有這個標誌,阿里能隨時操作你的瀏覽器?趕緊檢查
前幾天,有微博網友發文說了這麼一件事:
家裡的 Chrome 瀏覽器被阿里託管了。
被託管是什麼意思呢?
就是你在 Chrome 瀏覽器上的所有操作,託管管理員都知道。
就是可以設置你的瀏覽器主頁、安裝/卸載拓展,啟用或禁用瀏覽器各項功能。
這位網友的微博發布後,評論區響應者甚多。
不止阿里,也有被騰訊、126 等託管的。
由於託管管理員的許可權太大,且不論此事前因後果。
被託管其實跟被監視差不多,想想的確令人後背發涼
不過截止目前,這位博主沒有發布更多消息。
已經確認這位博主的 Chrome 被託管原因是:
安裝了阿里系服務的快捷登錄插件。
阿里旺旺和阿里一鍵登錄的兩個插件「濫用」了 Chrome 的託管功能。
並通過設置 EnabledPlugins 介面許可權來限制用戶禁用其插件。
好在這個埠的許可權不高,並且目前已經不起作用。
所以影響不大,也就不必過於擔心安全和隱私問題。
只不過問題的關鍵在於,在用戶不知情的情況下,強制託管瀏覽器這件事本身是不對的。
或許阿里、騰訊等沒有這樣的意圖。
但以 Chrome 的裝機量,難保其他組織/個人會濫用此功能。
所以,如何檢查是否被託管?
如果你的瀏覽器被託管了,點擊瀏覽器右上角設置選項。
會看到「由貴單位管理」字樣,這是被託管的標誌。
接著在瀏覽器地址欄輸入【Chrome://policy/】。
查看是否有惡意插件。
這是阿里旺旺一鍵登錄插件
(這兩個插件主要是用作淘寶、支付寶等阿里系服務,免驗證一鍵登錄。這種免驗證一鍵登錄功能,形式上可以使用 Chrome 瀏覽器自帶的密碼填充功能部分代替)
正常情況下,此處應是一片空白。
如果你希望脫離被託管狀態,廣大 360 安全衛士用戶,直接運行下系統修復即可。
不想使用 360 的話,需要修改下註冊表文件。
安裝 Win R 鍵,打開【運行】對話框。
在其中輸入:
%systemroot%\syswow64\regedit
接著會打開註冊表編輯器。
按住 Ctrl F,或編輯-查找,找到名為【EnabledPlugins】的目錄。
EnabledPlugins 的目錄層級如紅框所示。
找到 EnabledPlugins 文件,滑鼠右鍵刪除,再重啟瀏覽器即可。
其他
所謂的託管,其實是 Chrome 支持的一種管理策略。
比如有些學校、企業或事業單位的瀏覽器,會有一個管理員共同管理。
在 Chrome 73 版本更新後,被託管的瀏覽器會顯示一個「由貴單位管理」作為說明。
因此可能在此之前,也有用戶的 Chrome 被託管而不自知。
目前 Chrome 瀏覽器已經更新到 76 版本。
正在使用舊版的用戶,應儘快升級新版。
無法更新的用戶,可以回復下列數字獲取安裝包。
另外要提醒大家一點,儘管阿里的插件使用了託管許可權沒有作惡,但不代表別的插件不會利用託管許可權作惡。
因此如果不是來自官方或其他明確信賴單位組織的插件。
發現被託管問題,還是趕緊刪除或舉報吧。
微信搜索【鋒潮評測室】
一顆老鼠屎,搞壞整個環境
※小米手環 4 將於 6月11 日發布:彩屏,支持小愛同學
※來了,小米發布安卓 Q 的升級適配計劃
TAG:安卓中國 |