use*_*020 6 security browser google-chrome google-chrome-extensions
我试图将任何已安装的 Google Chrome / Chromium 扩展程序与我更私密的网络浏览活动隔离开来。我的想法是拥有两个 Chrome“用户”,其中一个进行更多的隐私浏览,而另一个则使用扩展程序进行更少的隐私浏览。我想知道这是否“合理”(*见下文)安全。
假设我有以下设置:
鉴于这种情况,主要问题是:
* 通过“合理”,我的意思是我想防止以下情况:假设UserBob安装了一个恶意扩展程序,该扩展程序可以以某种方式从浏览的网站(例如电子邮件或银行)读取用户名和密码。UserAlice浏览电子邮件和银行网站。“合理安全”是指UserAlice的用户名和密码、电子邮件、银行业务等无法被UserBob安装的任何恶意扩展访问。
只要这些用户是 Windows 中完全独立的用户,而不是简单地成为 Chrome 中独立的配置文件,并且只要两个用户都没有管理员权限,那么他们的扩展程序和数据就应该完全独立,一个用户将无法访问其他用户的数据。
Chrome 将安装到该Program Files目录中。该目录不是全局可写的,用户必须将其个人数据存储在自己的C:\Users\myProfile目录中。当 Chrome 在 Alice 登录的情况下运行时,它将在下面的某个位置创建一个配置文件C:\Users\Alice\appdata,而当 Bob 运行 Chrome 时,则会在 下创建一个新的配置文件 C:\Users\Bob\appdata。
这些 Chrome 配置文件将存储该用户的扩展程序、他们的书签和缓存。Windows 本身和文件系统权限决定一个用户是否可以访问另一用户的数据。默认情况下,非管理员用户将无法访问任何其他用户的数据。
如果这些扩展中的任何一个需要管理员访问权限才能安装,那么它们完全有可能更改文件系统权限或安装管理帮助服务,甚至直接复制其他用户的用户配置文件。请注意,初始安装后,扩展程序将失去更改权限或查看其他用户配置文件的能力,除非安装了管理帮助程序服务。
如果 Alice 明确向 Bob 授予访问权限,或者 Bob 设法让管理员允许安装需要在 Chrome 用户配置文件之外安装的附加组件,则 Bob 不应该能够访问 Alice 的数据。
如果鲍勃或爱丽丝是管理员,那么他们都可以几乎自由地访问其他用户的数据。
当然,还有其他场景,鲍勃会破坏机器并设法利用已知的系统漏洞安装 rootkit,但那是另一天的故事了……
我错过了你问题中提到这些是 Chrome 中的配置文件而不是 Windows 中的部分,我不得不说,一个 Chrome 配置文件中的扩展程序完全有可能访问另一个配置文件中的数据,因为其中没有文件系统保护Chrome 不会强制执行任何保护措施来阻止您访问配置文件之间的文件,因为这是操作系统中单独用户的工作。
举个例子,我以前使用过 Firefox 并卸载了它,然后我能够启动 Firefox 的便携式副本,在其中安装了 sqlite 浏览器(FF 将数据存储在 sqlite 数据库中)并浏览到我的旧个人资料并查看我的历史记录,同样的情况在 Chrome 中几乎肯定是可能的。
如果您确实想要多个用户,那么您应该使用操作系统功能而不是程序功能来加强安全性。如果 Bob 和 Alice 共享相同的 Windows 用户配置文件,那么他们可以简单地在 Chrome 之外浏览另一用户的数据,而根本不需要扩展程序。
| 归档时间: |
|
| 查看次数: |
5130 次 |
| 最近记录: |