后台是怎么判断管理员用户还是普通用户_用户浏览器被阿里私自【托管】?仔细一查,这事并不简单...
大家好,我是启人。 可能很多挨踢友之前都有过浏览器被人私自篡改的经历。 比如强制更改首页,替换默认搜索引擎。 不过这种情况在各种驱动级(也就是内核级)电脑管家的强力封杀下,现在基本不存在了。 但是,千万不要以为有了电脑管家就可以高枕无忧。 道高一尺魔高一丈。 关于安全的攻防,其实一刻都没有停止。 阿里托管用户浏览器 8 月 4 日晚,微博上一位名为极乐亭的网友发文表示: 他突然发现自己的 Chrome 浏览器被某单位托管了。 点进去一看,处于被托管状态下的 Chrome ,企业管理员可以操作他的浏览器,给他安装任意应用、不让他用任意功能、监控他的一举一动。 他心里一惊,赶紧排查 Policies 和注册表。 最后确认,是阿里系软件安装了个插件,直接托管了他的浏览器。 (从下图来看,应该是阿里旺旺) 而且在很久之前,他的电脑就可能一直处于阿里的【托管】下。 只是最近 Chrome 更新,能够提示用户了,这才把阿里暴露出来。 Chrome 被托管能干什么 按常理来说, BAT 等公司应该只管理自己的员工。 被加入企业域的员工,可受到管理员各种各样的限制。 比如:
- 让你必须用什么头像。
- 不让你上什么网站。
- 允许或不允许你安装什么插件。
当然,最致命的还要属证书能被控制。 这相当于管理员直接拿着用户的家门钥匙。 用户变成了租户,管理员变成了房东。 那么阿里做了什么 Chrome 的托管能力这么强大,这事又事关阿里,事关隐私。 启人马上跑去找到了【IT之家】的技术团队,询问一下他们的专业意见。 我问了技术团队三个问题: 1、什么情况下,我的浏览器会被阿里托管? 2、阿里加进来想干嘛? 3、阿里加进来又能干嘛? 咱们一个一个说。
- 什么情况下会被托管
从网友发来的反馈来看,问题主要集中在阿里旺旺和支付宝安全控件上。 不过 IT之家 技术团队中,有两位同时装有这两个软件的工程师。 一位中招了,一位没中招。 为什么呢,原因后文说。
- 阿里加进来想干嘛
照理来说,我们不应妄自揣度阿里的想法。 不过从阿里的实际做法,大概可以看出一二。 通过 Chrome Policies 查询,我们发现,阿里设置的权限,名为 EnabledPlugins 。 这个权限可以限制用户禁用其插件。 换句话说: 阿里要这个权限,可以保证自己软件的存活。 不被竞争对手干掉,不被用户干掉。 这一幕,是不是非常像安卓上的全家桶互相唤醒大战。 呵呵。
- 阿里加进来能干嘛
这可能是大家最关心的问题了。 其实答案非常简单: 阿里现在什么都干不了。 EnabledPlugins 权限早已被谷歌官方弃用,现在已是废人一个。 (DEPRECATED:弃用的意思) 这也侧面证实,阿里在很早以前就这么干了,现在变成了历史遗留问题。 通过在浏览器上搜索“阿里 托管 浏览器”关键词可以发现。 其实早在今年 3 月,就有网友发现了这个问题。 如何删掉 删除之前,首先确认你是否中招。 先把 Chrome 浏览器升级到最新,然后点击菜单右上角,也就是头像右边那 3 个点。 如果你弹出来的菜单最下方有“由贵单位管理”,那你就是中招了。 接下来,直接在浏览器地址栏输入:
Chrome://policy
你会看到 EnabledPlugins 这条。 接下来打开注册表编辑器(打开方法为在“运行”中输入: regedit)。 定位到这条:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome
然后把 EnabledPlugins 文件夹整个删掉。 最后,重新开启浏览器,“由贵单位管理”的状态就会消失了。 最后 其实,浏览器被托管这事,不光阿里干了。 据网友反馈: 腾讯也干了。 网易也干了。 搜狗也干了。 还有各种没点到名的厂商,他们也干了。 Windows 的环境,好像正在走安卓的老路... 算了,多了启人就不吐槽了。 还是来说说,为啥我们两位工程师,一位中招了,一位没中招吧。 大家还记得运行各种程序之前,Windows 都会弹出确认提示嘛... 只要你不点确定,程序就得不到管理员权限。 得不到管理员权限,你就不可能中招。 是的,唯一的解释就是,我们的程序员点【确定】了... 当然,现在很多程序会打着“您有安全漏洞”或“组件不完整”幌子诱导用户点确定。 我们的程序员都不能保证 100% 安全,又怎么能把网络安全的大锅甩给普通用户呢? 说到底,隐私安全这事,可能真得看各厂的三观了。 这事其实挺可悲的。请尊重用户
后台是怎么判断管理员用户还是普通用户_用户浏览器被阿里私自【托管】?仔细一查,这事并不简单...相关推荐
- 后台是怎么判断管理员用户还是普通用户_深入学习 Java Web(九) :用户管理系统...
