[ 更新于 2020 年 11 月 29 日 1:51 ]
“网盘万能钥匙” 是最近频受追捧的一款浏览器扩展,安装后,当你访问百度云盘上加密共享的资源时,这款工具将自动为你识别并填入提取密码。效果如下图。你无须知道提取密码,就能顺畅下载到加密资源。
如何做到的?这款工具借鉴了 “WIFI 万能钥匙” 的密码共享机制。
“当你在解锁一个网盘链接时随手输入的正确提取密码,系统会自动记录下来传到云端数据库,当其他人再次访问该链接时,系统根据从云端数据库匹配对应的密码,填写并自动提交,这个过程是完全自动的。” 该扩展的官网如此描述。
“网盘万能钥匙” 扩展发布后,获得了包括 52 破解论坛、异次元软件、小众软件等众多知名软件网站的推荐。看起来貌似没什么问题。
但软餐不建议读者使用这款工具。我仅仅是在试用了一次后,就迅速的从扩展管理中删掉了它。
也许这款扩展作者的初衷可能是好的,这类工具看起来,帮助用户在 “获得提取码” 和 “输入提取码” 这两个动作上提供了一定的便利,帮助用户节省了时间。
但如果一味考虑提取资源的便捷性,在用户数据保护的安全性上考虑欠缺,可能带来难以想象的严重后果。
1、这款扩展将提取密码收集和分享完全自动化、规模化
2、用户不清楚自己的资源密码也将被收集
对于安装扩展的用户,一旦安装这款扩展,如果你希望通过百度云盘分享加密资源,“云盘万能钥匙” 同样将 “记录”(我更愿意称之为 “截获”)你的提取码,除非你主动关闭了自动分享功能。
要关闭自动分享功能,需要在这款扩展界面中找到 “自动分享提取密码” 并关闭。
作者如此解释自动分享功能默认开启的原因:“如果您安装了云盘万能钥匙,默认是自动分享状态的,扩展中已经加入暂停分享功能,以在特殊情况下保护您的隐私不被泄漏。需要注意的是,自动分享一旦被关闭,也就无法帮你自动填提取密码了,所谓权利即义务,希望大家理解。”
目前该扩展收集的提取码数量已有数十万,这中间有多少数据是因为用户不知道 “自动分享” 机制的存在而导致数据被迫分享出来的?可能只有软件作者自己清楚。
众多场景下,用户通过网盘上传且加密分享的个人数据,有可能因 “无意” 使用这款扩展遭受威胁。
举例:用户通过百度云盘向家庭成员分享家庭聚会照片,情侣之间共享私密视频,企业共享商业资源等,还有那些正用百度云盘向用户出售资源的资源网站们的生意恐怕也会被波及。
只要用户无意使用了这款扩展,那么上述这些正当的加密分享都将完全暴露,只要有其他用户获得分享链接,数据就有可能外流。
截至目前,“网盘万能钥匙” 官网的数据显示,这款扩展已 “收录”(我更愿意称之为 “截获”)813,247 条提取密码,数据还在不断增长,预计马上突破百万。
这近百万条数据中,有多少涉及用户隐私并且正在大肆传播?目前还没有答案。
后续情节预测:
1)在某个时间点(也许是截获的资源数量突破百万时),百度云盘官方注意到这款扩展并会介入,针对链接加密功能进行升级,也许原有链接将不可避免的 “全体失效” 一次;
2)事件升级,部分浏览器扩展中心可能主动下架这类扩展。
微信扫一扫