前几天,有微博网友发文说了这么一件事:
家里的 Chrome 浏览器被阿里托管了。
被托管是什么意思呢?
就是你在 Chrome 浏览器上的所有操作,托管管理员都知道。
就是可以设置你的浏览器主页、安装/卸载拓展,启用或禁用浏览器各项功能。
这位网友的微博发布后,评论区响应者甚多。
不止阿里,也有被腾讯、126 等托管的。
由于托管管理员的权限太大,且不论此事前因后果。
被托管其实跟被监视差不多,想想的确令人后背发凉
不过截止目前,这位博主没有发布更多消息。
已经确认这位博主的 Chrome 被托管原因是:
安装了阿里系服务的快捷登录插件。
阿里旺旺和阿里一键登录的两个插件「滥用」了 Chrome 的托管功能。
并通过设置 EnabledPlugins 接口权限来限制用户禁用其插件。
好在这个端口的权限不高,并且目前已经不起作用。
所以影响不大,也就不必过于担心安全和隐私问题。
只不过问题的关键在于,在用户不知情的情况下,强制托管浏览器这件事本身是不对的。
或许阿里、腾讯等没有这样的意图。
但以 Chrome 的装机量,难保其他组织/个人会滥用此功能。
所以,如何检查是否被托管?
如果你的浏览器被托管了,点击浏览器右上角设置选项。
会看到“由贵单位管理”字样,这是被托管的标志。
接着在浏览器地址栏输入【Chrome://policy/】。
查看是否有恶意插件。
这是阿里旺旺一键登录插件
(这两个插件主要是用作淘宝、支付宝等阿里系服务,免验证一键登录。这种免验证一键登录功能,形式上可以使用 Chrome 浏览器自带的密码填充功能部分代替)
正常情况下,此处应是一片空白。
如果你希望脱离被托管状态,广大 360 安全卫士用户,直接运行下系统修复即可。
不想使用 360 的话,需要修改下注册表文件。
- 安装 Win R 键,打开【运行】对话框。
在其中输入:
%systemroot%\syswow64\regedit
- 接着会打开注册表编辑器。
按住 Ctrl F,或编辑-查找,找到名为【EnabledPlugins】的目录。
- EnabledPlugins 的目录层级如红框所示。
找到 EnabledPlugins 文件,鼠标右键删除,再重启浏览器即可。
其他
所谓的托管,其实是 Chrome 支持的一种管理策略。
比如有些学校、企业或事业单位的浏览器,会有一个管理员共同管理。
在 Chrome 73 版本更新后,被托管的浏览器会显示一个“由贵单位管理”作为说明。
因此可能在此之前,也有用户的 Chrome 被托管而不自知。
目前 Chrome 浏览器已经更新到 76 版本。
正在使用旧版的用户,应尽快升级新版。
无法更新的用户,可以回复下列数字获取安装包。
另外要提醒大家一点,尽管阿里的插件使用了托管权限没有作恶,但不代表别的插件不会利用托管权限作恶。
因此如果不是来自官方或其他明确信赖单位组织的插件。
发现被托管问题,还是赶紧删除或举报吧。
,