本文转自与博客园一杯凉茶的博客. 前面学习了一大堆,什么JSP,Servlet.jstl.el等等等,大多是一些死的东西,只要会其语法,知道怎么用就行了,所以做了一个小小的只有增删改查的小demo,为 ...
- 后台是怎么判断管理员用户还是普通用户_JavaWeb图像可视化管理系统之后台搭建(一)环境配置与后台设计...
这个系列文章用来记录一个完整的JavaWeb项目后台的搭建,完整代码也包含前端部分,适合新手,一共两篇. 作者自己也是新手,刚开始写自己的技术文章,其中不合规范之处,还希望各位一定要积极指正. 第一篇 ...
- 用户画像标签维度_用户画像详解:关于用户画像的What、Why、How
今天谈谈大家经常听到却又一肚子懵逼的"用户画像". What 基础概念扫盲 用户画像(User Profile):也称人物角色,是根据用户社会属性.生活习惯和消费行为等信息而抽象出 ...
- 用户画像标签维度_用户画像标签 数据挖掘系列:用户头像的用户标签
在寻找人的业务场景中,用户可以直接找到各个垂直类别的专家帐户,并且可以通过跟踪专家帐户直接获取各个垂直类别的高质量内容.在热门的微博业务场景中,内容流来自垂直类别的专家帐户:在发布特定类别的高质量内容 ...
- mysql 用户签到表设计_用户签到表的设计思路与数据库实现
签到做为,一个促进用户粘性的手段已经很成熟了. 这里说下,个人的一些设计表思路 添加用户配置表.主键关联User表,即可. CREATE TABLE `cft_user_signin` ( `id` ...
- mysql用户角色权限代码_用户权限管理代码
用户权限管理代码 define('PATTERN_MODE_INT', 1); define('PATTERN_MODE_STRING', 2); func ...
- centos普通用户修改文件权限_用户管理(特殊权限、特殊属性、umask 默认权限 )
特殊权限suid Linux 系统文件除了9位基本权限,还有额外3位特殊权限,分别是 SUID(set uid), -rwsr-xr-x SGID(set gid), -rw-r-sr-x SB ...
- 用户体验改善案例_用户体验案例研究:建立更好的体验(重新设计“和平航空”网站)...
用户体验改善案例 by Peace Ojemeh (Perrie) 由Peace Ojemeh(Perrie) 用户体验案例研究:建立更好的体验(重新设计"和平航空"网站) (A ...
- rem 用户改变字体大小_用户可以更改字体大小
rem 用户改变字体大小 作者 克里斯·科耶尔 最近更新时间 2018年6月25日 翻译自: https://css-tricks.com/users-do-change-font-size/ rem ...
最新文章
- ApacheCommons的Java公共类库(实现如Log这些功能)
- 乐鑫esp8266模块MicroPython开发板MQTT物联网人工智能最小系统
- 用package.json配置NodeJS项目的模块声明
- JS引用类型 -- Array类型
- MySQL 普通索引和唯一索引的区别详解
- 时间预定java,在预定的时间运行任务java,apache
- python function terminated un_Python: 僵尸进程的产生和清除方法
- jQuery动画之显示隐藏动画
- 公文排版字体要求以及印制要求
- 小鲸云隔空充电设备如何解决你的手机充电烦恼?
- android 百度地图的经度纬度问题
- wow私服,arcemu trunk源码编译架设
- java计算机毕业设计售楼系统源码+mysql数据库+系统+lw文档+部署
- 物联卡中心:移动物联卡怎么设置APN?
- 家谱宗族网站源码_家谱管理系统(源代码)
- 5G NR Polar码简介(一)
- 单位根检验、航空模型、季节模型
- debussy和nlint常用快捷键
- 基于C语⾔的中间代码⽣成
- python 读写json文件