中科院报告称360浏览器Gmail等存泄露隐私风险

标签: 中科院 报告 浏览器 | 发表时间:2012-11-22 23:59 | 作者:南方都市报 方南
分享到:
出处:http://www.techweb.com.cn/rss/focus.xml

  昨日,南都记者独家获悉,中国科学院信息工程研究所主办了一场主题为“隐私保护”的闭门学术研讨会,同时发布了一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》(下称报告)。内容显示,目前网民日常使用的许多网络服务都存在泄露隐私的风险;国内外许多知名互联网公司榜上有名,包括360浏览器、微软的Hotmail、谷歌的Gmail等。

   多个互联网应用名列其中

  据内部人士透露,此次中科院联合了北京大学互联网技术北京市重点实验室(下称实验室)共同针对当前互联网常用产品及服务的隐私保护问题进行了整体研究,涉及浏览器、即时通讯、电子商务、社区网站等多个类别。

  报告称,中科院信息工程研究所研究人员经过研究和分析,归纳列举出360安全浏览器存在的三大安全问题,其中包括:收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口,在用户不知情的情况下利用云端指令,在后台执行规定内容之外的功能。

  在南都记者获得的部分报告原文内容中,实验室以360安全浏览器最新版本5.0为例,对浏览器的用户隐私泄露问题进行了技术分析和研究。发现浏览器在使用过程中,会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能。这可能涉及隐私泄露。

  奇虎360有关人士接受南都记者采访时曾表示,360的所有软件产品均将遵循“四不三必须”准则。“四不”是指:不该看的不看;不该传的不传;不该存的不存;不该用的不用。“三必须”是指:一切行为必须明示;必须经过用户许可;必须对收集的用户个人信息负责。

   隐私泄露范围广、影响大

  按照报告内容,除以360浏览器为代表的网络浏览器外,以Hotmail和Gmail为代表的邮箱业务,Skype为代表的即时通信软件等均存在在用户不知情的情况下,泄露隐私的问题。至南都记者发稿为止,谷歌等相关企业均未作出回复。

  早在两年前,有关谷歌Gmail的用户隐私泄露问题就已见诸报端,但发生地在美国本土。当时据外媒报道,有黑客设计过一个网站,用户只要登录过谷歌帐户(如Gmail),然后再访问该网站,那么Gmail用户的电子邮箱地址等信息就会被泄露。当时该黑客只是以试验的性质抓取该漏洞并设计网站,并把整个过程曝光,以提醒谷歌,但未获得回复。直至问题越闹越大,谷歌才发表声明称,“该问题存在于GoogleApps脚本API(应用编程接口)中,如果用户访问过特定网站,那么第三方可以在未经用户许可前提下向用户发送电子邮件。”并表示已经迅速修复该问题,阻止了存在问题的网站。不过按照此次中科院发布的报告,谷歌类似的隐私泄露漏洞尚未被完全堵截。

   报告对保护网民信息安全有益

  “这是国内首次有权威科研机构出面证实多个互联网应用存在严重隐私泄露问题,对于保护网民信息安全、规范行业发展等方面具有重要意义。”互联网战略发展研究中心首席经济学家、互联网周刊主编姜奇平表示,用户必须意识到,他们在网络上的隐私保护状况现在已经急剧恶化。咨询公司战国策首席分析师杨群则认为,用户隐私收集就像是互联网行业内的一层窗户纸,很多人知道,但不知道如何应对,且因此出现实际损失的人也不多。然而,此次报告的内容被曝光,就像捅破了最后一道防线,可能会演变为全社会关注的问题。

  (本文来源:南方都市报 作者:方南) 

相关 [中科院 报告 浏览器] 推荐:

中科院报告称360浏览器Gmail等存泄露隐私风险

- - TechWeb 今日焦点 RSS阅读
  昨日,南都记者独家获悉,中国科学院信息工程研究所主办了一场主题为“隐私保护”的闭门学术研讨会,同时发布了一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》(下称报告). 内容显示,目前网民日常使用的许多网络服务都存在泄露隐私的风险;国内外许多知名互联网公司榜上有名,包括360浏览器、微软的Hotmail、谷歌的Gmail等.

