JamesErik 发表于 2012-9-1 22:17:13

紧急!!!!!用360浏览器的注意了!!!!!!

本帖最后由 JamesErik 于 2012-9-1 22:18 编辑

完整新闻:http://news.cnwest.com/content/2012-09/01/content_7164605.htm

百度工程师鬼节捉鬼 360浏览器抓取隐私现形


  今天上午,360搜索推出独立域名,周鸿祎强调360搜索是基于机器学习技术的第三代搜索引擎,具备“自学习、自进化”能力,发现用户最需要的搜索结果。360搜索的机器学习究竟有何奥秘?

  百度工程师通过一个设饵钓鱼的实验,让360浏览器抓取用户隐私的秘密暴露无遗。

  首先,百度工程师制作了一个保存在服务器个人文件夹下的简单网页,没有任何外链,由于搜索引擎爬虫只能通过链接爬行网页,因此这个网页是完全封闭的,不可能被搜索引擎抓取到。

  第二步,百度工程师用360浏览器打开了这个网页。并通过各种搜索引擎不间断试验,显示网页均未被抓取。

  但约2小时之后,却发生了令人大跌眼镜的事情。百度工程师试着在360搜索中输入以上关键词,结果这个网页赫然出现在搜索结果第一行,并可以直接点击进入浏览网页内容。再换百度、谷歌、搜狗、搜搜等其他浏览器搜索相同内容,却仍然无法返回相应网页。

为什么一个完全封闭的网页竟然能被360搜索引擎抓取到,并呈现在搜索结果之中?百度工程师解释道,核心原因就在于他曾用360浏览器打开过这个网页。

  在360浏览器的隐私策略中,注明了360安全浏览器会在用户的计算机上记录有关浏览历史记录的实用信息。这些信息包括:浏览历史记录、用户访问过的大部分网页的的屏幕截图、Cookie或网络存储数据、访问网站时留下的临时文件、地址栏下拉列表、最近关闭的标签列表、关闭窗口时的未关闭标签列表、使用内置安全下载器的下载记录、浏览器插件中保存的内容等。

  360搜索的爬虫正是根据360浏览器抓取的数据信息,再去相应的网页爬取内容快照。由此,360搜索就能成功抓取一个完全封闭的网页。



  这一钓鱼流程揭示了360搜索存在可怕的安全隐患:只要您通过360浏览器访问过一个网页,无论是包含私人账号密码的信息,还是公司内网机密数据信息,360浏览器都能够记录下来,并让360搜索爬虫抓取、上传到360服务器上。其他用户用360搜索查询相关关键词时,都可能直接查看您的机密数据!

  如果一位证券公司的工作人员,不慎用360浏览器查看了客户的姓名、银行账号、密码等信息,那么有人在360搜索了某个客户姓名,那么所有客户的账号和密码可能就会公之于众;如果一个公司高层,用360浏览器查看了公司内部机密数据,那么这个公司的核心商业机密可能就会被竞争对手直接搜索到。

  记者特别提示:如果您不希望自己的隐私数据在互联网上肆意流传,一定要对360浏览器和搜索这对最佳拍档多加小心了。


良心何在啊……

twitter 发表于 2012-9-1 22:19:50

由于搜狗的加入,从3B大战升级为了3SB大战了的那个么?继续互相咬吧。

ddqq 发表于 2012-9-1 22:22:57

这就是传说中的3B大战,搜狗也要参加,3SB混战

lxvtag 发表于 2012-9-1 22:24:21

紧急个毛
这个新闻还不够火爆么 :全线产品遭苹果下架 看360如何盗取用户隐私(组图)
http://news.163.com/12/0208/15/7POGMFO300014AEE.html
还有当年:私服恩怨引发蝴蝶效应 暴风影音大显神通弄瘫中国互联网 (家用电脑网址找不到了,链接不贴了)

菜鸟满天飞的年头,就让它们自生自灭吧

rmdyj 发表于 2012-9-1 22:26:08

还是用IE浏览器吧,原生态。

ddqq 发表于 2012-9-1 22:27:53

好机会呀,赶紧用360搜索机密信息,看看是否有iphone5的绝密资料:-)

error_dan 发表于 2012-9-1 22:33:39

这个实验是在扯淡。(觉得我讲错的再看一遍。)

khuohuo 发表于 2012-9-1 22:55:22

狗咬狗,一嘴毛。没一个好东西。

x11223y 发表于 2012-9-1 23:21:31

error_dan 发表于 2012-9-1 22:33 static/image/common/back.gif
这个实验是在扯淡。(觉得我讲错的再看一遍。)

我还没看出哪里扯淡了,你说扯淡的意思是故意诬陷?

