V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NothingExist
V2EX  ›  浏览器

很多浏览器插件都可以读取网页上的全部内容,那敏感私人信息会不会因此而大量泄漏?

  •  
  •   NothingExist · 2023-10-22 17:31:39 +08:00 · 2089 次点击
    这是一个创建于 399 天前的主题,其中的信息可能已经有所发展或是发生改变。
    14 条回复    2023-10-23 17:00:48 +08:00
    julyclyde
        1
    julyclyde  
       2023-10-22 21:34:47 +08:00
    读之前你不是授权了么
    tonyaiken
        2
    tonyaiken  
       2023-10-23 02:00:19 +08:00 via iPhone
    tonyaiken
        3
    tonyaiken  
       2023-10-23 02:00:51 +08:00 via iPhone   ❤️ 1
    很多 app 还能访问整个手机相册,更可怕
    DICK23
        4
    DICK23  
       2023-10-23 09:24:42 +08:00
    会的,插件使用前会让你授权的,不授权浏览器不会给权限
    wang93wei
        5
    wang93wei  
       2023-10-23 09:53:15 +08:00
    你有想过这些数据怎么存么?既然读了必须有地方存啊?谁出这个存储的钱?
    Conantv2
        6
    Conantv2  
       2023-10-23 10:27:07 +08:00
    会,我以前为了研究流量也收集过用户访问记录,而且没有向用户说明,Chrome web store 都没有拒绝我的扩展更新,我自己意识到违法了主动改正的。所以我的主力浏览器从不轻易装插件

    @wang93wei #5 存储不值钱,1TB 一个月才百来块
    root71370
        7
    root71370  
       2023-10-23 10:30:46 +08:00
    @Conantv2 用户访问记录也能收集到吗
    Conantv2
        8
    Conantv2  
       2023-10-23 10:42:06 +08:00
    @root71370 浏览器扩展权限很大的,偷你历史记录,书签,cookies 都可以,偷偷在浏览器后台冒充你发起请求也可以。感觉也就第一次发布的时候会审查你申请权限的用途,后续更新做了手脚也可以过,而且 chrome 扩展更新是自动更新的,不用问你,你也关不了。
    MakHoCheung
        9
    MakHoCheung  
       2023-10-23 11:17:08 +08:00
    @Conantv2 你说的是 Chrome 的 Bug ?扩展的规范是有明确的权限管理的 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions 。Safari 的扩展隐私权限就遵循规范,只有用户授权了才可以访问,包括网页的内容
    74123gzy
        10
    74123gzy  
       2023-10-23 11:22:19 +08:00
    @MakHoCheung 对呀,你授权了,然后他这个版本拿你历史记录可能没干坏事,下个版本可能就偷偷多发了请求啥的,不会要求你重新授权
    Conantv2
        11
    Conantv2  
       2023-10-23 11:22:55 +08:00
    @MakHoCheung 不是 bug ,权限管理是明确的,用户安装的时候会问用户要授权,但是权限用来干嘛呢?用户不知道的。我提交给 web store 的时候有要求我写明权限用途,但是我后续更新用来干其他事情了,chrome 也没有驳回我更新,客户也不知道我用来干别的事情了
    MakHoCheung
        12
    MakHoCheung  
       2023-10-23 13:31:30 +08:00
    @Conantv2 如果是这样的话,这个问题不单单是浏览器就有的了。比如 iOS 的 app 你授权了访问照片做某个正当用途,然后 app 后续更新用来干别的事情,你也不知道它拿照片来干嘛。唯一能做的是除非你非常信任这个插件(比如自己写的),否则就不要授权访问历史记录、Cookies 这些敏感信息
    Conantv2
        13
    Conantv2  
       2023-10-23 13:46:02 +08:00   ❤️ 1
    @MakHoCheung 这是一个审核认真度问题,苹果 App store 审核肯定是 Chrome web store 没办法比的,99 刀跟 5 刀年费的差距就决定了资源投入上限
    NothingExist
        14
    NothingExist  
    OP
       2023-10-23 17:00:48 +08:00

    @MakHoCheung #12 所以现在都不轻易给相册权限了,只给几张要用的图片的权限。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2998 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:58 · PVG 20:58 · LAX 04:58 · JFK 07:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.