Google Chrome之--user-data-dir參數可曝光使用者設定資料

在「Dataram RAMDisk」這篇裡,我們在最後有提到一個Google Chrome的參數(--user-data-dir=...)的使用,可以你Google Chrome的暫存資料設置到你指定的磁碟目錄去。

後來在我們家Windows 7上發現一個Google Chrome安全性問題,原來--user-data-dir不只是存暫資料,它連使用資料也一起暫存。如果你有更改使用--user-data-dir參考,一定會發現,第一次修改使用Google Chrome,怎麼原本的書籤…等設定全部不見了,因為指定到一個「空白目錄」給Google Chrome,所以第一次啟動,就給你一個空白的使用者設定的Google Chrome。

你如果要將原始的「使用者設定資料」拿回來可以到「C:\Users\[UserName]\AppData\Local\Google\Chrome\User Data」目錄下(請自行修改[UserName]),將所有資料夾複製到你設定--user-data-dir的目錄去,然後重開Google Chrome,噹~噹~噹,所有書籤…等資料又回來了。

好了,那我所說的Google Chrome安全性問題在哪裡?因為家中電腦有多人使用,所有設定多個帳號,每個帳號我都會進去幫忙做RamDisk的參數設定,以加快系統運作速度。

RamDisk暫存目錄


Temp
--OS
--UserBruce
--UserSherry
--Chrome
--IE
--MF
--VisualStudio

以上就是我原本的規劃及設定。

OS是系統暫存資料夾,因為是全域性,所以一個就夠了;UserBruce / UserSherry是使用自己的暫存資料夾,依帳號數量新增;Chrome / IE / MF為瀏覽器暫存目錄;VisualStudio為VisualStudio編譯暫存目錄。

後來在使用Sherry這個帳號上網時發現,怎麼我原先Google Chrome裡的東西,原封不動的出現在Sherry帳號裡的Google Chrome裡(我也設定了--user-data-dir到一樣的目錄),這時才發現不對哦。

原來是我設錯了參數,Google Chrome裡還有另一個參數是「--disk-cache-dir=」,兩者的差異是:

--disk-user-dir=
如果沒有設定「--disk-cache-dir=」,它會包含「使用者設定」及「快取目錄」兩者,它會把使用者設定及快取放在同一個目錄之下。

--disk-cache-dir=
設定「快取目錄」。

所以我修改原先的暫存目錄

Temp
--OS
--UserBruce
--UserSherry
--ChromeBruce (給Bruce帳號存自己的使用者資料)
--ChromeSherry (給Sherry帳號存自己的使用者資料)
--ChromeCache (快取目錄,大家共用)
--IE
--MF
--VisualStudio

Google Chrome之--user-data-dir參數可曝光使用者設定資料

如果你想看其他人Google Chrome的相關設定(當然最好不要),由以上可以看見,只要我修改「--disk-user-dir=」到其他人所在的目錄,就可以載入其他人的使用者設定,這在IE或MF我是沒有發現此問題。

應該是目前Google Chrome設計上的問題,算不算Bug?這就見人見知了。

所以小心,還是不要在「公用」電腦使用Google Chrome瀏覽器。

Reference:

2 則留言:

  1. "每個帳號我都會進去幫忙做RamDisk的參數設定"

    你自己手動把 User data 指定到 RamDisk
    所以你自己要承擔這個風險
    這是 user error not bug.

    PS. 不管 IE/Chrome 都會有類似的問題, 因為你把預設的儲存空間改在一個不受存取權限控管的地方

    回覆刪除
  2. 公用電腦用無痕式視窗瀏覽就好了啊

    回覆刪除

感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。