两家上市公司掐架,资本市场的反应立竿见影。周三,百度股价下跌6.24%,收盘报价为113.10美元,奇虎360股价则上涨2.04%,报价为21.99美元。
自8月16日360测试综合搜索以来,奇虎360股价上涨了近19%,百度股价则下跌了约15%,市值损失约81亿美元。

这个就是原因吗?

xxd_9980 发表于 2012-9-1 23:28:24

意识是他们给这一台服务器装了360?如果不是的话什么也证明不了啊。。。

AIHHLI 发表于 2012-9-1 23:58:30

用chrome的飘过.....

JamesErik 发表于 2012-9-2 00:01:20

AIHHLI 发表于 2012-9-1 23:58 static/image/common/back.gif
用chrome的飘过.....

原来用的双核的360,刚刚改用chrome了,书签是个大问题啊……

Rick123 发表于 2012-9-2 00:05:21

这种消息应该辩证的看待~
不见得真 也 不能确保不是
观众千万别被新闻牵着鼻子走

lxvtag 发表于 2012-9-2 00:07:54

JamesErik 发表于 2012-9-2 00:01 static/image/common/back.gif
原来用的双核的360,刚刚改用chrome了,书签是个大问题啊……

导出为IE格式,一般的浏览器都支持的。

error_dan 发表于 2012-9-2 00:08:03

x11223y 发表于 2012-9-1 23:21 static/image/common/back.gif
我还没看出哪里扯淡了,你说扯淡的意思是故意诬陷?

两家上市公司掐架,资本市场的反应立竿见影。周三, ...

不监控用户的浏览记录怎么做所谓的“智能搜索”,不要说360,就是谷歌的chrome我在公司访问过的网页地址也会出现在家里的地址下拉栏里,而且只要挂谷歌广告的网站都会出现跟单片机啊,元器件采购啊这一类的广告,也是基于对我的上网行为分析得到的结果,这早就是正大光明的事情了。只是流氓公司对用户数据会不会这么守贞操就不一定了。关于扯淡,这实验的设计根本就是不合理的,且不说单变量,对照组这些基本的实验原则(为啥不拿自己家的,第三方的来比?),就是这个实验本身的结果也是有问题的,这玩意应该是要登陆什么的吧?有用户区别的吧?泄密就是指非授权用户甚至匿名用户在任意客户端都能访问的吧?目测是同一台机器,用户什么的啥也没说。再一,这种狗咬狗的新闻,我搜了一下(google墙外),似乎没有主流媒体跟进。不要在意了吧,这几家流氓厂商之间搞的龌龊事情太多,偶尔破脏水泼歪了也正常。最好都别用。

JamesErik 发表于 2012-9-2 00:15:00

lxvtag 发表于 2012-9-2 00:07 static/image/common/back.gif
导出为IE格式,一般的浏览器都支持的。

搞定,很管用。谢谢!

x11223y 发表于 2012-9-2 00:15:26

error_dan 发表于 2012-9-2 00:08 static/image/common/back.gif
不监控用户的浏览记录怎么做所谓的“智能搜索”,不要说360,就是谷歌的chrome我在公司访问过的网页地址 ...

我认为的重点不在于记录你网上的搜索内容,而在于它是将网页内容传上去啊。比如上面说的证券公司的密码,谷歌也会记录?最简单的理解就是我用360打开一个邮件,那么我的邮件内容他也知道了?
简单的说就是,你可以知道我访问的地址,可是不能看到我的内容!

我只是菜鸟,这个是我根据自己理解写的,有不对的地方请说

error_dan 发表于 2012-9-2 00:26:21

x11223y 发表于 2012-9-2 00:15 static/image/common/back.gif
我认为的重点不在于记录你网上的搜索内容,而在于它是将网页内容传上去啊。比如上面说的证券公司的密码, ...

