正因Google做不好安全审查才会有那么多人被盗号。扩展盗号偷Cookie,无视两步验证,攻击者直接获取访问权限。所以说,重要账号请使用Tor操作,别安扩展,别留Cookie。
实体密钥Yubikey类会有独特唯一标识信息,多账户使用一个实体密钥会有身份关联,难以真正隐私
@user67212c48e5556 可以看看真正有隐私的人,他们暗中掌握着实权,每晚都可以叫几个明星给他们口。与此同时,99%想成明星的人却只能领着微薄的薪水勉强度日。
密码管理器的主密码使用实体密钥即可,这样你一个密码都不用记了。
如果你在乎隐私的话,Chrome本身就不安全,谷歌监视用户已经不是什么新鲜话题了。
即使你用firefox也不能保证扩展就是安全的,通常的审核审的不是代码,只有少数扩展才会经过安全审计。
有个项目叫ungoogled-chromium,https://ungoogled-software.github.io/ungoogled-chromium-binaries/
攻击者会用各种骚操作绕过Google审核。安装后检查扩展请求的权限,如果技术允许可以查看源代码。
对于小白来说,最好就是少安装扩展,一个ublock就够了。
扩展确实可以极大提升浏览体验。改改颜色啥的,确实方便
我用硬件KEY 不相信会盗号
本来这世界就没有隐私 自认为有隐私的人不过是穿上了“皇帝的新装”而已
AV色情明星似乎是没有隐私的
她们获得了巨大的回报