近日国内外媒体频频曝光Chrome浏览器扩展插件带来的隐私泄露问题,更有甚至直接放出了安装Chrome浏览器扩展程序,就相当于放弃了隐私。其实这句话一点也不夸张,号称最安全的Google Chrome浏览器为了使扩展程序能够正常工作,允许它们获取Chrome浏览器用户浏览的每一个网页及内部文件地址,甚至允许他们获取私人cookies及OAuth访问令牌。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
Detectify团队调查发现,部分Chrome扩展程序会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
怎样才能避免Chrome扩展程序带来的隐私泄露问题:文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
1、如你的Chrome浏览器使用了HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等扩展程序,请尽快卸载。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
2、尽量少用扩展程序,或使用完后尽快卸载。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
3、特殊情况下可选择使用Chrome浏览器的隐身模式浏览网页,且确保所有安装的插件未勾选“在隐身模式启动"。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
当然,其他浏览器扩展程序或者浏览器本身也存在隐私数据泄露的问题。只要我们使用得当,Chrome浏览器仍是最安全、可靠的浏览器。文章源自堕落的鱼-https://www.duoluodeyu.com/1996.html
