查看浏览器上是否有可疑插件。
此条微博在网络上发酵后,评论中不少用户都纷纷表示已经中招。
经过一番检查后,大家发现不仅有阿里,腾讯QQ和126也悄悄混了进来。
打开注册表,我们可以更清晰地看到这些公司在Chrome浏览器的Policy中写入了哪几项内容。
好消息是,大部分被阿里托管的用户注册表都强制启用的是快捷登录插件,这个Policy的影响应该不大,不过偷偷获取用户浏览器管理权限的行为仍然很恶心。
另外,iOS因为系统本身就不支持任何浏览器插件,所以自然也没有被插件托管的机会,无需太过担心。
浏览器托管是什么
谷歌官方文档里描述为:如果你是在学校或单位使用Chrome,那么你的浏览器可能会处于托管状态,或者可能会由学校、公司或其他群组来设置和维护。
在托管状态下,管理员能设置或限制你的浏览器上的某些功能、安装扩展程序、监控你的活动,以及控制你对Chrome的使用方式。
虽然官方描述的管理员权限没有博主 @極楽亭 所说的“监控一举一动”那么夸张,但所能操作的空间也着实不小。
比如,它能够访问账号名下信息、更改你的账号密码,限制你删除或修改自己的信息或隐私设置等等。
虽然阿里也许只是增加了一个无伤大雅的快捷登录,但我们谈到的一个更严重的情况是:Chrome个人用户在不知情的情况下,被第三方单位托管了浏览器。
这个问题早在今年Chrome的某一次更新后集中爆发过一次了。
在Chrome73版本更新后,谷歌新增了对政策的相关显示。
这也令许多悄悄搞事情的软件浮上了水面——大量网友反映阿里系、搜狗等公司软件托管用户浏览器的行为。
如果Chrome没有新增这个提示,恐怕很多人根本不知道自己的浏览器已经被流氓软件偷偷加上Policy了。
解决办法
如果你的浏览器已经显示“由贵单位管理”,但又不想卸载阿里或其他公司软件,那么可以通过下面的方式解决问题。
1.浏览器地址栏输入chrome://flags/#show-managed-ui,将状态设置为Disabled。
但这个方法只是不让浏览器显示“由贵单位托管”的提示,并没有从根源上解决问题,所以还需要接着往下看。
2.按Win+R键,然后输入:%systemroot%\syswow64\regedit,跳转到注册表编辑器。
3.按Ctrl+F键,查找政策名为EnabledPlugins的目录,然后将这个目录右键删除。
最后重启Chrome,“由贵单位管理”就彻底消失了。该方法已经得到多方证实有效。
如今被曝光的隐私泄露事件几乎频繁到要令大众患上“PTSD”,所以也不奇怪为什么这条微博能在短时间内引起广泛关注。
我们能做的,也只有不断努力提高自己的姿势水平了。
网友评论