Google Chrome鼠标手势扩展CrxMouse作恶收集用户数据

发布于 2014-10-07  2.18k 次阅读


刚刚在网上逛,居然看到有人说Google Chrome的鼠标手势扩展程序CrxMouse作恶,在后台偷偷上传用户数据。不是吧!这个扩展我用了挺久了,pig toolbox不能用之后我就一直用这个扩展,感觉挺好用的。

CrxMouse

CrxMouse虽然远远不及pig toolbox,但集成了鼠标手势、超级拖拽、滚轮手势、摇杆手势、平滑滚动、标签页列表等等功能,我把它调教了一下之后就非常顺手了,除了常用的手势之 外还特别调教了超级拖拽:选中文字向左拖拽就用谷歌搜索选中文字,向右拖拽就用百度搜索选中文字,向上拖拽就是翻译,向下拖拽就是复制;图片向上拖拽就新 标签打开图片,向下拖拽就下载图片,向左拖拽就是谷歌图片搜索,向右就是后台打开图片。真的是十分好用,哪里晓得它在跟用户带来便利的同时也给用户带来灾难!

CrxMouse是国人基于老外的Gestures for Chrome(TM)扩展(现在已经改名为Gestures for Google Chrome™)修改的汉化版本,因为原版是英文的所以我选择了用国人修改的汉化版,原版Gestures for Google Chrome™是开源的,,谁知道这个国人居然会利用开源扩展修改修改然后上架作恶啊!(现在CrxMouse作者已经消失无踪。)

Gestures for Google Chrome™

Gestures for Google Chrome™是开源扩展,作者采用的是MIT许可证。 tumblr_nd2zgkfQ2B1u0cjwlo2_1280

CrxMouse都是基于Gestures for Google Chrome™修改出来的,所以功能上Gestures for Google Chrome™和CrxMouse差不多,只不过CrxMouse有中文,多了些鸡肋选项,并且作恶。

MIT开源协议

Gestures for Google Chrome™采用的是MIT开源协议,那么什么是MIT呢?维基的解释是:

MIT授权条款(The MIT License)是许多软体授权条款中,被广泛使用的其中一种。与其他常见的软体授权条款(如GPL、LGPL、BSD)相比,MIT是相对宽松的软体授权条款。

MIT协议的中文解释为:

被授权人权利

被授权人有权利使用、复制、修改、合并、出版发行、散布、再授权和/或贩售软体及软体的副本,及授予被供应人同等权利,惟服从以下义务。

被授权人义务

在软体和软体的所有副本中都必须包含以上版权声明和本许可声明。

其他重要特性

此授权条款并非属copyleft的自由软体授权条款,允许在自由及开放原始码软体或非自由软体(proprietary software)所使用。

MIT的内容可依照程式著作权者的需求更改内容。此亦为MIT与BSD(The BSD license, 3-clause BSD license)本质上不同处。

MIT授权条款可与其他授权条款并存。另外,MIT条款也是自由软体基金会(FSF)所认可的自由软体授权条款,与GPL相容。

CrxMouse违反MIT开源协议

如果你用过CrxMouse之后再对比MIT开源协议,你就会发现CrxMouse事实上是违反了MIT开源协议!因为它并没有履行被授权人义务“在软体和软体的所有副本中都必须包含以上版权声明和本许可声明

CrxMouse上传用户数据

有网友分析CrxMouse的脚本文件,发现其中tr_advanced.jstr_simple.js为无用脚本,仅仅是为了收集用户浏览数据的,我还发现在同一个文件夹下一个ga.js脚本是用了谷歌分析,删掉之后也没什么影响。

如果你细心一点,在CrxMouse扩展设置中的“关于”一项有个写着英文的隐私条款链接,打开之后你会发现全是写着英文的,翻译成中文之后你就会发现它明写着会收集用户的浏览历史记录和记录IP地址,甚至还会有第三方广告,最后面你会发现这扩展居然变成美国的了。 tumblr_nd2zgkfQ2B1u0cjwlo1_1280

CrxMouse和Gestures for Google Chrome™所需权限对比

tumblr_nd2zgkfQ2B1u0cjwlo4_400 tumblr_nd2zgkfQ2B1u0cjwlo3_400

不缺和缺

到这里我也不想说啥了,套用别人的话说:林子大了,什么鸟都有。会编程的人不少,程序员并不缺,缺的是有职业道德有职业操守的程序员。

Google Chrome应用商店内容丰富,并不缺什么,缺的只是谷歌有力的监管,这些带有恶意的扩展应该下架,作者应该得到相应的惩罚,并且列入黑名单。

最后总结

如果你希望在谷歌浏览器(Google Chrome)上有个好用的,相对安全的鼠标手势扩展的话,那就用Gestures for Google Chrome™吧!如果你还是不放心,万一它更新之后作恶了,就做一个放心的本地离线版吧!