移动互联网时代,浏览器的功能已经被各大 App 给分散化了。但是在桌面端,尤其是 PC 上浏览器还是一个很重要的信息入口。显然厂商们也知道这个道理,因此浏览器也成为了被「流氓」的重要阵地。
今天,有网友爆料称显示目前市面上占有率最高的 Chrome 也出现了服务被劫持的时间,而这次疑似耍流氓的还是我们日常生活中离不开的阿里。

你网上的一举一动

凤凰城娱乐们想知道就知道

微博用户 @極楽亭 表示自己的 Chrome 在自己不知情的情况下被阿里巴巴的一个插件「托管」了。更重要的是,这个托管功能可以被远程随意修改浏览器设置、安装任意应用,并且可以监控用户在浏览器上的一举一动。

评论区中,网友 @杜王町天气预报 表示自己的 Chrome 也被托管了,但是托管的对象从阿里变成了腾讯。

还有网友 @AO1IIIII1IIIIII 表示自己的浏览器疑似被百度劫持了……这样 BAT 三家齐聚评论区,除此之外,迅雷也是榜上有名。

目前来看,这个托管插件能够实现相当多的内容,并且在 Chrome 中的权限相当高:可以监控被托管的 Chrome 托管期间的全部浏览记录、安装拓展和应用、封禁 Chrome 中的任意功能……最重要的是,这个托管插件似乎可以改 Chrome 证书,这对个人用户的安全是个很大的威胁。

科技媒体「饭否君」表示,这个托管插件可能是「阿里程序员为了便于登陆阿里系绕过了某些功能来实现快速登陆(猜测),以前都是无缝衔接的使用,但是这次Chrome更新后让这个快捷路径暴露出来。」
这条消息爆出来之后我也自查了一下我的电脑,发现家里的电脑也中招了,「托管」方是腾讯。建议大家查一下,从微博上的反馈来看中招比例相当高。

如何取消「被托管」

首先,你要确定你的 Chrome 是最新版的(Windows 平台稳定版版本号应该是 75),这样能才能够看到托管信息。

另外我们不建议企业用户执行下列操作,因为这有可能是企业对员工工作内容的监管,贸然删除可能会有麻烦。
接下来大家可以按照这个步骤来查一查自己中没中招:
· 在 Chrome 地址栏中输入「chrome://flags/#show-managed-ui」,在打开的页面中会看到高亮的「Show managed UI for managed users」,将后面的 Default(默认)修改为 Enabled(开启),这样你就能看到相关提示。如果你是企业用户也可以将这个选项调成 Disabled(关闭)来眼不见心不烦。

· 在 Chrome 右上角三个点的菜单中能够看到相关信息,如果你的电脑被托管了,在最下方会显示「由贵单位管理」;在「设置 – 关于 Chrome」页面中也能看到「您的单位由 xx 托管」。看到这样的字样基本就表示中招了。

· 除此之外,你还可以在地址栏输入「chrome://policy」,在政策页面的 Chrome Policies 下正常应该是空白的,如果有内容,也表示你被托管了。

想要取消托管状态比较简单,只要删除掉相关的注册表文件就行了:
Win + R 打开「运行」,输入「regedit」,就能开启注册表编辑器。按照以下路径找到并删除相关文件就行了。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\EnabledPlugins

另外你还可以使用名为「Chrome policy remover」的 bat 文件,在爱否微信公众号后台回复「Chrome 政策」即可获取下载地址。但很多国外用户表示这个文件有些情况下可能会失灵,因此还是按照上面的步骤删除注册表文件更彻底一些。

目前这个托管问题似乎只出现在 Windows 平台上,macOS 和 Linux 目前似乎还没出现相关的问题;而且似乎只出现在了 Chrome 上,Firefox、Opera 等浏览器也没有出现。
截止文章推送时,阿里等相关公司还没有发表官方的解释。
说实话,我个人对于程序方面的事情还是比较小白的,因此我只给出解决方法方便大家,但是如何评价这件事情还是交给专业的人去做。但是作为一个对个人隐私有那么一点洁癖的人,我还是觉得在未经我允许的情况下安装一个可以直接接管和监控我 Chrome 浏览器近乎所有功能的插件,我还是觉得难以忍受。
回想这些年国产软件在隐私保护上的乱象,我还是希望你们能稍微拿出一点底线出来,尊重一下用户的权益,也尊重一下自己的尊严。