很多浏览器插件都可以读取网页上的全部内容,那敏感私人信息会不会因此而大量泄漏?
NothingExist · 2023-10-22 17:31:39 +08:00 · 2074 次点击这是一个创建于 385 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
julyclyde 2023-10-22 21:34:47 +08:00
读之前你不是授权了么
|
 |
2
tonyaiken 2023-10-23 02:00:19 +08:00 via iPhone
会
|
|
3
tonyaiken 2023-10-23 02:00:51 +08:00 via iPhone  1
很多 app 还能访问整个手机相册,更可怕
|
 |
4
DICK23 2023-10-23 09:24:42 +08:00
会的,插件使用前会让你授权的,不授权浏览器不会给权限
|
 |
5
wang93wei 2023-10-23 09:53:15 +08:00
你有想过这些数据怎么存么?既然读了必须有地方存啊?谁出这个存储的钱?
|
 |
6
Conantv2 2023-10-23 10:27:07 +08:00
会,我以前为了研究流量也收集过用户访问记录,而且没有向用户说明,Chrome web store 都没有拒绝我的扩展更新,我自己意识到违法了主动改正的。所以我的主力浏览器从不轻易装插件
@wang93wei #5 存储不值钱,1TB 一个月才百来块 |
|
8
Conantv2 2023-10-23 10:42:06 +08:00
@root71370 浏览器扩展权限很大的,偷你历史记录,书签,cookies 都可以,偷偷在浏览器后台冒充你发起请求也可以。感觉也就第一次发布的时候会审查你申请权限的用途,后续更新做了手脚也可以过,而且 chrome 扩展更新是自动更新的,不用问你,你也关不了。
|
 |
9
MakHoCheung 2023-10-23 11:17:08 +08:00
@Conantv2 你说的是 Chrome 的 Bug ?扩展的规范是有明确的权限管理的 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions 。Safari 的扩展隐私权限就遵循规范,只有用户授权了才可以访问,包括网页的内容
|
 |
10
74123gzy 2023-10-23 11:22:19 +08:00
@MakHoCheung 对呀,你授权了,然后他这个版本拿你历史记录可能没干坏事,下个版本可能就偷偷多发了请求啥的,不会要求你重新授权
|
|
11
Conantv2 2023-10-23 11:22:55 +08:00
@MakHoCheung 不是 bug ,权限管理是明确的,用户安装的时候会问用户要授权,但是权限用来干嘛呢?用户不知道的。我提交给 web store 的时候有要求我写明权限用途,但是我后续更新用来干其他事情了,chrome 也没有驳回我更新,客户也不知道我用来干别的事情了
|
|
12
MakHoCheung 2023-10-23 13:31:30 +08:00
@Conantv2 如果是这样的话,这个问题不单单是浏览器就有的了。比如 iOS 的 app 你授权了访问照片做某个正当用途,然后 app 后续更新用来干别的事情,你也不知道它拿照片来干嘛。唯一能做的是除非你非常信任这个插件(比如自己写的),否则就不要授权访问历史记录、Cookies 这些敏感信息
|
|
13
Conantv2 2023-10-23 13:46:02 +08:00 1
@MakHoCheung 这是一个审核认真度问题,苹果 App store 审核肯定是 Chrome web store 没办法比的,99 刀跟 5 刀年费的差距就决定了资源投入上限
|
 |
14
NothingExist OP 、
@MakHoCheung #12 所以现在都不轻易给相册权限了,只给几张要用的图片的权限。 |
Select Language