前几天微博一个网友发了这样一个东西:
家里的Chrome浏览器是阿里托管的。
被委托是什么意思?
也就是说,你在Chrome浏览器上的所有操作,主机管理员都知道。
也就是说,您可以设置您的浏览器主页,安装/卸载扩展,以及启用或禁用浏览器功能。
这位网友的微博发布后,评论区有很多回复。
不仅是阿里,还有腾讯、126等。
因为被管理的管理员权限太大,不管这件事的前因后果。
被委托其实和被监视差不多,真的让我背脊发凉。
但到目前为止,这位博主没有发布更多信息。
现已确认,该博主的Chrome托管原因如下:
阿里服务的快速登录插件安装。
阿里旺旺和阿里的一键登录插件“滥用”了Chrome的托管功能。
并通过设置EnabledPlugins接口的权限来限制用户禁用其插件。
好在这个端口的权限不高,目前没有影响。
所以影响不大,不用太担心安全和隐私问题。
但是,问题的关键在于,在用户不知情的情况下,强行托管浏览器是错误的。
或许阿里、腾讯等都没有这样的意图。
但是以Chrome的装机量,很难保证其他组织/个人会滥用这个功能。
那么,我如何检查它是否是托管的呢?
如果您的浏览器是托管的,请单击浏览器的右上角来设置选项。
你会看到“由你公司管理”的字样,这是被委托的标志。
然后在浏览器地址栏输入【Chrome://policy/】。
检查恶意插件。
这是阿里旺旺一键登录插件。
(这两个插件主要用于淘宝、支付宝等阿里服务,免验证,一键登录。这种免认证的一键登录功能可以部分被Chrome浏览器自带的密码填写功能替代)
正常情况下这里应该是空白。
如果想脱离托管状态,广大360安全卫士用户可以直接运行系统修复。
如果不想用360,需要修改注册表文件。
% systemroot % sys wow 64重新编辑
其他
所谓托管,其实是Chrome支持的一种管理策略。
比如一些学校、企事业单位的浏览器会由一个管理员共同管理。
Chrome 73版本更新后,托管浏览器会显示一个“由贵公司管理”作为描述。
所以,或许在此之前,有些用户的Chrome在不知情的情况下被托管了。
Chrome浏览器已更新至76版。
正在使用旧版本的用户应尽快升级新版本。
无法更新的用户可以回复以下号码获取安装包。
另外要提醒大家的是,虽然阿里的插件利用托管权限不作恶,但不代表其他插件不会利用托管权限作恶。
所以,如果不是来自官方或者其他有明确信任的机构的插件。
如发现被托管问题,请迅速删除或举报。
微信搜索【锋面潮评室】
后台回复321下载Chrome 76
