经两个国外安全公司证实,傲游浏览器收集用户敏感信息,并将用户信息发送到其服务器,即使用户选择无痕浏览也无法避免信息收集,据某网站网络安全报告称,问题在于包括傲游浏览器在内,为实现用户体验改善计划(UEIP),UEIP让浏览器服务商收集分析用户如何使用浏览器的信息。在一定的程度上,很多浏览器服务商都在进行着此类用户体验改善计划whatsapp网页版登录,其中也包括Firefox和Chrome。
因此,可以收集比通常更多的数据,安全厂商声称,傲游正在收集更多的信息,通常来说是可以接受的。这份名单包括操作系统版本、屏幕分辨率、CPU类型、CPU运行速度、已安装的内存量、傲游可执行文件的位置、广告拦截状态、浏览器主页URL、用户使用浏览器的历史记录、谷歌搜索和用户安装其他应用程序的列表包括他们的版本号等。
研究人员Exatel说,它发现所有这些名为ueipdat.zip文件中,都通过HTTO从用户浏览器定期发送到傲游在中国的服务器中。研究人员还发现一个名为dat.txt一个加密的文件,这是能够破解加密的,Exatel发现傲游浏览器的二进制文件内编码,一个AES-128-ECB密码,用密码eu3o4
r04cml4eir。
那么这是故意设计错误的吗?在公司相应的论坛上,遨游并没有直接回答Exatel的问题。在这里,一个傲游浏览器代表回应说,当用户在UEIP程序选择下,浏览器会收集上述所有的敏感数据,但是如果用户选择退出,那么它只会收集浏览器的基本数据,并没有任何其他用户的特定信息。
但是经过Exatel和安全厂商的测试之后发现,傲游的回应是错误的,在测试停止时,傲游浏览器同样保持采集相同的数据发送到浏览器服务商的服务器上。
此前,某安全实验室研究人员就发现,在中国很多浏览器也在进行着和傲游一样的行动whatsapp登录,包括:QQ浏览器、百度浏览器和UC浏览器。
傲游浏览器CEO称,对于Exatel的报告他们非常重视,定将充分调查此次事件。
大数据时代的网络安全问题telegram中文版,将是所有大数据利用的前提条件。同时,我们也可以利用大数据技术来提升我国网络安全技术水平,在保障国家网络空间发挥作用。信息时代,大数据承载着巨大得数据资源,必然成为黑客组织、各类敌对势力网络攻击的重要目标。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
