深圳SEO专注深圳企业网站SEO优化,企业网络品牌营销推广服务!
当前位置:深圳SEO > SEO优化 > 正文

遨游浏览器把全球用户的这些数据偷偷传回了北京服务器

01-04 SEO优化

其实咱中国的Maxthon遨游浏览器在国际上也还是有一定知名度的,从StatsMonkey前年的数据来看,它在中国的市场份额排名第6,在波兰的份额也是第6。

最近,国外两家安全公司联合发布报告称,遨游浏览器会将用户隐私数据发往中国北京的服务器,遨游这次又火了一把。

你在用什么软件,遨游都知道

其实遨游有个UEIP用户体验提升计划——在此计划中,浏览器会收集用户的各类数据。这类计划不算新鲜,很多浏览器都有,目的是收集BUG、提升和改进用户的浏览器使用体验,深圳SEO比如Firefox和Chrome都有。

不过从两家安全公司Exatel和Fidelis Network的分析数据来看,遨游收集的这些数据可越过了他的本分。在使用遨游浏览器期间,这款浏览器会收集的数据包括,你所用的操作系统版本、屏幕分辨率、CPU类型、CPU速度、内存、遨游可执行文件所在位置、广告阻止情况、Home页设置。

最重要的还有用户访问的每一个完整的URL地址(也就是你的网页浏览历史,包括用户的谷歌搜索操作…),以及用户在系统中安装的应用列表,甚至包括这些应用的版本号。

分析报告显示,这些数据都打包放在一个名为ueipdat.zip的文件中,定期通过HTTP发往位于北京的遨游服务器。这个zip压缩文件中,包含一个名为dat.txt的加密文件(AES-128-ECB),实际这并非本文文档。要解密该文件并不困难,注意仔细看上图中出现的信息,都是你在用的其他软件。

就算退出UEIP计划也不行

前面我们说,打开遨游的UEIP计划,遨游浏览器就会收集用户的这些私人信息。那在浏览器设置中选择不参与该计划,是不是就行了呢?遨游自己说,在用户选择UEIP计划的时候,才会收集更多用户数据,而且是完全匿名的。如果不参与该计划,浏览器只会收集一些有关浏览器状态的基本数据。

遨游UEIP计划详情

但这份分析报告提到,不管用户是否加入该计划,遨游浏览器始终会收集用户的这些数据。这是一件多么悲剧的事情。

今年1月份,国外已经有用户在遨游官方论坛上反映了这一问题。其中提到,dat.txt收集的信息是经过加密的,“我们无法得知浏览器究竟从我们的计算机中上传了什么样的信息,你们能不能告诉我们在退出UEIP后,遨游究竟还收集了哪些信息?”

遨游CEO陈明杰针对本次事件做出了回应,内容如下:

我们对于用户的隐私和信息安全非常谨慎。我们确保用户的信息和隐私安全。遨游已经从事该行业超过10年,从未向任何第三方机构泄露过隐私数据。我们是家真正意义上的国际型企业,服务器遍及美国、欧洲和亚洲。我们努力提升产品质量,保护用户安全与隐私。

这席话听起来并没有针对此事做出非常正面的回应。实际上,遨游在国外宣传自家浏览器产品的时候也曾经提过一个卖点:我们不会将数据给NSA。那么这些数据是给谁了呢?

更悲剧的是,采用中间人攻击很容易获取到遨游收集的这些数据——可被用于恶意用途。这两家安全公司就演示了整个攻击过程,并且在结论中提到,这也表现出遨游浏览器是不安全的。

“如果此事被曝光,我将非常震惊”

那么,我们就来稍稍来关注一下Exatel和Fidelis Network给出的这份分析报告,有兴趣关注细节内容的,可以点击这里了解详情。

实际上Exatel原本并没有刻意对遨游发起安全检查。Exatel有个安全运营中心,简称SOC。今年3月份的时候,SOC在搞Fidelis Network的高级威胁检测解决方案——这是个安全产品。

他们将内部LAN连接到Fidelis Network平台,监视整个网络,每天查看相关违反DLP.sendfiles.exfiltration规则的情况——这里这个什么规则,是SOC监视是否有文档通过HTTP协议和POST方式发往外部的一个安全规则。

版权声明: 本文由 深圳SEO 发布,转载请保留链接: http://seo.longseor.com/seoyh/5742.html


【读者注意】:本站部分文章收集于互联网,若有文章侵犯了您的合法权益,请您联系我们,我们会及时的与您沟通处理,谢谢您的理解!联系QQ:912037469

SEO博主Raleigh
欢迎大家来到深圳SEO,深圳SEO由博主(一鸣叫兽)创立,QQ:912037469;旨在免费分享SEO教程,SEO基础教程,包括深圳SEO公司优化教程,深圳SEO网站优化案例,深圳企业网络品牌营销推广,深圳SEO公司网站优化就找一鸣叫兽!
  • 文章总数
  • 345112访问次数
  • 建站天数
  • 标签