V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
licoycn
V2EX  ›  程序员

话说像这种的 Chrome 插件会有隐私泄露风险么

  •  
  •   licoycn ·
    Licoy · 2020-01-14 17:30:08 +08:00 · 2995 次点击
    这是一个创建于 1777 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新媒体管家这种的第三方插件式平台扩展工具,例如微信公众号只需要第一次登陆绑定之后,则一天内都不需要再次扫码登录,另外几遍是身份失效,下次也会自己带着账号和明文密码进行自动登录至扫码页面,感觉这样的方式要不就是插件把数据获取了保存在了本地,要不就是上传到了云端,但是不知道官方的做法是什么,所以问问用过此类插件的 V 友说说你的看法...还要不要用此类的插件进行辅助

    9 条回复    2020-01-15 15:25:14 +08:00
    jaynos
        1
    jaynos  
       2020-01-14 18:04:29 +08:00
    不放心的话直接解压看看源码?
    dtmind
        2
    dtmind  
       2020-01-14 19:27:02 +08:00
    说实话,我就做了一个插件 www.duitasiwei.com;如果作者想收集你的数据,那基本上无隐私可言,你访问页面都可以通过植入脚本获得,然后上传的云端,但是如果数据不上传到云端,都存在你本机上,那就没这个问题了。因此我们的插件就没有登录,所有数据都存在本机,其实验证也简单,无需看源码,断网后,开发者模式看是否有 js 错误
    zhw2590582
        3
    zhw2590582  
       2020-01-14 20:09:55 +08:00
    我写过几个插件,想获取隐私太简单了,任何网站的账号密码都可以获取,无论网站怎么加密都没用,甚至连网站的截图都可以偷偷上传。
    licoycn
        4
    licoycn  
    OP
       2020-01-14 21:17:39 +08:00
    @dtmind
    @zhw2590582

    这种插件联网后肯定就无法使用了
    ymz
        5
    ymz  
       2020-01-15 10:18:29 +08:00
    @dtmind 也就是不用登录的插件会好点?但是不用登录也可以收集信息啊
    ymz
        6
    ymz  
       2020-01-15 10:18:55 +08:00
    @zhw2590582 那你现在还用各种插件不
    qiuqiuwang99
        7
    qiuqiuwang99  
       2020-01-15 10:23:35 +08:00 via Android
    能不用就不用 包括各种抢票软件
    除非你认为自己的账号无所谓
    licoycn
        8
    licoycn  
    OP
       2020-01-15 10:31:38 +08:00
    @qiuqiuwang99 抢票的我倒是没有用过
    132hong
        9
    132hong  
       2020-01-15 15:25:14 +08:00
    前段时间火绒天天给我报挖矿木马,是来自 QQ 浏览器,网上查是扩展程序引起的,有个老哥和我一样,他查到是 QQ 浏览器自带的直播扩展引起的,我删掉了就好了。。。
    别说什么乱七八糟的扩展,就是 QQ 浏览器自带的也靠不住啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5532 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 03:38 · PVG 11:38 · LAX 19:38 · JFK 22:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.