Chrome的擴展程序如何做到在用戶不知情的情況下自動安裝,是否合乎規則?

一款名為「Alisec Extension」的支付寶擴展程序(不知是否為支付寶官方的擴展)被安裝在自己的chrome里,自己不知情,也看到有chrome用戶反饋這種情況。請問這是如何做到的,是否合乎規則,如果可以,如何避免此類情況再次發生?

註:

如果沒有安裝支付寶安全控制項,在選擇安全控制項登錄模式時,的確是會提示需要安裝控制項的

但安裝並不是作為chrome瀏覽器擴展(以「.crx」結尾)的方式安裝的

而是作為windows程序(以「.exe」結尾)的方式安裝的

至少在我第一次使用chrome(2013年初)訪問淘寶並登錄(當然是安全控制項登錄 ^_^ )的時候是這樣的(我從沒在除chrome應用商店以外的渠道安裝過擴展)

希望各位不要混淆

擴展詳情頁

許可權信息

用戶反饋


這事兒不是 Chrome 乾的。我覺得這不算什麼大問題。要是覺得這是大問題,可在地址欄輸入:chrome://plugins,有驚喜。


根據我的使用經驗,取得了 uac 授權的程序可以強行向 Chrome 裡面塞擴展,之前華為網盤、迅雷、工行客戶端都這麼干過(當然這幾個都會提示你,不是偷偷就裝上了)。

支付寶安全控制項是一個徹頭徹尾的流氓木馬程序,干過的事情遠比這個出格:網上流傳的所謂「支付寶偷偷添加根證書,將造成安全隱患」的說法是否正確?

怎麼阻止此類行為?

簡單的說就是謹慎點 uac……另外可以根據這個帖子設置一下黑名單:解決高版本Stable Beta擴展程序強制停用問題…_chrome吧


1、是誰幹的:看起來應該是支付寶所為。

2、是否合規:若支付寶的用戶使用許可協議里提到了會安裝Chrome擴展,那就是合規的。

3、如何避免:沒必要避免,普通用戶也沒法避免。


支付寶的安全插件。你選擇安全「控制項」登錄肯定要裝Chrome的支付寶登錄控制項,IE下也有,Chrome的內核和IE不一樣所以IE的控制項沒法使用。

不問是不是就說為什麼。


用Chrome登錄支付寶,並選擇安全控制項登錄模式,是一定會安裝這個插件的。

看了一下這個東西的用戶評論,都是這幾天的。

但是我這個東西,從我第一次用chrome開始就在啊。


推薦閱讀:

求一款chrome 添加書籤插件,類似於vimium,有沒有?
Evernote 出品的 Chrome 閱讀插件 Clearly 使用體驗如何?
在線播放的視頻能不能幾倍速播放?
chrome的chrome://plugins為什麼打不開了?
Google Chrome 上比較實用的擴展程序都有哪些?能否進行簡單說明功能?

TAG:支付寶 | 網路安全 | Chrome擴展程序 |