亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险
亚马逊昨天宣布了最新的Kindle产品Fire,一款基于Android操作系统的平板电脑,并且亚马逊对其界面进行了定制。
人们的焦点似乎放在了丰富的媒体消费体验上。
但真正的新闻在于另一部Android平板电脑,而是上面的浏览器Silk。亚马逊的Silk浏览器在上网速度和电池待机时间方面进行了提升。
具体而言,Silk把亚马逊EC2作为一个智能代理,借助EC2的力量处理网页,并预渲染加载对象,从而减轻平板电脑的本地负荷。
背景知识:Silk是一款拆分浏览器。所谓“拆分浏览器”指的是亚马逊将通过EC2后台预缓存用户浏览内容,通过其庞大的后台渠道一次性收集所有网页内容,这样轻量级的Fire浏览器只需从亚马逊的服务上下载一个简单的数据流。但这意味着亚马逊将可以获得并控制Fire用户的每一笔网络交易。他们看到的每个网页,打开的每一个链接,每一次点击,看到的每则广告都须经过亚马逊全球最大的服务器集群处理。对Facebook Time数据挖掘心存芥蒂的人应该会被亚马逊的巨大潜力所震撼。
Fire上的所有网络连接都会直接连接到亚马逊,而不是目标网页。在你上网的时候,亚马逊会一直保持Fire和EC2之间的连接,从而减少获取网页信息时的延迟和连接时间。
现在你看到问题了吧。你所有的浏览习惯都会经过亚马逊的云服务。如果你觉得Google AdWords和Facebook在监视你的话,那么Fire肯定在记录你在网上的一举一动。
实际上Silk的用户条款已经说明,网址、IP和MAC地址都会被记录,并保留30天。
Silk FAQ部分也有和HTTPS连接相关的模糊声明:亚马逊将代表用户通过SSL在云服务和站长之间建立安全的连接。亚马逊Silk将在用户设备和网址之间建立一个直接连接。这些网站给用户提供的所有安全性都依然有效。
似乎亚马逊将在Silk浏览器内安装一个信任证书,允许亚马逊为用户一共一个中间人SSL代理,从而也对SSL浏览进行加速。
由于亚马逊是一家美国公司,所以这将允许美国法庭拦截并记录用户的安全通信信息。
幸运的是亚马逊Fire支持“非云”模式,放弃EC2带来的好处,直接连接到网站,从而可以享受传统的隐私待遇。
大部分人面对冗长的隐私政策和法律术语都不知所云,但隐私风险无处不在。如果你买了一台Fire,你需要考虑一下,愿不愿意因为上网时快上几毫秒而面临失去隐私的风险。
亚马逊已经明确自己的立场,用户数据是匿名收集的,并且是聚合存储的,不会存储个人可识别信息。这并不能阻止亚马逊获取你的流量信息(如果有人要求他们这么做的话),只不过表明亚马逊的记录可能不会被用于侵犯他人隐私而已。
希望Fire这火只是冲着Google来的,而不是普通用户。
除非注明,本站文章均为原创或编译,转载请注明: 文章来自36氪