浏览器的安全设计及网站漏洞，让浏览器扩展可存取用户密码等机密资料

浏览器的安全设计及网站漏洞，让浏览器扩展可存取用户密码等机密资料 来自美国威斯康辛大学麦迪逊分校（University of Wisconsin–Madison）的3名研究人员上周发表了一篇研究报告，指出坊间主要浏览器的粗粒度权限模型（Coarse-Grained Permission Model）违反两项安全设计准则，再加上网站上的输入栏位含有安全漏洞，将足以让骇客借由浏览器扩充程式取得使用者所输入的机密资料，包括密码与信用卡资讯。 研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari，并宣称它们在处理文字输入栏位的权限时，并未遵循最低权限及完全仲裁（Complete Mediation）原则，前者指的是系统应该仅具备最低限度的必要存取权限，后者则是每次的存取都应检查权限。 研究人员分析了Chrome Web Store中的17,300款扩充程式，发现当中有12.5%具备汲取所有网页上机密资讯的必要权限，包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程式Honey。此外，还有190款扩充程式可以直接存取密码栏位。

关于Edge读取Chrome浏览器信息的解决方法：

关于Edge读取Chrome浏览器信息的解决方法： 从上面配图可以看到，Edge可以读取Chrome的收藏夹、保存的密码、付款信息、浏览历史记录、Cookie、扩展、打开的标签页。基本上在同一台机里使用Chrome干的所有事情它都知道。 微软此举是为了Chrome用户能够更方便地转移到Edge，不过这种行为让我们看到浏览器里的数据，甚至密码与付款信息都是可以读取出来的，即便相信Edge不会干坏事，不保证别的软件不会干坏事，理论上Edge可以实现这个功能，其它软件也可以。 解决方法首先关掉Edge对Chrome的读取。关闭方法： Edge设置->个人资料->导入浏览器数据->从其他浏览器导入->启动时导入浏览器，点关闭。 如果注重隐私最好更换浏览器，可以使用Brave浏览器或Tor浏览器。 在网络上没有绝对的安全，但也是要多多留意，能保护隐私就尽可能去花点心思去保护，尽量不去拿隐私换取便利。

自称为PC微信开发人员的用户否认会主动读取用户本机文件

自称为PC微信开发人员的用户否认微信会主动读取用户本机文件 在V2EX有用户发帖称火绒提示微信读取本机文件后。有名为 phxtest 的网友跟帖称： 我是 PC 微信开发，可以从 PC 微信官网找到 QQ 群联系我们定位问题。 我在这里说明以前： 1 、微信决不会主动访问用户数据。 2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况， ，火绒在 2 月份已经解决。 3 、也看看楼主的环境有没有其他注入。