这是一个创建于 787 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 julyclyde 2023-10-22 21:34:47 +08:00 读之前你不是授权了么 |
 | 2 tonyaiken 2023-10-23 02:00:19 +08:00 via iPhone 会 |
| 3 tonyaiken 2023-10-23 02:00:51 +08:00 via iPhone  1 很多 app 还能访问整个手机相册,更可怕 |
 | 4 DICK23 2023-10-23 09:24:42 +08:00 会的,插件使用前会让你授权的,不授权浏览器不会给权限 |
 | 5 wang93wei 2023-10-23 09:53:15 +08:00 你有想过这些数据怎么存么?既然读了必须有地方存啊?谁出这个存储的钱? |
 | 6 Conantv2 2023-10-23 10:27:07 +08:00 会,我以前为了研究流量也收集过用户访问记录,而且没有向用户说明,Chrome web store 都没有拒绝我的扩展更新,我自己意识到违法了主动改正的。所以我的主力浏览器从不轻易装插件 @wang93wei #5 存储不值钱,1TB 一个月才百来块 |
| 8 Conantv2 2023-10-23 10:42:06 +08:00 @root71370 浏览器扩展权限很大的,偷你历史记录,书签,cookies 都可以,偷偷在浏览器后台冒充你发起请求也可以。感觉也就第一次发布的时候会审查你申请权限的用途,后续更新做了手脚也可以过,而且 chrome 扩展更新是自动更新的,不用问你,你也关不了。 |
 | 9 MakHoCheung 2023-10-23 11:17:08 +08:00 @Conantv2 你说的是 Chrome 的 Bug ?扩展的规范是有明确的权限管理的 https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/manifest.json/permissions 。Safari 的扩展隐私权限就遵循规范,只有用户授权了才可以访问,包括网页的内容 |
 | 10 74123gzy 2023-10-23 11:22:19 +08:00 @MakHoCheung 对呀,你授权了,然后他这个版本拿你历史记录可能没干坏事,下个版本可能就偷偷多发了请求啥的,不会要求你重新授权 |
| 11 Conantv2 2023-10-23 11:22:55 +08:00 @MakHoCheung 不是 bug ,权限管理是明确的,用户安装的时候会问用户要授权,但是权限用来干嘛呢?用户不知道的。我提交给 web store 的时候有要求我写明权限用途,但是我后续更新用来干其他事情了,chrome 也没有驳回我更新,客户也不知道我用来干别的事情了 |
| 12 MakHoCheung 2023-10-23 13:31:30 +08:00 @Conantv2 如果是这样的话,这个问题不单单是浏览器就有的了。比如 iOS 的 app 你授权了访问照片做某个正当用途,然后 app 后续更新用来干别的事情,你也不知道它拿照片来干嘛。唯一能做的是除非你非常信任这个插件(比如自己写的),否则就不要授权访问历史记录、Cookies 这些敏感信息 |
| 13 Conantv2 2023-10-23 13:46:02 +08:00 1 @MakHoCheung 这是一个审核认真度问题,苹果 App store 审核肯定是 Chrome web store 没办法比的,99 刀跟 5 刀年费的差距就决定了资源投入上限 |
 | 14 NothingExist OP 、 @MakHoCheung #12 所以现在都不轻易给相册权限了,只给几张要用的图片的权限。 |
Select Language