您的位置: 旅游网 > 时尚

揭穿海豚浏览器谎言别拿国人上网隐私当儿戏

发布时间:2019-08-15 13:32:27
揭穿海豚浏览器谎言,别拿国人上隐私当儿戏 爱玩资讯 2011年11月14日这几天大家可能都听说了海豚浏览器收集用户隐私的事件:大约在上周五的时候,国际著名开发者论坛xda中一位名为Fnorder的友发帖证明海豚浏览器将用户访问的每个链接地址上传到服务器(该帖现已在Android应用区置顶)。之后不久,Android研究组织AndroidPolice也发表文章说明海豚浏览器以明文方式上传用户访问的地址。 对于这个事件,海豚在其英文官Blog的解释是: “在7.0版本推出Webzine(海豚阅读)一系列新功能,需要把URL送到Webzine服务器检查是否支持,这些信息被用来交叉检查判断,如果是,站就会切换到Webzine模式 ,如果不是,就呈现标准站。我们没有存储用户的浏览地址。” 之后,快速发布了两个版本7.0.1和7.0.2。声称已关闭了这个上传URL功能。事件仿佛到此结束。结束了吗?事情真的如此简单吗? 【疑点1】这个功能是为了交叉检查判断是否支持Webzine服务吗? 确实,这种解释在理论上是说得过去的,但是检查是否支持Webzine服务必须要通过上传URL这种破坏用户隐私的方式吗?未必! 国内外类似服务的浏览器或软件有很多,常用的做法是,将判定的过程放在客户端,而非服务器,目的就是在于保护用户隐私。 海豚浏览器未经任何说明,就将用户的访问地址等隐私内容上传至自己的服务器,这是开发人员犯的低级错误,还是另有隐情? 【疑点2】上传URL仅仅是为了提升用户阅读体验吗? OK,第一个疑点暂且不提,就当海豚人员犯了低级错误吧。那事实是不是真像官方声明所说的“海豚浏览器上传用户访问的址仅为改善用户体验”呢? 根据第一个爆出事件的Fnorder原帖内容,我们得知:用户的每一次点击、每一次搜索(包括搜索的内容)以及每一个页面(包括私人络IP以及文件地址)都会上传。 这恐怕不能用改善用户体验这么冠冕堂皇的借口能说得通了吧。 如果是关于页面呈现这样的用户体验,一次判定足矣,为何要每一个点击都上传,甚至连搜索内容都要呢?海豚啊海豚,这么事无巨细地拿数据,你到底要哪样?【疑点3】上传而不存储URL,不破坏用户隐私? 根据Android Police文章中显示的抓包数据显示,海豚浏览器上传的数据中甚至包括用户Gmail邮箱地址:笔者也试着通过抓包测试了一下海豚浏览器,结果亦然。 连邮箱、银都不能幸免,而且,由于是明文传递,如果用户访问站URL是包含账户密码参数的,则隐私毕暴露无疑。 【疑点4】事发后为何匆匆发布两个版本?新版本已解决问题了吗? 事实上,在号称已关闭服务的7.0.1版海豚浏览器中,仍在上传URL! 直到发布了7.0.2版,这一服务才彻底关闭。(爱玩平台官:下肢瘫痪有知觉吗
心脉痹阻中医方剂
小孩流鼻血是怎么回事
轻微脑梗塞怎样治
猜你会喜欢的
猜你会喜欢的