首先要明确,让大家谨慎使用,并非指不要使用,而是选择任何一款浏览器扩展插件都要慎重。作为工具都是中性的,关键在于开发和控制它的人。不是有句话叫做技术无罪吗?后面好像跟着的是我欠他一个VIP会员。忘记谁说的了(知道的朋友请留言提醒我一下)!作为互联网用户,最常用的两个工具应该就是输入法和浏览器,之前我写过一篇“”,今天我想来聊聊另一个工具,确切的说应该是浏览器扩展插件。对于扩展插件大家应该不会陌生吧,无论你是使用Google Chrome、Firefox、Microsoft Edge、Brave browser、Safari都会用到它。在说有的浏览器中谷歌浏览器的实测占用率是最高的,据2021年3月份的统计报告显示,全球桌面浏览器Chrome:66.47%,Safari:10.27%,Firefox:8.17,Edge:8.01%%,Opera:2.68%,IE:1.89%。由此可见Chrome占据了绝对领先的主导地位。那就以Chrome作为演示目标为大家解说。
浏览器扩展插件随着时间的推移,被开发出了各种个样的功能。谷歌自己就提供了很多官方的扩展插件,还有例如Twitter、Facebook等也相继推出了他们的浏览器扩展插件。将浏览器插件市场形容为海一样的存在都不为过。不管大公司、小公司、个人都各显神通,为了获取新客户和留存老用户而绞尽脑汁。
但是在安装各种浏览器扩展插件的时候你是否有留意到一个问题。如下图所示,我找了一款名叫“谷歌上网助手”浏览器扩展插件进行演示,我并不是针对它,只是以前有一个读者给我留言过,问我是否安全,脑中有这个印象,就以它为第一个解说案例。
以上截图是当你安装Chrome浏览器扩展插件时,跳出的该扩展插件的权限获取提示,分别是:
Read and change all your data on the websites you visit;
中文注译:读取和更改你所访问网站的所有数据;
Manage your apps, extensions, and themes;
中文注译:管理你的应用程序、扩展、浏览器主题;
如果你之前没有仔细看,现在我将其翻译为中文之后,是不是看到很明白了?有了这些功能权限这款名叫“谷歌上网助手”Chrome浏览器扩展插件几乎可以控制的浏览器的绝大多数内容和功能。下面我就来说说,如果浏览器扩展插件获取了“Read and change all your data on the websites you visit”权限之后它可以获取和更改安装用户的哪些数据。
1、读取浏览器所有历史记录;
2、读取浏览器中输入过的用户名、密码、邮箱、电话、出生日期、银行账号、持卡人姓名、cvc代码等内容;
3、更改你所打开网页所显示的内容,包括添加网页广告、修改网页文字内容;
4、其它未想到的内容…
以上4条内容中的1、2、4不用我解释,其中第3条需要说明一下,如下图所示,左图是Twitter的原始截图,右图则是我通过PS在截图右侧加了一块广告内容。通过两种图的对比,希望可以帮助大家理解,当一款Chrome浏览器扩展插件获得“Read and change all your data on the websites you visit”权限之后,它是有能力做到这一点的。包括修改你所打开页面中显示的文字内容。如可以安装某扩展插件之后,你所打开的网页中所有的“翻墙”一词都替换为“防火墙”,如果你将在所有安装了该插件的浏览器中看不到“翻墙”这个词语。
我以上说的这个图片和文字被修改的案例是比较极端的情况,但我只是想告诉大家,这就是“Read and change all your data on the websites you visit”这个权限所赋的控制权限。当然并不是所有的扩展插件都会滥用这样的权限,对于一些正规的公司他们是会严格遵守商业和法律底线的。但是对于一些游走在灰色产业的扩展插件就必须要引起大家的重视了。
对于该类似权限“Manage your apps, extensions, and themes;”,我就进行举例说明了,它写的很明白了,就是有权限管理安装了该扩展插件浏览器中所有的其它扩展插件和该浏览器的主题。这些权限其实也是非常大的,基本接管了浏览器的最核心的功能。
基于以上的结论,希望大家在安装不熟悉或未知浏览器扩展插件的时候一定要注意一下其所需获得的权限范围。如果觉得不安全或有隐私安全隐患的就不要安装。
不过我也明白总有一些情况是无法避免的,某些扩展插件对于用户来说确实不知道是否安全,但有真的觉得该插件用起来比较顺手,这个时候应该怎么办呢?遇到这种情况,我们可以通过Chrome的对网页范围的权限进行控制。
当你鼠标右击任何一款浏览器扩展插件的时候,都会显示如下图所示的选项。下图中我以“Picture-in-Picture”扩展插件为例。但右击“Picture-in-Picture”插件时会看到“This Can Read and Change Site Data / 译文:修改该扩展插件读取或修改网站数据的权限”,一共有三个选项,绝大多数情况下扩展插件默认选项都是“On All Sites / 译文:所有网站”,其实你可以进行更有针对性的进行设置,如“When You Click the Extensions / 译文:当你点击该扩展插件时”,或者“On Youtube.com/ 译文:只针对当前网页”,需要说明一下,这里会显示“On YouTube.com”是因为的当前页面是YouTube进行演示截图,如果当你在Netflix页面进行该选项设置是就会显示为“On YouTube.com”,这应该是一个逐个添加你需要启用该扩展插件的功能。
特别体现,当你在使用打开支付宝、银联、Paypal、比特币等金融类网站时,一定要注意设置该选项。这也是避免金融账号密码信息被盗取的一个有效防范手段。对于浏览器插件的使用原则是能不用就不用,能少用则少用。你也可以在安装了浏览器插件的时候平时将其关闭,需要的时候再将它启用。在中国大陆例如360浏览器、猎豹浏览器、UC浏览器、百度浏览器、搜狗浏览器等都有插件功能,在使用这些浏览器的时候同样需要注意这个问题。泄漏个人隐私的是各个方面的问题造成的,只有大家不断的提高隐私意识,才能更好的保护自己。
启用/关闭设置路径:浏览器右上角–灰色拼图状图标–左击–选框最底部的“管理扩展”–关闭开关按钮,如下图所示左侧图就是浏览器扩展插件关闭状态,右侧则是开启状态。
下面是我在Chrome扩展插件应用商城随机找到几个翻墙类插件的权限情况截图,供大家参考。如果大家希望讨论该话题,可以留言交流。如果觉得此文不错,因为让你的朋友也看到,请转发此文。
1clickVPN – 適用於Chrome的免費VPN
安装数:2,000,000+
评价数:6,226
Surf VPN – 免费和安全的代理
这个名叫Surf VPN的代理有冒出SurfsharkVPN的嫌疑。
安装数:90,000+
评价数:65
佛代理
安装数:872
评价数:71
SaferVPN Proxy上网代理 – 免费快速的隐私应用程序
安装数:100,000+
评价数:20,764
Malus加速器 – 免费回国唯一官方正版
安装数:100,000+
评价数:7,437