用户浏览器被互联网大厂私自【托管】?仔细一查,这事并不简单

  • 时间:
  • 浏览:0
  • 来源:五分时时彩_五分时时彩技巧_五分时时彩平台

本文转载自【IT之家】微信公众号。

.我.我 好,我是启人。

前一天什么都挨踢友前一天时会过浏览器被人私自篡改的经历。

比如强制更改首页,替换默认搜索引擎。

不过类事 情况报告在各种驱动级(也什么都内核级)电脑管家的强力封杀下,现在基本不居于了。

有刚刚 ,千万无须以为有了电脑管家就可我过多 能高枕无忧。

道高一尺魔高一丈。

关于安全的攻防,随便说说一刻都如此停止。

阿里托管用户浏览器

8月4日晚,微博上一位名为极乐亭的男友 发文表示:

他突然发现个人的Chrome浏览器被某单位托管了。

点进去一看,居于被托管情况报告下的Chrome,企业管理员可我过多 能操作他的浏览器,给他安装任意应用、不我就用任意功能、监控他的一举一动。

他心里一惊,赶紧排查Policies和注册表。

最后确认,是阿里系软件安装了个插件,直接托管了他的浏览器。

(从下图来看,应该是阿里旺旺)

有刚刚 在你要 前一天,他的电脑就前一天突然居于阿里的【托管】下。

什么都最近Chrome更新,要能提示用户了,这才把阿里暴露出来。

Chrome被托管能干哪此

按常理来说,BAT等公司应该只管理个人的员工

被加入企业域的员工,可受到管理员各种各样的限制。

比如:

  • 我就还要用哪此头像。

  • 不我就上哪此网站。

  • 允许或不允许你安装哪此插件。

当然,最致命的还要属证书能被控制。

这至少管理员直接拿着用户的家门钥匙。

用户变成了租户,管理员变成了房东。

如此阿里做了哪此

Chrome的托管能力如此强大,这事又事关阿里,事关隐私。

启人马上跑去找到了【IT之家】的技术团队,询问一下.我.我 的专业意见。

我问了技术团队有一个多问题报告 图片:

  1. 1、哪此情况报告下,我的浏览器会被阿里托管?

  2. 2、阿里打上去来想干嘛?

  3. 3、阿里打上去来又能干嘛?

咱们有一个多有一个多说。

哪此情况报告下会被托管

从男友 发来的反馈来看,问题报告 图片主要集中在阿里旺旺和支付宝安全控件上。

不过IT之家技术团队中,有两位一起去装有这有一个多软件的工程师。

一位中招了,一位没中招。

为哪此呢,由于后文说。

阿里打上去来想干嘛

照理来说,.我.我 不应妄自揣度阿里的想法。

不过从阿里的实际做法,至少可我过多 能看出一二。

通过Chrome Policies查询,.我.我 发现,阿里设置的权限,名为EnabledPlugins。

类事 权限可我过多 能限制用户禁用其插件。

换句话说:阿里要类事 权限,可我过多 能保证个人软件的存活。

不被竞争对手干掉,不被用户干掉。

类事 幕,是时会非常像安卓上的全家桶互相唤醒大战。

呵呵。

阿里打上去来能干嘛

这前一天是.我.我 最关心的问题报告 图片了。

随便说说答案非常简单:

阿里现在哪此都干不了。

EnabledPlugins权限早已被谷歌官方弃用,现在已是废人有一个多。

(DEPRECATED:弃用的意思)

这也侧面证实,阿里在很早前一天就如此干了,现在变成了历史遗留问题报告 图片。

通过在浏览器上搜索“阿里托管浏览器”关键词可我过多 能发现。

随便说说早在今年3月,时会男友 发现了类事 问题报告 图片。

如保删掉

删除前一天,首先确认你不是中招。

先把Chrome浏览器升级到最新,有刚刚 点击菜单右上角,也什么都头像右边那有一个点。

前一天你弹出来的菜单最下方有“由贵单位管理”,那你什么都中招了。

接下来,直接在浏览器地址栏输入:

Chrome://policy

我就看了EnabledPlugins这条。

接下来打开注册表编辑器(打开土土办法为在“运行”中输入:regedit)。

定位到这条:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

有刚刚 把EnabledPlugins文件夹整个删掉。

最后,重新开启浏览器,“由贵单位管理”的情况报告就会消失了。

最后

随便说说,浏览器被托管这事,不光阿里干了。

据男友 反馈:

腾讯也干了。

网易也干了。

搜狗也干了。

还有各种没点到名的厂商,.我.我 也干了。

Windows的环境,好像正在走安卓的老路...

算了,多了启人就不吐槽了。

还是来话语,为什么会么会.我.我 两位工程师,一位中招了,一位没中招吧。

.我.我 还记得运行各种多多线程 运行前一天,Windows时会弹出确认提示嘛...

  • 假若你不点取舍 ,多多线程 运行就得非要管理员权限。

  • 得非要管理员权限,你就不前一天中招。

是的,唯一的解释什么都,.我.我 的多多线程 运行员点【取舍 】了...

当然,现在什么都多多线程 运行会打着“您有安全漏洞”或“组件不全部”幌子诱导用户点取舍 。

.我.我 的多多线程 运行员时会能保证3000% 安全,又为什么会么会能把网络安全的大锅甩给普通用户呢?

说到底,隐私安全这事,前一天真得看各厂的三观了。

这事随便说说挺可悲的。

IT之家官方微信公众账号

爱科技,爱这里。

“扫一扫”二维码来关注IT之家,前一天微信搜索“IT之家”并关注。

▲移动客户端用户:点击二维码图片并保存到手机,有刚刚 使用微信的扫一扫功能,取舍 相册,找到此二维码即可扫一扫。