今天看到solidot一则新闻非常好玩,Chrome扩展存在严重隐私泄露问题。
安装了Chrome扩展,你就相当于放弃了隐私,Google号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难以识别。
扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。
Detectify团队曝光了多个有这些行为的扩展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。
我的Chrome浏览器从来没有安装过任何插件,可能少数会员也知道,在微信私人聊天过程里,我在这类提问上也是说,不要安装任何chrome插件,今天我想更具体地谈下我的方案。
我的浏览器上网方案是:Mac用Safari+Windows用IE和Chrome和Firefox
我不会在我的苹果电脑安装Chrome浏览器!我只使用默认自带的Safari,因为chrome在mac下非常耗电,而且没有意义。Safari作为iCloud服务体系中的一个,支持iCloud同步,够用了。
虚拟机里的Windows,我用IE登录网银,Firefox火狐浏览器折腾乱七八糟的插件,firefox就是这个目的,测试用途;Chrome不安装任何插件,因为会带来各种问题,Solidot的报道就是一个范例。有些红宝石用户的chrome安装了乱七八糟的插件,会导致代理冲突无法使用,也是这个原因。
那么如果不想整个操作系统以及其中其他程序都走代理,而是仅网页浏览器走代理服务器的话。在Windows及OS X平台下,掌柜分别推荐什么方案呢?
Chrome自身好像不具Http代理设置啊。
chrome使用IE代理设置