旨在保護使用者免受惡意網站侵害的 Osprey 瀏覽器擴充套件,在技術精通的使用者中引發了重大隱私爭議。雖然該擴充套件承諾透過對多個保護服務檢查 URL 來增強安全性,但社群成員對這種方法的隱私影響以及它與現有解決方案的比較提出了重要問題。
隱私擔憂成為焦點
檢查 Osprey 功能的使用者強調了一個基本的隱私問題:該擴充套件將瀏覽資料傳送給多個第三方服務。根據擴充套件的文件,Osprey 會對 URL 進行檢查,比對包括 Microsoft SmartScreen、Symantec Browser Protection 和 Norton SafeWeb 在內的七種不同服務。這種方法引起了注重隱私的使用者的警惕,他們對自己的瀏覽歷史被分享給多家公司感到不安。
「所以這個擴充套件是將你的瀏覽活動流輸送給一堆第三方服務?不,謝謝。」
這種擔憂對歐洲使用者尤為明顯,一些評論者特別指出,他們對將瀏覽資料傳送給非歐盟公司感到不適,因為這些公司可能在與 GDPR 建立的隱私法規不同的規定下運營。
Osprey 保護服務
- Microsoft SmartScreen
- Symantec Browser Protection
- Emsisoft Web Protection
- Bitdefender TrafficLight
- Norton SafeWeb
- TOTAL WebShield
- G DATA WebProtection
檢測到的威脅型別
- 惡意網站
- 釣魚嘗試
- 欺詐
- PUA(潛在不需要的應用程式)
- 加密劫持
- 惡意廣告
- 垃圾郵件
- 廣告軟體
- 被入侵的網站
- 敲詐軟體
- 不受信任的網站
提到的替代保護方法
- 使用嚴格攔截的 uBlock Origin(本地過濾)
- DNS 級別保護(Cloudflare 1.1.1.2,Quad9 9.9.9.9)
- 內建瀏覽器保護(Chrome,Edge)
與現有保護方法的比較
社群討論集中在 Osprey 與現有安全解決方案的比較上。幾位使用者指出,像啟用了嚴格遮蔽功能的 uBlock Origin 這樣的替代方案已經提供了類似的保護,而無需將 URL 傳送到外部服務。uBlock Origin 依靠定期更新的過濾列表進行本地檢查,在提供對已知惡意網站的保護的同時保護使用者隱私。
其他人質疑 Osprey 與 DNS 級別的保護服務(如 Cloudflare 的惡意軟體阻止 DNS(1.1.1.2)或 Quad9(9.9.9.9))有何不同。雖然這些 DNS 解決方案保護的不僅僅是瀏覽器的所有網路流量,但它們通常依賴於單一保護源,而 Osprey 則諮詢多個安全服務,以提供可能更全面的覆蓋。
 |
|---|
| Osprey:瀏覽器保護倉庫,突顯其特性及與其他安全解決方案的比較 |
透明度和信任問題
該擴充套件的開源性質被認為是一個積極方面,允許使用者理論上驗證正在收集哪些資料。然而,一些使用者擔心未來的更新可能會改變傳送瀏覽資料的 URL,這突顯了與任何擴充套件開發者之間持續的信任關係的必要性。
技術使用者建議了監控擴充套件網路活動的方法,例如啟用開發者模式並使用瀏覽器的開發者工具來觀察擴充套件服務工作者發出的網路請求。這種方法允許驗證正在傳輸的確切資料。
社群討論反映了網路安全中全面保護和隱私保護之間的更廣泛張力。雖然 Osprey 的多服務方法可能提供更徹底的安全篩查,但它帶來了顯著的隱私權衡,許多使用者在資料意識日益增強的時代認為這是不可接受的。
對於評估瀏覽器安全擴充套件的使用者來說,選擇最終取決於個人對隱私與保護廣度的優先順序,以及他們對與第三方安全服務共享瀏覽資料的舒適度。
 |
|---|
| 來自 Osprey 的警告訊息,阻止訪問不安全網站,反映了安全保護和隱私關注之間的平衡 |