SenYi - 快瞅瞅你的Chrome浏览器是否被【托管】了

起因

微博用户 @極楽亭表示自己的 Chrome 在自己不知情的情况下被阿里巴巴的一个插件「托管」了。更重要的是，这个托管功能可以被远程随意修改浏览器设置、安装任意应用，并且可以监控用户在浏览器上的一举一动。

评论区中，网友 @杜王町天气预报表示自己的 Chrome 也被托管了，但是托管的对象从阿里变成了腾讯。

还有网友 @AO1IIIII1IIIIII 表示自己的浏览器疑似被百度劫持了……这样 BAT 三家齐聚评论区，除此之外，迅雷也是榜上有名。

目前来看，这个托管插件能够实现相当多的内容，并且在 Chrome 中的权限相当高：可以监控被托管的 Chrome 托管期间的全部浏览记录、安装拓展和应用、封禁 Chrome 中的任意功能……最重要的是，这个托管插件似乎可以改 Chrome 证书，这对个人用户的安全是个很大的威胁。

科技媒体「饭否君」表示，这个托管插件可能是「阿里程序员为了便于登陆阿里系绕过了某些功能来实现快速登陆（猜测），以前都是无缝衔接的使用，但是这次Chrome更新后让这个快捷路径暴露出来。」建议大家查一下，从微博上的反馈来看中招比例相当高。

如何取消「被托管」

首先，你要确定你的 Chrome 是最新版的（Windows 平台稳定版版本号应该是 75），这样能才能够看到托管信息。

另外我们不建议企业用户执行下列操作，因为这有可能是企业对员工工作内容的监管，贸然删除可能会有麻烦。

接下来大家可以按照这个步骤来查一查自己中没中招：

在 Chrome 地址栏中输入「chrome://flags/#show-managed-ui」，在打开的页面中会看到高亮的「Show managed UI for managed users」，将后面的 Default（默认）修改为 Enabled（开启），这样你就能看到相关提示。如果你是企业用户也可以将这个选项调成 Disabled（关闭）来眼不见心不烦。

在 Chrome 右上角三个点的菜单中能够看到相关信息，如果你的电脑被托管了，在最下方会显示「由贵单位管理」；在「设置 - 关于 Chrome」页面中也能看到「您的单位由 xx 托管」。看到这样的字样基本就表示中招了。

除此之外，你还可以在地址栏输入「chrome://policy」，在政策页面的 Chrome Policies 下正常应该是空白的，如果有内容，也表示你被托管了。

想要取消托管状态比较简单，只要删除掉相关的注册表文件就行了：

Win + R 打开「运行」，输入「regedit」，就能开启注册表编辑器。按照以下路径找到并删除相关文件就行了。

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\EnabledPlugins

另外你还可以使用名为「Chrome policy remover」的 bat 文件。但很多国外用户表示这个文件有些情况下可能会失灵，因此还是按照上面的步骤删除注册表文件更彻底一些。

目前这个托管问题似乎只出现在 Windows 平台上，macOS 和 Linux 目前似乎还没出现相关的问题；而且似乎只出现在了 Chrome 上，Firefox、Opera 等浏览器也没有出现。

FEATURED TAGS