避免Chrome扩展程序带来的隐私泄露问题

  • A+
所属分类:业界动态 信息安全

近日国内外媒体频频曝光Chrome浏览器扩展插件带来的隐私泄露问题,更有甚至直接放出了安装Chrome浏览器扩展程序,就相当于放弃了隐私。其实这句话一点也不夸张,号称最安全的Google Chrome浏览器为了使扩展程序能够正常工作,允许它们获取Chrome浏览器用户浏览的每一个网页及内部文件地址,甚至允许他们获取私人cookies及OAuth访问令牌。

避免Chrome扩展程序带来的隐私泄露问题

Detectify团队调查发现,部分Chrome扩展程序会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。

怎样才能避免Chrome扩展程序带来的隐私泄露问题:

1、如你的Chrome浏览器使用了HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等扩展程序,请尽快卸载。

2、尽量少用扩展程序,或使用完后尽快卸载。

3、特殊情况下可选择使用Chrome浏览器的隐身模式浏览网页,且确保所有安装的插件未勾选“在隐身模式启动"。

避免Chrome扩展程序带来的隐私泄露问题

当然,其他浏览器扩展程序或者浏览器本身也存在隐私数据泄露的问题。只要我们使用得当,Chrome浏览器仍是最安全、可靠的浏览器。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: