话说像这种的 Chrome 插件会有隐私泄露风险么

2020-01-14 17:30:08 +08:00
 licoycn

新媒体管家这种的第三方插件式平台扩展工具,例如微信公众号只需要第一次登陆绑定之后,则一天内都不需要再次扫码登录,另外几遍是身份失效,下次也会自己带着账号和明文密码进行自动登录至扫码页面,感觉这样的方式要不就是插件把数据获取了保存在了本地,要不就是上传到了云端,但是不知道官方的做法是什么,所以问问用过此类插件的 V 友说说你的看法...还要不要用此类的插件进行辅助

3040 次点击
所在节点    程序员
9 条回复
jaynos
2020-01-14 18:04:29 +08:00
不放心的话直接解压看看源码?
dtmind
2020-01-14 19:27:02 +08:00
说实话,我就做了一个插件 www.duitasiwei.com;如果作者想收集你的数据,那基本上无隐私可言,你访问页面都可以通过植入脚本获得,然后上传的云端,但是如果数据不上传到云端,都存在你本机上,那就没这个问题了。因此我们的插件就没有登录,所有数据都存在本机,其实验证也简单,无需看源码,断网后,开发者模式看是否有 js 错误
zhw2590582
2020-01-14 20:09:55 +08:00
我写过几个插件,想获取隐私太简单了,任何网站的账号密码都可以获取,无论网站怎么加密都没用,甚至连网站的截图都可以偷偷上传。
licoycn
2020-01-14 21:17:39 +08:00
@dtmind
@zhw2590582

这种插件联网后肯定就无法使用了
ymz
2020-01-15 10:18:29 +08:00
@dtmind 也就是不用登录的插件会好点?但是不用登录也可以收集信息啊
ymz
2020-01-15 10:18:55 +08:00
@zhw2590582 那你现在还用各种插件不
qiuqiuwang99
2020-01-15 10:23:35 +08:00
能不用就不用 包括各种抢票软件
除非你认为自己的账号无所谓
licoycn
2020-01-15 10:31:38 +08:00
@qiuqiuwang99 抢票的我倒是没有用过
132hong
2020-01-15 15:25:14 +08:00
前段时间火绒天天给我报挖矿木马,是来自 QQ 浏览器,网上查是扩展程序引起的,有个老哥和我一样,他查到是 QQ 浏览器自带的直播扩展引起的,我删掉了就好了。。。
别说什么乱七八糟的扩展,就是 QQ 浏览器自带的也靠不住啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/637882

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX