誰允許私人電腦上安裝的Chrome瀏覽器被企業給偷偷托管了?

微博用戶@極楽亭 稱:自己的個人電腦上安裝的Chrome被阿里巴巴一個插件在毫不知情的情況下托管了,這個托管功能還能遠程隨意修改本地瀏覽器設置,而出現同樣情況的還有騰訊用戶。

 

@極楽亭 同時發布了自己的檢查結果是阿里系軟件(ALIWANGWANG)在其未知情的情況下安裝了一個瀏覽器策略插件,直接托管了 Chrome。

企業管理員隨時可以操作我的瀏覽器,給我安裝任意應用、不讓我用任意功能、監控我的一舉一動。

而出現同樣情況的還有騰訊用戶@杜王町天氣預報 ,發送圖片顯示Chrome瀏覽器被 qq.com? 托管(由于沒有詳細參數截圖,無法知道是托管了哪個接口)。

如何查詢自己的Chrome是否被企業策略/政策托管?

以下兩種方法一定要確保自己的瀏覽器為最新的,因為這是由于Chrome更新了所以才讓這些功能暴露出來了,如果不是最新可能會沒有相關提示。

一、【更多】顯示【由貴單位管理】檢查法

點擊Chrome瀏覽器右側的這三個點彈出選項菜單,如果如下圖所示【由貴單位管理】那就代表中招。

如果沒顯示也別急,再確定下也是極好的,再看看方法二。

二、谷歌政策頁面檢查法

通過直接復制: chrome://policy/ 到Chrome瀏覽器窗口訪問(也可以直接點擊鏈接),即可查看權限控制,正常用戶應該跟微飯君的瀏覽器顯示一樣為(未設置任何政策)。

如果政策頁面這樣顯示則代表已被相關企業的程序托管。

Chrome Policies 一欄中 應該為空,如果您已中招,可以繼續閱讀本文章底部給您提供的解決方案,如果出現其他策略可以留言(公眾號:微飯君)咨詢解決辦法。

鑒于某些企業的安全設置或者環境要求,建議企業用戶/公共電腦(非家庭個人用戶)就不嘗試了,因為可能會有更高的本地監控策略,您刪了這一類政策也沒啥用,還可能被領導約談。

如何解決和防止Chrome被企業管理

1、如何預防被隱瞞

訪問Chrome高級設置頁面:chrome://flags/#show-managed-ui? 開啟提示,如果有軟件想修改那么你的瀏覽器就會如上圖那樣顯示【由貴單位管理】

Default 默認 / Enabled 開啟提示 / Disabled 關閉提示

這一項僅僅是個人用戶防止被悄悄托管而自己不知道,而且企業用戶也可以選擇關閉提示來讓自己不那么鬧心...

2、刪除注冊表卸載

通過刪除注冊表來關閉HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 里的 EnabledPlugins 文件夾,刪除完成后再重啟 Chrome(也可保持關閉狀態下進行刪除)。

Win鍵(微軟標志鍵)+R鍵(在 Windows 10 中如何打開注冊表編輯器),彈出運行框,輸入:regedit

根據路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 進入相關注冊表文件夾后整個刪除掉。

刪掉后重新打開Chrome應該就會退出【由貴單位管理】這個托管狀態了。

 

再總結下目前小伙伴們反應自己出現反復提示的狀況下的環境:阿里旺旺、千牛、QQ、迅雷,如果不是必要使用可以將相關軟件卸載后查看是否解決。

 

高權限下的官方棄用端口

可能是阿里程序員為了便于登陸阿里系繞過了某些功能來實現快速登陸(猜測),以前都是無縫銜接的使用,但是這次Chrome更新后讓這個快捷路徑暴露出來。

很顯然這一件事讓很多用戶都有了心結,阿里官方出來解釋下這看似高權限的插件是用來做什么的,用戶能不能在知情的情況下自己選擇安裝?

本次涉及的政策:EnabledPlugins

根據Chrome官方文檔說明:該接口已被Chrome官方棄用,主要用途是打開Flash和PDF查看器

舊版政策頁面(谷歌翻譯)

新版指向頁面

Specifies a list of plugins that are enabled in Google Chrome and prevents users from changing this setting.

指定在Google Chrome中啟用的插件列表,并阻止用戶更改此設置。

The specified list of plugins is always used in Google Chrome if they are installed. The plugins are marked as enabled in 'about:plugins' and users cannot disable them.

如果已安裝,則會在Google Chrome中使用指定的插件列表。插件在'about:plugins'中標記為已啟用,用戶無法禁用它們。

If this policy is left not set the user can disable any plugin installed on the system.

如果未設置此策略,則用戶可以禁用系統上安裝的任何插件。

完整的政策清單截圖(附帶詳細說明)

簡而言之:

雖然這次暴露的是一個已被Chrome棄用的舊接口(有新接口代替),而且插件功能權限也不高,但很顯然用戶未接到通知這個接口被啟用(如果不是這次Chrome更新),這插件是獲取了最高權限(企業管理)以后進行安裝的,也就是說不需通知用戶隨時可以啟用其他權限端口(加粗這一段表示:結論待定,還需觀察),如果這類功能被濫用后果將不堪設想!

0806補充:

目前暫未發現啟用EnabledPlugins接口有其他副作用。

但是也有出現被其他惡意插件感染無法刪除【由貴單位管理】的情況,非本次涉及的企業插件。

功能的設計初衷不是惡意的,但是會有惡意的人利用這些不為人常知的接口功能來作惡。

所以TA可能不會作惡,但我們有權知道并對其作出防范。

誰允許私人電腦上安裝的Chrome瀏覽器被企業給偷偷托管了?-海報

微信掃一掃,分享到朋友圈

誰允許私人電腦上安裝的Chrome瀏覽器被企業給偷偷托管了?
返回頂部
三国枭雄卖虎符赚钱