首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
licoycn
V2EX  ›  程序员

话说像这种的 Chrome 插件会有隐私泄露风险么

  •  
  •   licoycn · 5 天前 · 1308 次点击

    新媒体管家这种的第三方插件式平台扩展工具,例如微信公众号只需要第一次登陆绑定之后,则一天内都不需要再次扫码登录,另外几遍是身份失效,下次也会自己带着账号和明文密码进行自动登录至扫码页面,感觉这样的方式要不就是插件把数据获取了保存在了本地,要不就是上传到了云端,但是不知道官方的做法是什么,所以问问用过此类插件的 V 友说说你的看法...还要不要用此类的插件进行辅助

    9 回复  |  直到 2020-01-15 15:25:14 +08:00
    jaynos
        1
    jaynos   5 天前
    不放心的话直接解压看看源码?
    dtmind
        2
    dtmind   4 天前
    说实话,我就做了一个插件 www.duitasiwei.com;如果作者想收集你的数据,那基本上无隐私可言,你访问页面都可以通过植入脚本获得,然后上传的云端,但是如果数据不上传到云端,都存在你本机上,那就没这个问题了。因此我们的插件就没有登录,所有数据都存在本机,其实验证也简单,无需看源码,断网后,开发者模式看是否有 js 错误
    zhw2590582
        3
    zhw2590582   4 天前
    我写过几个插件,想获取隐私太简单了,任何网站的账号密码都可以获取,无论网站怎么加密都没用,甚至连网站的截图都可以偷偷上传。
    licoycn
        4
    licoycn   4 天前
    @dtmind
    @zhw2590582

    这种插件联网后肯定就无法使用了
    ymz
        5
    ymz   4 天前
    @dtmind 也就是不用登录的插件会好点?但是不用登录也可以收集信息啊
    ymz
        6
    ymz   4 天前
    @zhw2590582 那你现在还用各种插件不
    qiuqiuwang99
        7
    qiuqiuwang99   4 天前 via Android
    能不用就不用 包括各种抢票软件
    除非你认为自己的账号无所谓
    licoycn
        8
    licoycn   4 天前
    @qiuqiuwang99 抢票的我倒是没有用过
    132hong
        9
    132hong   4 天前
    前段时间火绒天天给我报挖矿木马,是来自 QQ 浏览器,网上查是扩展程序引起的,有个老哥和我一样,他查到是 QQ 浏览器自带的直播扩展引起的,我删掉了就好了。。。
    别说什么乱七八糟的扩展,就是 QQ 浏览器自带的也靠不住啊
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3166 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 10:22 · PVG 18:22 · LAX 02:22 · JFK 05:22
    ♥ Do have faith in what you're doing.