不升级chrome就不会死,为什么不明白!Google政策更新。
本帖最后由 nonmoi 于 2014-1-20 23:40 编辑Arstechnica爆料,chrome除了自动更新浏览器本身以外同时自动更新用户装在的extension的政策已经成为个人资料泄露和恶意软件入侵的重要渠道。
不良商贩已经在购买各种chrome extension并通过版本更新向用户植入恶意软件以及非法跟踪用户使用信息。
http://arstechnica.com/security/ ... are-filled-updates/
鉴于这种情况,以及chrome32的各种问题,我看还是暂时把chrome的自动更新关掉,等到google对相应问题采取措施以后再说吧。
***鉴于楼下ch_ch指正的问题,即使禁用Chrome更新,插件仍然会自动更新,禁用更新并不能解决问题,甚至会造成更多问题。看来暂时只能另投别家浏览器,或者完全禁用除大型企业官方插件以外的所有插件才会安全了。***
****Verge报道,Google已经开始对被第三方购买改为恶意投放工具的插件开始大杀特杀。Google同时重申其在去年年底发布,并将在今年6月开始执行的新插件管理方案中明确说明不允许插件对用户网页进行大规模更改(微博插件,比如眼不见心不烦会不会中枪?)http://www.theverge.com/2014/1/20/5326582/google-bans-chrome-extensions-purchased-to-deliver-adware****
关chrome更新没用,因为出问题的是插件自动更新
不如说关chrome更新不及时开的话反而会收不到关于插件问题的更新 ch_ch 发表于 2014-1-19 06:27
关chrome更新没用,因为出问题的是插件自动更新
不如说关chrome更新不及时开的话反而会收不到关于插件问题 ...
不是一起更新的么?那么有没有办法统一关掉插件更新呢? nonmoi 发表于 2014-1-19 08:10
不是一起更新的么?那么有没有办法统一关掉插件更新呢?
What can users do to protect themselves? It's very hard to keep yourself in the loop with Chrome extension updates. Extensions usually don't have changelogs, and there is currently no way to disable extension auto-updating.
没办法关
有什么不信任插件就禁用了吧
有人说可以自己复制一份插件改掉识别码重新安装以防止自动更新,不过我不清楚具体操作 ch_ch 发表于 2014-1-19 08:14
没办法关
有什么不信任插件就禁用了吧
问题是这是第三方购买可信赖的插件然后植入恶意代码,识别插件是否仍然可信赖的机制完全没有啊。 本帖最后由 ch_ch 于 2014-1-19 08:27 编辑
nonmoi 发表于 2014-1-19 08:16
问题是这是第三方购买可信赖的插件然后植入恶意代码,识别插件是否仍然可信赖的机制完全没有啊。 ...
google的我留着
有几个只有修改特定站点权限的我也留着
剩下adblock plus和unblock youku是开源的等什么时候闲了可以自己编译一个试试,现在反正也不是急需我现在也关了先
这问题也不是第一次出现,之前就有一堆去广告夹私活的。firefox插件也不会有人去audit代码确保安全(firefox好像根本就不会问你要权限?很久没用了)。当你让插件拥有所有权限时就没担心么?说不定当时已经夹私货了啊
找到了:http://www.dslreports.com/forum/r26653479-Chrome-Iron-how-to-prevent-extension-from-auto-updates
担心就自己改吧
Opera 12用到新Opera实现现在Opera的功能为止 ch_ch 发表于 2014-1-19 08:23
google的我留着
有几个只有修改特定站点权限的我也留着
剩下adblock plus和unblock youku是开源的等什么时 ...
我火狐不用插件的(除了前一段s1sb带有声广告装了段adblock)
chrome的只有unblock youku这个,因为要找国内代理太麻烦了,所以才用的。
但是问题是,现在我不知道之前装的wolfram alpha的还有显示数学公式之类的东西是不是可信的。(wa是不知道到底是不是官方插件。)
我觉得我对插件已经挺小心了,但是看到这个还是感觉害怕。 lentrody 发表于 2014-1-19 09:29
你难道不知道扩展更新后要求新权限的话会有提示么
安装时就要看好权限
如果是已有的权限呢?比如unblock youku这样看你上国内视频站帮你挂代理让海外的人能看到地区限制的视频的vpn类插件,需要监视你的网络活动还需要要求新的权限么?
又比如说feedly这样的以前是接google reader的,以前给了它google帐号的授权,现在没有greader了,它还有授权么?如果有,拿来干嘛了?不愿意怎么取消?这些我还真搞不懂啊。 本帖最后由 nonmoi 于 2014-1-19 10:13 编辑
白左 发表于 2014-1-19 09:38
插件不需要审核的么...fx的扩展, 曾有两个嵌入返利(还不是恶意)代码的扩展, 去广告那个被发现后被轰至渣,...
新闻里爆出来一个黑名单好多的……不过看到的包括疑似的我都没在用就是了。
也许是因为插件发布有审核,但是插件更新没有再审核,是由发行者(可能都换了发行者了)自己来的。
秋雨灰灰 发表于 2014-1-19 08:32
Opera 12用到新Opera实现现在Opera的功能为止
同好.. 飙版本号的都TM是异类!
话说回来..Opera12的性能有些时候也的确翔了一点。。。 邮件和RSS信件一多假死的频率就上来了 基本不怎么用国产插件…认真仔细想想好像用的插件差不多都停了更新很久了
----发送自 Meizu M040,Android 4.2.1 smooth gestures不是就被曝光过收集上传用户隐私然后被google下架过么 不用插件就不会死!才不是升级的错,别执迷不悟了
----发送自 Sony SO-03E,Android 4.1.2 这和chrome升级有什么关系?就算你不升级,你怎么知道你安装的扩展不是在你安装的第一时间就上传了各种“隐私”? ch_ch 发表于 2014-1-18 18:23
google的我留着
有几个只有修改特定站点权限的我也留着
剩下adblock plus和unblock youku是开源的等什么时 ...
firefox和chrome的插件机制完全是两回事,firefox用的插件机制确实是完全没办法限制插件的权限的…………当然,能做的事情也相应的多了很多。
页:
[1]