我最近在 Android 的各种应用程序(非常重要的应用程序,例如“设置”和所有 Google 套件应用程序)中的“管理我的帐户”弹出窗口中发现了一个秘密浏览器。 该浏览器甚至绕过家长控制!
到那里怎么走?
到达那里…。 需要一些工作:
1. 进入“设置”→“Google”(或任何可让您选择帐户的应用程序),然后单击“管理我的帐户”。
2. 然后转到“安全”选项卡。 在那里,向下滚动直到找到“密码管理器”。 点击它。
3. 单击右上角的“设置”图标。
4. 向下滚动直至出现“设置设备上加密”。 单击它,然后单击“了解有关设备上加密的更多信息”。
5. 现在您位于浏览器中。 但您想要访问 Google.com! 因此,单击汉堡菜单,然后单击“隐私政策”。
6. 点击顶部的九个点,等待 5 秒钟(加载需要一些时间),然后单击“搜索”(如果没有找到搜索图标,也可以向下滚动到“Google”,然后单击该图标) )
7. 退出您的 Google 帐户。
8. 你得到了秘密浏览器! 你可以去任何地方。 您还可以播放 YouTube 视频(不幸的是,带有广告),所有这些都在设置应用程序(或您选择的任何应用程序)中!
浏览器概述:
优点:这是一个非常私密的浏览器:它没有历史记录,并且会在会话结束时自动注销所有已登录的 Google 帐户。
缺点:最明显的是后退键,这意味着每次按后退键时,它不会返回历史记录中的一个地址,而是返回到密码管理设置,但我想这可以被认为是一个优点 –作为隐私的紧急钥匙。
没有地址栏也是如此。 (但是看看半满的杯子:它仍然没有 在其他浏览器的安装页面上做广告)。
但还有其他一些因素阻碍了该浏览器成为安全浏览器:危险的功能。
危险的函数:
当我使用这个浏览器时,我发现了一个奇怪的事情。 一个奇怪的 JavaScript 对象,名为 mm。 要查看此内容,请访问 溪流,(只是因为它是我所知道的最好的移动 JavaScript 控制台)并输入 mm
mm 目的如您所见,共有三个功能:
让我们从 closeView() 函数,因为它是唯一明确的函数:它只是关闭浏览器,就像按后退键时会发生的情况一样。 不是标准的 JavaScript 函数,但不用担心。 (你可以通过输入 eruda 来尝试它mm.closeView()‘)
然后你有两种方法,我不知道它们的作用,但听起来很可怕。 由于这是“设备上加密”功能的秘密浏览器,我可以猜测,它们都用于 设置您的本地加密密钥。 所以看起来恶意网站可以把他们的密钥放在那里,并试图让你为他们付费!
我想现在是时候告诉你,我已经向谷歌报告了这一点,他们说这不是一个安全漏洞(可能是因为这个秘密浏览器不是很流行),并且家长控制绕过是“预期行为” 🙂
如果您喜欢使用它,请在评论中告诉我您用它做了什么。
希望您喜欢您不知道自己拥有的(新?)浏览器!
1687784601
#谷歌在设置中隐藏了一个秘密浏览器
2023-06-26 11:13:03
