现代浏览器包括同步功能(比如谷歌Chrome)同步),这样你所有设备上的所有浏览器都可以共享相同的标签、密码、插件和其他功能。虽然这确实很方便,特别是当您迁移到一个新设备时,同步浏览器也有一些风险。

什么是浏览器同步?

浏览器同步是在2012年由Chrome引入的,目的是让你在工作结束后在家继续工作,反之亦然。从那时起,其他浏览器也引入了类似的功能。当涉及到您可以同步的内容时,它们之间有一些细微的差别,但它们中的大多数基本内容几乎是相同的。

当Chrome同步开关打开时,同步的信息包括书签、密码、历史记录、打开标签、设置、偏好,在某些情况下,甚至是谷歌支付中保存的支付信息。

Firefox允许你同步所有设备上的数据和偏好,比如书签、历史记录、密码、打开的标签和安装的附加组件。

Microsoft Edge可以同步您的收藏夹,密码和其他浏览器数据 - 包括在所有登录设备上的付款信息。

Opera允许用户在移动和桌面浏览器之间同步他们的书签、设置和打开标签。早些时候,Opera要求用户在两个平台上创建一个账户并登录,或者使用更有限的“Opera Touch”应用程序。然而,在用户安装了最新的Android和桌面更新后,他们可以使用二维码在核心应用程序内的设备之间同步所有数据,而不需要账户。

与陌生人分享

同步数据可以包括用户考虑私有的浏览器历史记录,书签,密码,cookie和其他信息,通常不需要与其他人共享。密码,cookie和支付卡保密也对安全性也很重要。浏览器同步会增加您无意中共享与您之间同步的计算机的其他用户共享该信息的风险。

重要的是要考虑您是否真的是被设置为同步的系统的唯一用户。想象一下,如果你的孩子在玩家里的笔记本电脑,而它与你的工作系统同步,会发生什么。

您还应该考虑您的设备丢失或被盗的风险,但继续将您的信息同步到小偷(好像没有足够的压力丢失设备。)

在进行同步之前需要考虑的另一件事是,为所有系统使用统一的ID可能会导致黑客从您的一个系统进入所有系统!

传播危险

安全威胁也可以从一个设备复制到另一个设备,以恶意扩展的形式(也称为插件或附加组)和打开选项卡。

浏览器扩展形式的恶意软件相对较少,但确实发生了。我们已经看到受到恶意代码的受感染的基于JavaScript的扩展,这使得可以将恶意软件引入受影响的系统。

谷歌经常必须清除不好的扩展从它的Chrome网络商店虽然这些扩展中的许多都属于潜在不需要的程序(小狗)或者广告软件,它们仍然会造成问题,如果你把它们引入到你的工作环境中,从你的家庭浏览器同步,许多会被皱眉。

打开标签可能更有风险。虽然大多数浏览器都有内置的方法来离开眉头锁,将它们复制到另一个设备是不可取的。

机器之间的修补和安全软件的差异也可以为威胁创造机会茁壮成长。虽然恶意网站可能在您的个人设备上无害,但由于本地保护,它可能会抓住机会,如果它的选项卡与依赖于不同安全措施的工作设备同步。

云隐私问题

有些人不喜欢浏览器同步的另一个原因是,同步的数据不仅在设备之间共享,还存储在云里,由浏览器供应商控制。

这里并非所有浏览器都是一样的。流行的火狐浏览器会在本地对你的数据进行加密——在将数据存储到云之前,会使用一个加密安全的、随机生成的密钥看不懂你的信息.Chrome用户想要类似的保护必须设置一个密码

那些不喜欢与浏览器供应商共享信息的人,即使这些信息是加密的,也可以使用专门的软件,以更安全的方式同步浏览器数据。

Chrome禁用第三方的Sync API

最近,一则侧面相关的新闻成了新闻。谷歌发表声明说它会阻止第三方Chromium浏览器从使用私有谷歌api,只打算为Chome。(Chromium是一个由谷歌运行的开源项目,它提供了谷歌Chrome的大部分代码,并形成了其他流行浏览器的基础,如Microsoft Edge和Brave。)

谷歌Chrome工程总监Jochen Eisinger表示:

“在最近的一次审计中,我们发现一些第三方基于Chrome的浏览器能够集成谷歌功能,比如Chrome同步和点击呼叫,这些功能只适合谷歌使用。”

谷歌将限制第三方铬浏览器从2021年3月15日起获取私人Chrome API。但是,谷歌表示,使用第三方浏览器的私人Google功能(如Chrome Sync等私人Google功能)仍然能够在本地访问同步数据或者在他们的Google帐户中,具体取决于他们的设置。如果您应该决定查看我们早些时候谈过的第三方替代方案,您会发现其中一些将为您提供同步其他铬浏览器的选项。

一个明智的决定

我们只希望能给你一个知情的决定。在你决定是否安全同步你的浏览器数据之前,我们希望你问以下问题:

  • 两个设备的所有者是一样的吗?如果不是这种情况,请先要求许可会受到伤害。
  • 是同一个人的两个设备的主要用户吗?如果不是,同步可以泄漏数据,或者被视为间谍活动。
  • 您是否信任同步服务的提供商及其云设施以处理您的数据?
  • 将恶意内容从一个设备携带到另一个设备的可能性是什么?两个设备是否受到良好的保护?

问这些问题会提醒你什么地方可能出错,并帮助你决定这是否值得。

保持安全,大家好!