对,你说到点子上了,用户的数据就放在那里,就看软件本身有所为有所不为,所谓一个企业的节操就在这里,就像我信任谷歌而完全不相信百度和360之流(你用百度搜器件的文档给你返回几页的广告这样也能忍????)。我只是针对这个实验本身,不靠谱,基本上是欺负中国人普遍的科学素养不够对于所谓的”实验结果“盲目相信。咱这坛都是理工科出身,人家看热闹咱得看门道不是。

PS:密码不是谁想看就能看的,网页本身和网页传递的信息也是两码事,否则就粗大事了。这里面道道多了去了,反正一条,不怕贼偷就怕贼惦记,若要贼不惦记,理贼远一点。

aammoo 发表于 2012-9-2 00:42:04

一直用opera的飘过
来自:amoBBS 阿莫电子论坛 Android客户端

x9fish 发表于 2012-9-2 00:44:43

大路大部分用户不在乎个人隐身大家洗洗睡{:titter:}
几年前就告诉身边的人说 讯雷背后发布本机资源,人家说 我机器力里没啥,有的也是网{:titter:}上找的 它要给它,只要自己z下载东西足够快

gzhuli 发表于 2012-9-2 03:52:10

夸张了,浏览器上传的只是URL,蜘蛛再根据URL去抓取网页,只要网页在公网可访问且没有身份验证机制,那当然可以抓取到,大多数情况下不会泄漏用户的敏感信息。
邮件、客户信息、内网系统等等都是有身份验证的,只要不把用户名/密码或cookie上传,蜘蛛是爬不到里面去的,虽然360是流氓,我估计还不敢这么明目张胆上传用户密码。

AWEN2000 发表于 2012-9-2 06:40:28

百度现在才知道?
狗咬狗而已
百度本来就是个无耻的
360现在威胁到他了,他就要用这种下三滥的手段摸黑360
虽然360也不是好鸟
但这次3b大战,360手段应该还算光明正大的,百度让人不屑

qhdz 发表于 2012-9-2 07:11:08

error_dan 发表于 2012-9-2 00:08 static/image/common/back.gif
不监控用户的浏览记录怎么做所谓的“智能搜索”,不要说360,就是谷歌的chrome我在公司访问过的网页地址 ...

chrome你不登录账户就不会同步书签,

oldfang 发表于 2012-9-2 08:45:43

error_dan 发表于 2012-9-2 00:26 static/image/common/back.gif
对,你说到点子上了,用户的数据就放在那里,就看软件本身有所为有所不为,所谓一个企业的节操就在这里, ...

同意你的观点。
现在情况是一个贪*官举报另外一个贪*官,
大家多半在骂第二个贪*官,其实都不是好鸟。

好鸟谷哥已经被你们赶跑了,只有这些烂人了。
在中国有操守的早就混不下去了。
也不看看360老大当年是怎么发家的。

chenxujiaoyang 发表于 2012-9-2 08:58:27

个人觉得360还可以

aheadlead 发表于 2012-9-2 09:03:46

刚才试了一下
要么是LZ位的事情不存在
要么是360把这个功能撤下了

guolun 发表于 2012-9-2 09:04:02

狗咬狗,不信,你试试用360浏览器查看电脑里面的htm,然后在另一台电脑上网搜索那个HTM的内容,看能否搜索到?

whym1987 发表于 2012-9-2 09:23:27

用chrome的用户应该没有问题吧,这个世界太不可信了,不过做产品,做设备的留个后门也很容易,它不说你也很难知道的{:huffy:}

twitter 发表于 2012-9-2 10:43:24

error_dan 发表于 2012-9-2 00:08 static/image/common/back.gif
不监控用户的浏览记录怎么做所谓的“智能搜索”,不要说360,就是谷歌的chrome我在公司访问过的网页地址 ...

你是不是注册了google的帐号,然后用它在两台机子的chrome上都登陆了?那个登陆界面上写着的,会利用账户提供一个设置、浏览历史同步的功能。

seazhui 发表于 2012-9-2 11:40:30

狗咬狗
{:titter:}{:titter:}{:titter:}{:titter:}

shark 发表于 2012-9-2 11:57:30

我用枫树浏览器, 用起来感觉不错, 基于chrome/IE 双内核, 推荐: http://www.fsllq.com/
安全性不知道, 反正不沾流氓360.

wuguoyan 发表于 2012-9-2 12:08:18

一直用360极速浏览器,感觉非常好用的

diyeyuye 发表于 2012-9-4 14:42:06

个人觉得360还可以哈,对于3sb大家看看就好,让他们打去吧,给我们用户做出好产品就行。。。
页: [1]
查看完整版本: 紧急!!!!!用360浏览器的注意了!!!!!!