360安全浏览器和中科院谁在说谎

- - 互联网的那点事
这篇文章一发布立马引起公众哗然,就在当天中科院信息工程所发布声明辟谣,称:“我所从未授权任何单位、任何个人、以任何形式报道和对外发布《个人隐私泄露风险的技术研究报告》”、“我所于2012年11月22日召开的‘隐私保护’专家研讨会为纯学术交流性质,尚没有可供发表的研究结果. ” 对此,有人说这是故意以中科院名义抹黑360,也有人说360安全浏览器暗藏后门.

支付宝浏览器与操作系统统计报告(2010.04)

- Zhang Yi - Alipay UED
支付宝注册用户已经突破 3 亿,2009 年网购交易额达到 2670 亿元 (via),支付宝用户特征在一定程度上反映了中国电子商务用户的普遍情况. 基于支付宝网站流量统计数据,支付宝前端开发组最近发布了浏览器与操作系统统计报告. 这份报告对电子支付行业以及所有互联网电子商务网站都具有现实意义.

CNNIC报告称QQ手机浏览器使用率第一 超UCWeb

- 韬光养晦 - cnBeta.COM
9月28日消息,CNNIC今天发布了《中国手机浏览器发展状况研究报告》(2011年9月版),该报告称,QQ浏览器在使用率方面已经超过老牌手机浏览器厂商UC浏览器,但其计算方法中,QQ浏览器的比例包含通过手机QQ访问链接网页的量.

百度移动互联网趋势报告解读:PC、手机浏览器没落和 App 困境

- - TECH2IPO创见
百度今天正式发布《 2013 年 Q1 移动互联网趋势报告》. 这是一个例行季度报告,每期不乏看点. 值得移动互联网从业者尤其是创业者、移动互联网观察者和爱好者关注. 一、移动互联网拉大与 PC 差距. 移动互联网正逐步吞噬 PC 互联网的时长、流量和人气. 尤其是在去年 7 月的里程碑事件之后:百度去年 Q4 报告显示,移动设备时长历史性地超越 PC.

Silk 浏览器:Google? No!

- 橙子 - 爱范儿 · Beats of Bits
前苹果员工, Blogger Chris Espinosa 指出, Amazon 的 Silk 浏览器技术,让 Amazon 不能把自己置于 Google 的控制之下. Silk 在云端为用户组织和优化网页,之后再下载到本地. 这样做的结果是, Amazon 能掌握用户在网络上的一举一动. 不仅仅包括在 Amazon.com 下的订单.

浏览器检测

- - JavaScript - Web前端 - ITeye博客
1.navigator 对象. 由于每个浏览器都具有自己独到的扩展, 所以在开发阶段来判断浏览器是一个非常重要的步骤. 虽然浏览器开发商在公共接口方面投入了很多精力, 努力的去支持最常用的公共功能;但在现实中,浏览器之间的差异,以及不同浏览器的“怪癖”却是非常多的,因此客户端检测除了是一种补救措施,更是一种行之有效的开发策略.

浏览器缓存机制

- Leo Pay - Learning Correcting Improving
Cache-Control 是最重要的规则. 这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令. 这些指令指定用于阻止缓存对请求或响应造成不利干扰的行为. 缓存指令是单向的,即请求中存在一个指令并不意味着响应中将存在同一个指令. cache-control 定义是:Cache-Control = "Cache-Control" ":" cache-directive.

浏览器进化史

- Hao Zeng - 爱范儿 · Beats of Bits
这张图非常直观,纵轴是浏览器存在的时间线,横轴代表使用此浏览器的用户数量. 出现在图片中的浏览器包括:Netscape、Opera、IE、Firefox、Safari 和 Chrome. Netscape:1994 年诞生,1995 年用户基数达到最大(2.x 版本). 1998 年 Netscape 被创业杀手 AOL 收购,再加上微软的冲击,逐渐走向衰败,2008 年彻底终结.

百度浏览器评测

- 溪梦 - 月光博客
  百度今年在客户端方面的动作不断,目前已经推出了百度输入法、百度电脑管家、百度安全卫士、百度影音,百度压缩软件,而现在,百度客户端领域的重要产品百度浏览器已经进入了测试阶段,不久后将正式对外发布.   百度在其公关稿里称:“百度浏览器具备以下几点特性:第一,整合百度平台的热门应用,使用户一键触达;第二,采用沙箱安全技术将用户电脑与病毒木马隔离;第三,融合百度搜索技术的智能地址栏;第四,界面设计简洁易操作……百度希望通过浏览器的改进,推动互联网的良性发展,吸引更多的用户来使用互联网,增进使用的频度与时长,最终推动搜索这个媒体平台的发展和巩固.